狡猾的木马Trojan.Vb.vda

最新推荐文章于 2020-02-20 18:02:44 发布
最新推荐文章于 2020-02-20 18:02:44 发布
阅读量159 收藏
点赞数
一种新型木马能够将自身隐藏于回收站中,通过恶意网页代码创建文件并运行,随后复制特定文件到回收站文件夹并启动CMD.DAT进行自我清除痕迹。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

endurer 原创
2006-07-30 第1


这个木马会跑到回收站里藏身,相当狡猾!

某个恶意网页上的代码会创建文件 C:/VTDETETT.hTa 并运行。

C:/VTDETETT.hTa 在IE临时文件夹中搜索 bbs[1].css 并复制为 C:/recycled/ok.exe(C:/recycled 就是回收站所用的文件夹);创建文件 CMD.DAT 并运行。
CMD.DAT 负责删除 C:/VTDETETT.hTa 和 CMD.DAT

Kaspersky 报为Trojan-Downloader.Win32.VB.aif,瑞星 报为 Trojan.Vb.vda

iteye_6637
关注
iOS 给 UIImageView “挖个洞”
EasierSaidThanDone
10-24 1462
最近在做的项目遇见的 UI 处理: UI 效果图: 首先分析一下怎么组合成这个效果: 最底部 背景图片 黑胶唱片图片 封面图片(后台给图片的 url) 光影遮罩图片 问题来了,怎么给 UIImageView 挖个半圆的洞,来显示下面的图层,显示部分黑胶唱片图片和背景图片? 代码: - (void)overlayClipping:(UIImage *)image { UIBezierP...
让计算机死机的vb病毒代码
vipdos007的专栏
07-16 5223
加入代码: App.TaskVisible = False 这样就在任务管理器中隐藏了。 加入代码: Dim f As String f = App.Path & "\" & App.EXEName & ".exe" d = "C:\WINDOWS\SYSTEM\bo.exe" '这个bo.exe大家可以改下名,随便改。 FileCopy f, d 加入代码: S
狡猾的老鼠 -有一只狡猾的老鼠,在一个环形的田埂上挖了n个老鼠洞,这些洞也是连接为一个环状,我们要用泥土填满这些鼠洞,老鼠从第0号洞开始出现(第0号洞不填),然后依次按每间隔m个洞出现一次。我们要跟在
fucheng的博客
02-20 1474
问题描述 有一只狡猾的老鼠,在一个环形的田埂上挖了n个老鼠洞,这些洞也是连接为一个环状,我们要用泥土填满这些鼠洞,老鼠从第0号洞开始出现(第0号洞不填),然后依次按每间隔m个洞出现一次。我们要跟在老鼠后面,当老鼠出现后填补上刚刚出现的洞。我们需要计算出老鼠最后出现那个洞(即剩下最后一个洞没有被我们填上时,这个洞的序号)。 输入 输入的第一行为了两个整数n(n<=300000)、m,n表示一共...
关于桌面程序被安全软件误判为HEUR:Trojan.Win32.Generic的解决方案
热门推荐
baixie3922的博客
06-25 1万+
最近写了一个桌面程序,里面用了些读取系统环境变量、提取文件图标、启动外部程序之类的操作。 然后…………卡巴斯基就把它识别成了HEUR:Trojan.Win32.Generic………… 咱遵纪守法好程序,怎么说是木马就是木马了呢??? 然而问题就是问题,该解决还是得解决…… 在各种失败的尝试之后,试着把程序声明为需要管理员权限执行,结果……卡巴斯基不再动手了! 这什么原理…………...
Trojan.Win32.VB.atg病毒分析与查杀指南
Trojan.Win32.VB.atg是一种在2006年被发现的恶意软件,它以其Excel文件的图标误导用户,实际上是一个Windows平台上的特洛伊木马病毒。该病毒的大小为45,056字节,尽管未经过加壳处理,但其MD5哈希值为38f0d47e4bbf2c...
js.scob.trojan.nasl
最新发布
11-08
js.scob.trojan
Trojan.Locker.8感染文件解锁工具tl08unlock
10-30
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
Trojan. Plastix解除工具plstfix
10-30
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
约瑟夫环(数据结构实验MFC)
06-19
数据结构实验课程(约瑟夫环).可以交作业.简单明了
c#.net常用函数列表
ahshow的专栏
07-30 1201
 这篇文章不是我写的,我也正在研究,里面很多代码都有错误,希望高手把代码调试完了发给我,谢了`~~~(奉劝各位学VB的朋友,不要以为用WINSOCK控件连接的两个窗口就是木马,VB木马真正的核心还是API)一、开篇废话一箩筐VB写的BackDoor/Trojan似乎是与尴尬同在的,不信?你去各大技术论坛发帖问问“小弟想做个木马,用什么开发好啊?”,大多数Expert级的建议都是“VC++、C+
C语言:解决找老鼠问题
Caleb Sung的博客
04-14 964
题目来源:大工慕课 链接 作者:Caleb Sung 问题 现在有呈环形的十个老鼠洞,按顺时针方向排序分别是1~10号洞。现在从1号洞出发,走一个洞的距离到3号洞,再走两个洞的距离到5号洞,以此类推。总共这样走了一千次,在这个过程中始终没有看到老鼠,问那些洞里可能有老鼠? 参考代码 这里先设定所有洞属性为1,即有老鼠;接下来每走一步就把那个洞的值设为0,即没有老鼠。 不过题目没...
我也是个怨妇
ocean_end的专栏
03-05 210
早上坐车后面坐着2个女的一直在抱怨她们的leader,说他多么的平庸无为,却总是贬低别人抬高自己;说他个人能力不行,却总是想证明自己决断力强,反应快;说他如何自私不与人分享...(省略n个字) 说实话我挺欣赏这俩怨妇的,真的,能说一个人的坏话说50多分钟,也挺厉害的,同时我也感到挺惋惜的,干嘛做PG呀,MC多好呀,做一档谈话节目,节目名叫说TA坏话,每期节目选定一个嘉宾,俩人坐那掰扯,时间不用长...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值