猫叔提供的练手病毒样本?
病毒地址:
http://bbs.ikaka.com/showtopic-8704135.aspx这个VBS病毒的“妈妈”,猫叔说它比它儿子厉害,但是我分析了几个小时,利用很多工具,没有检测到任何有价值的动作。
猫叔
,我对VBS类的病毒,不怎么了解,只能分析到这种程度了,猫叔给我力量吧!!
病毒图标很xxx!!
附件:
您所在的用户组无法下载或查看附件运行病毒提示我创建新的网络连接:(摸不清病毒是什么意思)
附件:
您所在的用户组无法下载或查看附件运行病毒添加如下VBS病毒文件:(病毒所生的那些孩子)
C:\WINDOWS\system32\drivers\etc\6.vbs
C:\WINDOWS\system32\drivers\etc\7.vbs
C:\WINDOWS\system32\drivers\etc\8.vbs
C:\WINDOWS\system32\drivers\etc\1.vbs
C:\WINDOWS\system32\drivers\etc\2.vbs
C:\WINDOWS\system32\drivers\etc\3.vbs
C:\WINDOWS\system32\drivers\etc\4.vbs
C:\WINDOWS\system32\drivers\etc\5.vbs
随后测试了半天就找出下面这点东西,扫描SRE日志都没有看出什么可疑动作,感觉病毒就像死了一样,一动都不动的,很让我着急!!
附件:
您所在的用户组无法下载或查看附件随后,这个没有什么头绪,就直接弄弄它的“儿子”,同样提示我建立新的网络连接,然后发现这几个VBS貌似在尝试连接外网!!应该下载病毒源文件到本地,然后在运行。
附件:
您所在的用户组无法下载或查看附件猫叔,你说是不是和我这里没有联网有关系!!这个病毒是不是需要联网下载病毒,我感觉不应该啊!!
猫叔应该是不会发这样练手的样本哦!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
