脚本类病毒下载器down.vbe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛脚本类病毒下载器down.vbe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 脚本类病毒下载器down.vbe

本主题由大版主 baohe 于 2010-5-12 11:48:50 执行设置高亮操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-05-12 11:46 \| 只看楼主短消息资料字号：小中大 1楼脚本类病毒下载器down.vbe 这类DD，还是着眼于防范为佳。具体防范措施详见：http://bbs.ikaka.com/showtopic-8714413.aspx 这个病毒样本只有不到2K，但它带来的后果是相当严重的（替换系统文件 ntkrnlpa.exe）。此外，这个病毒跑在了瑞星的前面（RIS2010 之最新病毒库22.47.02.02依然不认识这个病毒）。附上病毒释放的部分病毒文件截图及病毒样本： 0.PNG (398.54 K) 2010-5-12 11:46:22 附件: down.rar (2010-5-12 11:46:22, 1.51 K) 该附件被下载次数 332 用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.5.22 Version/10.50 baohe 最后编辑于 2010-05-12 11:49:32
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-05-12 12:06 \| 短消息资料字号：小中大 2楼回复：脚本类病毒下载器down.vbe 有写比较猥琐的病毒可以实现类似WIN32程序的很多功能，比如一些下载的脚本等等（其实我见过的也就只有下载功能的脚本而已）防范起来也是稍稍有点难度的，但是大部分的恶意脚本都是逃不过瑞星的主动防御的。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-05-13 10:21 \| 短消息资料字号：小中大 3楼回复：脚本类病毒下载器down.vbe 瑞星已可以查杀此毒：Trojan.DL.Script.VBS.EvilClicker.a
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-05-14 17:56 \| 短消息资料字号：小中大 4楼回复 3F 250662772 的帖子原本不想在涉及脚本的，但是我还是想问下是怎么解密的呢？谢谢
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT