网站中卡巴报毒Trojan-Downloader.JS.gen(附代码)请高手帮我看看

来源:百度知道 编辑:UC知道 时间:2024/07/04 01:52:35
实在不知道哪里有问题了,请高手指点!!

<!--#include file="../../inc/conn.asp"-->
<!--#include FILE="tools.asp"-->
<!--#include file="../ubb.asp"-->
<html>
<head>
<meta http-equiv="content-Type" content="text/html; charset=gb2312">
<title>远程图片自动按文件夹上传到服务器</title>
<style type=text/css>
a { text-decoration: none; color: blue }
a:hover { text-decoration: underline }
body { scrollbar-base-color: #F8F8F8; scrollbar-arrow-color: #698CC3; font-size: 12pt; background-color: #ffffff }
</style>
<body topmargin="0" bgcolor="#F9F9F9">
<%
Server.ScriptTimeOut=99999
if session("img_count")="" or isnull(session("img_count")) then
session("img_count")=0
end if

if session("img_count")>5 then
call error_back("您一次最

木马下载器
中 文 名:“Trojan-Downloader.JS.gen”变种BLL
病毒长度:266713字节

病毒类型:木马下载器

危害等级:★★

影响平台:Win 98/ME/NT/2000/XP/2003

Trojan-Downloader.JS.gen 是一个木马下载器,开启特定的IRC通道,盗取网上银行、在线交易用户输入的帐户和密码。“Trojan-Downloader.JS.gen”运行后,自我复制到系统目录下,并在系统目录下释放一个黑客工具。修改注册表,实现开机自启。在已开启的窗口搜索与输入网上银行、在线交易用户帐户密码相关的主题,一经发现便开始记录键击,盗取用户机密信息。开启TCP 1051端口,连接指定的IRC服务器,侦听黑客指令,开启或终止某些特定的进程和服务,删除或修改文件夹,对指定目标执行DDoS攻击,利用被感染的计算机转发垃圾邮件等。修改hosts文件,阻止用户对某些常见安全网站的访问。另外,“Trojan-Downloader.JS.gen”变种bll还可以自升级。

木马下载器