一个失效的QQ尾巴
来源:互联网 发布:易语言批量解析源码 编辑:程序博客网 时间:2024/04/28 22:11
endurer 原创
2006-10-01 第1版
2006-10-01 第1版
QQ自动发送的信息为:
/-------
hxxp://d***dkill.chaoku***ai.com/12***3.html这里有我的照片欢迎大家来捧下场!谢谢啊
-------/
hxxp://d***dkill.chaoku***ai.com/12***3.html这里有我的照片欢迎大家来捧下场!谢谢啊
-------/
点击打开hxxp://d***dkill.chaoku***ai.com/12***3.html后,会打开标题为:Oh,my god! Goldsun[at]84823714,内容为:You DO it! 的网页。
但在显示这些信息之前,该网页已经先执行了一段用自定义函数UnEncode()加密的VBScript脚本代码(代码中嵌入了多个“琳”字,难道是个MM?^_^),其功能是利用 Adodb.Stream、Microsoft.XMLHTTP 和 Scripting.FileSystemObject 把 hxxp://d***dkill.chaoku***ai.com/12***3.exe 保存为 %temp%/g0ld.com,并利用Shell.Application 对象 的 ShellExecute 方法来运行。
从文件名上看,很可能是蠕虫维金/Worm.Viking,不过由于hxxp://d***dkill.chaoku***ai.com/12***3.exe这个URL失效,无法下载文件作进一步分析。
- 一个失效的QQ尾巴
- 初学API,Sunday的一个QQ尾巴病毒
- 发布一个QQ大盗、QQ尾巴病毒:www.joyiex.com的专杀工具
- 收到一个QQ尾巴传来的文件(第2版)
- QQ尾巴病毒的另一种实现
- “QQ尾巴病毒”核心技术的实现
- 《“QQ尾巴病毒”核心技术的实现》日文版
- “QQ尾巴病毒”核心技术的实现
- [转载] QQ尾巴病毒的实现
- “QQ尾巴病毒”核心技术的实现
- QQ尾巴的源代码(Delphi7编写)
- “QQ尾巴病毒”核心技术的实现
- QQ尾巴病毒的发送原理分析
- “QQ尾巴病毒”核心技术的实现
- [Delphi] QQ尾巴源码
- QQ尾巴--Myrunner
- QQ尾巴病毒
- QQ尾巴制作原理
- 软件工程师/软件测试工程师
- Oracle的入门心得
- Eclipse的基本使用
- J2EE 学习
- Tomcat hibernate JNDI 配置
- 一个失效的QQ尾巴
- tju解题报告
- blog一岁了!Happy birthday to you!
- Spring MVC framework深入分析之一--总体分析
- Serv-U的反弹攻击及其利用
- Spring MVC framework深入分析二--ApplicationContext之谜
- J2EE 面试题综合
- Spring MVC framework深入分析之三(上)--执行过程
- Spring MVC framework深入分析之三(下)--执行过程
