又一个通过wscript.exe搞鬼的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区 上网本评测专区又一个通过wscript.exe搞鬼的病毒

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

又一个通过wscript.exe搞鬼的病毒

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2009-08-02 09:40 \| 只看楼主短消息资料字号：小中大 1楼又一个通过wscript.exe搞鬼的病毒记得前两天上报过一个同类病毒。今天这个1.exe与那个几乎一摸一样。但RIS22.06.05.18病毒库不报毒。运行后，wscript.exe访问网络下载病毒；RIS2010网络监控可以发现这个动作，但自动放过（因为wscript.exe是系统程序）。 0.jpg (71.46 K) 2009-8-2 9:40:07 附上样本用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 附件: 文件名:1.rar 下载次数:260 文件类型:application/x-rar-compressed 文件大小: 上传时间:2009-8-2 9:40:07 描述:rar
baohe 大版主帖子:72569 注册: 2003-04-10 来自:	分享到：

1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:	发表于： 2009-08-02 10:42 \| 短消息资料字号：小中大 2楼回复：又一个通过wscript.exe搞鬼的病毒测试了一下过了下载的样本基本全部木马防御干掉 1p1 最后编辑于 2009-08-02 10:56:55
1p1 拙长孩提狮帖子:131 注册: 2009-06-24 来自:

Ravtest 在线工程师帖子:174 注册: 2009-06-29 来自:	发表于： 2009-08-02 11:37 \| 短消息资料字号：小中大 3楼回复：又一个通过wscript.exe搞鬼的病毒提交的样本已经收集，感谢您参与瑞星测试！
Ravtest 在线工程师帖子:174 注册: 2009-06-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT