有大佬知道这写的是什么吗

白嫩白嫩的

从论坛一个原创发布贴里下的demo，第一次报毒，一开始我也没当回事，但是对比扫描了其他的index.html文件都没问题，

所以打开这个报毒的文件看看，一看发现果然跟别的index有很大区别，好像是对系统某进程写入了些什么，不懂代码，不知道这个是不是真的算病毒。

反正我第一感觉，就是慎点


截图如下：

hyrious

远古恶意脚本，仅能在支持 vbscript 的 IE 上运行，而且需要用户给权限（除非你是那种使用 Administrator 账户并关掉所有提权提示的人才会中招），效果是伪装成常见系统进程 svchost.exe 执行 WriteData 里的这段程序（当然他已经是编译后的，想看做了啥需要一些逆向常识）

这年头除了小少市还有人用 IE？（可见你看到的这段代码其实年代久远……）

另外从插入的位置看，应该是中间人（比如运营商、黑客、另一个中了该代码的人的电脑）自动将代码添加到文件尾的，要举例的话你有没有过打开一个 http:// 开头的网页会弹出一些广告的经历（大部分情况下就是运营商塞的广告代码）