一个“变身的.vbs"病毒，RIS2010查不出来。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区一个“变身的.vbs"病毒，RIS2010查不出来。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

一个“变身的.vbs"病毒，RIS2010查不出来。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-09-14 16:38 \| 只看楼主短消息资料字号：小中大 1楼一个“变身的.vbs"病毒，RIS2010查不出来。原样本名为.vbs，RIS2010已能查杀。这个样本比较怪——运行后，此.vbs的MD5改变，但病毒行为与原样本相同。运行后MD5改变的这个.vbs，用RIS2010扫————不报毒。原样本：附件: .vbs.rar (2009-9-14 16:37:49, 9.46 K) 该附件被下载次数 271 运行后MD5改变的样本（样本文件名的“-”是我后加的）：附件: -.rar (2009-9-14 16:37:49, 9.61 K) 该附件被下载次数 255 病毒运行后的相关截图：此毒修改系统程序smss.exe，但其MD5未变。 1.jpg (88.22 K) 2009-9-14 16:38:53 病毒加载方式————通过load加载： 2.jpg (170.02 K) 2009-9-14 16:38:53 未经此毒改写的正常系统程序smss.exe: 3.jpg (97.34 K) 2009-9-14 16:38:53 用户系统信息：Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1 baohe 最后编辑于 2009-09-14 16:45:04
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

0小飞侠0 自信弱冠狮帖子:449 注册: 2008-12-12 来自:	发表于： 2009-09-14 16:42 \| 短消息资料字号：小中大 2楼回复：一个“变身的.vbs"病毒，RIS2010查不出来。相关问题已收集，感谢楼主反馈
0小飞侠0 自信弱冠狮帖子:449 注册: 2008-12-12 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-09-14 16:47 \| 只看楼主短消息资料字号：小中大 3楼回复：一个“变身的.vbs"病毒，RIS2010查不出来。注：此毒在%systemroot%\system\目录下创建的scvhost.exe实为系统程序wscript.exe。查对过文件大小及其MD5。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

uuuiiiuuui 禁止发言帖子:39 注册: 2009-09-15 来自:	发表于： 2009-09-15 09:00 \| 短消息资料字号：小中大 4楼回复：一个“变身的.vbs"病毒，RIS2010查不出来。该用户帖子内容已被屏蔽
uuuiiiuuui 禁止发言帖子:39 注册: 2009-09-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT