1   1  /  1  页   跳转

[原创] 脚本类病毒下载器down.vbe

脚本类病毒下载器down.vbe

这类DD,还是着眼于防范为佳。具体防范措施详见:http://bbs.ikaka.com/showtopic-8714413.aspx


这个病毒样本只有不到2K,但它带来的后果是相当严重的(替换系统文件 ntkrnlpa.exe)。此外,这个病毒跑在了瑞星的前面(RIS2010 之最新病毒库22.47.02.02依然不认识这个病毒)。


附上病毒释放的部分病毒文件截图及病毒样本:











附件: down.rar (2010-5-12 11:46:22, 1.51 K)
该附件被下载次数 349



用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.5.22 Version/10.50
最后编辑baohe 最后编辑于 2010-05-12 11:49:32
分享到:
gototop
 

回复:脚本类病毒下载器down.vbe

有写比较猥琐的病毒可以实现类似WIN32程序的很多功能,比如一些下载的脚本等等(其实我见过的也就只有下载功能的脚本而已 )防范起来也是稍稍有点难度的,但是大部分的恶意脚本都是逃不过瑞星的主动防御的。
gototop
 

回复:脚本类病毒下载器down.vbe

瑞星已可以查杀此毒:Trojan.DL.Script.VBS.EvilClicker.a
gototop
 

回复 3F 250662772 的帖子

原本不想在涉及脚本的,但是我还是想问下是怎么解密的呢?谢谢
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT