2020-02-16 标签:xmldom,下载者,生成器,代码,xmldown,hta,以下,保存,文件,生成,js,vbs,实现,如下,application,id,caption,yes,scroll,auto

以下代码保存成hta文件，可生成js和vbs下载者 实现代码如下： Sub Window_onLoad window.resizeTo screen.width/1.6,screen.height/3 window.moveTo 200,200 End Sub Sub CreateXml(path

2020-02-16 标签:vbs,下载,文件,新方法,blog,备份,脚本,发现,cdo,message,访问,网络,东西,说是,研究,或许,用来,当下

BLOG备份脚本时发现 CDO.MESSAGE可以访问网络下载东西，说是研究研究或许可以用来当下载者用。 于是研究了一会。写出个粗糙的DEMO。 exe2hex.vbs //xiaolu写的exe2vbs ，我修改成直接拖放,转成十六进制 ==============================

2020-02-16 标签:最新版,利用,cdo,message,做的,vbs,下载者,这里是,伟大的,发明,伟大,b,意思,np,先把,代码,写完,详情,http

vbs下载者有很多了，我这里是一个伟大的发明，利用CDO.Message做的vbs下载者。伟大是装B的意思。 NP先把代码写完了，详情看这里：http://hi.baidu.com/vbs_zone/blog/item/f254871382e6d0045aaf5358.html LCX大哥在写他的B

2020-02-16 标签:auto,病毒,引发,木马,下载者,完美,解决方案,font,color,red,原创,今天,遭遇,动作,包括,每个,根目录,exe,autorun

今天遭遇auto病毒，他的动作包括每个盘根目录都有auto.exe,autorun.inf,注册表启动，任务管理器出现多个exe病毒，无法禁掉。k11986325364.exe xkpnoo.exe C:\WINDOWS\ktwlqd.exe lguezc.exe NAVMon32.exE xqtf

2020-02-16 标签:木马,下载,win,32,delf,114688,病毒,行为,下载者,网上,其他,客户,机器,运行,后生,衍生

木马下载器Win32.TrojDownloader.Delf.114688病毒行为: 该病毒是一个木马下载者,会从网上下载其他病毒至客户的机器上并运行.病毒运行后生衍生一个DLL文件至系统目录中. 1.生成文件 %WinDir%\System32\Downdll.dll 2.修改注册表 HKEY_C

2020-02-16 标签:遭遇,mssvc,exe,svcupdate,ieseven,dll,dbseven,病毒,任务,管理器,服务,有可能,木马,下载者,下载的,被杀

第一从任务管理器,停掉服务,有可能是木马下载者,因为它刚下载的木马,就被杀毒软件提示了,停掉后,建议用safe360进行查杀.这是什么病毒或恶意软件,文件名为msd.exe,卡巴斯基或360不能认定它是病毒或木马? 帖子标题: 这是什么病毒或恶意软件,文件名为msd.exe,卡巴斯基或360不能认定

2020-02-16 标签:md,exe,scvhost,木马,下载者,查杀,方法,http,www,ittool,cn,d,123,下载,病毒,文件,使用,rar,自解

从http://www.ittool.cn/d123.exe 下载病毒文件它使用rar自解压文件，广告，病毒 等很多垃圾软件，很恶心查杀方法：www.360safe.com 下载即可删除