鸡,不必杀,可以圈养。
run.vbs,一个只有1K的脚本病毒,在病毒中应该算是“鸡”了吧。
这只鸡,其实可以不杀。圈养之
但不能让它作乱。
先看看它的五脏六腑:
比较简单。就是通过运行wscript.exe访问网络,下载病毒程序ss.exe到系统中。
附件:
您所在的用户组无法下载或查看附件圈养之的办法:
设置一条网络访问的本地规则。禁止script组访问网络。
附件:
您所在的用户组无法下载或查看附件script组包含的程序为cscript、wscript
附件:
您所在的用户组无法下载或查看附件让这只“鸡”跑跑,确认防护效果
附件:
您所在的用户组无法下载或查看附件用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
