1   1  /  1  页   跳转

又一个通过wscript.exe搞鬼的病毒

又一个通过wscript.exe搞鬼的病毒

记得前两天上报过一个同类病毒。
今天这个1.exe与那个几乎一摸一样。但RIS22.06.05.18病毒库不报毒。
运行后,wscript.exe访问网络下载病毒;RIS2010网络监控可以发现这个动作,但自动放过(因为wscript.exe是系统程序)。




附上样本

用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:1.rar
下载次数:287
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-8-2 9:40:07
描述:rar

分享到:
gototop
 

回复:又一个通过wscript.exe搞鬼的病毒

测试了一下过了 下载的样本基本全部木马防御干掉
最后编辑1p1 最后编辑于 2009-08-02 10:56:55
gototop
 

回复:又一个通过wscript.exe搞鬼的病毒

提交的样本已经收集,感谢您参与瑞星测试!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT