rstgl - 2009-1-14 21:44:00
我曾经下过一个脚本,一运行这个脚本,08版瑞星网页监控就报是木马下载器。最近我把这个脚本从病毒隔离区恢复并运行,09版瑞星没有任何反应。这个脚本就是从一个网址下载程序到本地并运行。我用瑞星听诊器的链接作的试验。瑞星听诊器得以运行,没有任何提示。这里给出部分代码。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
networkedition - 2009-1-14 22:05:00
将源脚本发送上来。
rstgl - 2009-1-15 12:05:00
另外我把瑞星听诊器的下载网站设为卡卡的自定义黑名单(测试用),瑞星听诊器被那个脚本下载并运行,卡卡也无提示。
水中蝌蚪 - 2009-1-15 13:02:00
设置后可以被屏蔽,我试了
rstgl - 2009-1-15 14:18:00
直接访问该网站或者在htm里面插入iframe指向该网站都会屏蔽这我还不知道。我说的是用我的这个脚本下载设定的网站的程序并运行,卡卡不屏蔽,而且瑞星不报警。
rstgl - 2009-1-15 14:29:00
水中蝌蚪 - 2009-1-15 14:33:00
把脚本贴上来
rstgl - 2009-1-15 14:39:00
我把这个脚本用txt形式上传上去,把txt改为vbs就可以运行了。
附件:
vir3.txt
rstgl - 2009-1-15 14:46:00
不可以用这个干坏事哟。
rstgl - 2009-1-15 14:47:00
木马行为编辑器似乎也防止不了。
rstgl - 2009-1-15 14:52:00
不把这个脚本认定为木马下载器病毒似乎不当。把瑞星听诊器链接改为病毒链接,则下载并运行的就是病毒了。
rstgl - 2009-1-16 9:43:00
要解决这个也不难,只要在防火墙里把wscript.exe设为禁止访问网络就可以了。
rstgl - 2009-1-25 9:49:00
用木马行为编辑器编个后台启动WSCRIPT的规则也可以防。
夲號ヱ被ジ盜 - 2009-1-25 10:03:00
确实有点。。。。。
怎么09防不住呢
rstgl - 2009-1-25 12:34:00
看,卡巴都能防,怎么瑞星09不能防?瑞星08都能防的。
rstgl - 2009-1-30 11:42:00
该脚本终于被列为下载器病毒了。:default3: 可怜我的样本都被删了。:default5:
© 2000 - 2025 Rising Corp. Ltd.
