Board logo

标题: VB脚本病毒,微点的惭愧 [打印本页]
作者: 白云依依     时间: 2008-1-15 17:02    标题: VB脚本病毒,微点的惭愧

微点的主动防御技术可谓开创了杀毒软件的全新领域,对已知和未知病毒的查杀也大大增强,我作为广大微点支持者也很高兴看到微点的进步。
但是用微点一年以来,微点始终有一个弱项问题没有解决,就是采用VBS脚本制作的病毒,这类病毒一般会自动复制到X:\Windows和X:\Windows\system32文件夹下,插入U盘后,又会自动把文件复制到U盘根目录。病毒自我复制的文件一般只有两个——.vbs、autorun.inf。会利用Windows的WSCRIPT.EXE在注册表创建自我启动项,并启动该进程,数值数据一般为.vbe。如下图:
附件 1: Snap1.jpg (2008-1-15 17:02, 5.49 K,下载次数: 23)


附件 2: Snap2.jpg (2008-1-15 17:02, 10.16 K,下载次数: 54)


作者: Legend     时间: 2008-1-15 17:18
请楼主将此病毒样本发送到我们virus@micropoint.com.cn 邮箱,我们会有专人测试分析,随信请附带此贴链接,我们好及时给您回复,谢谢。
作者: 白云依依     时间: 2008-1-15 17:35
文件以发送,发信邮箱是[email]/*已屏蔽*/@qq.com[/email]

[ Last edited by Legend on 2008-1-15 at 17:57 ]
作者: newduba     时间: 2008-1-15 19:48
其实这个和bat批处理差不多了,vbs也是解释执行的:)

对于脚本真的不好怎么处理啊!!!
作者: newduba     时间: 2008-1-15 19:49
不知道对于java脚本怎么样,如果也不能够很好的对付,那就危险了,功能很强大哦!
作者: 小小刀     时间: 2008-1-16 09:06
期待后期解决方案
作者: 白云依依     时间: 2008-1-16 15:14


  Quote:
Originally posted by newduba at 2008-1-15 19:48:
其实这个和bat批处理差不多了,vbs也是解释执行的:)

对于脚本真的不好怎么处理啊!!!

是啊,但这个技术关一定要突破,现在很多U盘病毒都采取这种形式,不解决实在是不行。
作者: jobcreep     时间: 2008-1-16 15:43
是啊,这个该怎么解决,我同学的电脑上有这个.vbs
作者: mucaoyuan     时间: 2008-1-16 20:57
确实防不了,要加强啊
作者: Legend     时间: 2008-1-18 14:46
经过我们测试没有复现楼主所述的现象,请楼主再提供一些其他的相关信息。
作者: 834492731     时间: 2008-1-18 16:28
期待以后会解决
作者: 白云依依     时间: 2008-1-19 19:30


  Quote:
Originally posted by Legend at 2008-1-18 14:46:
经过我们测试没有复现楼主所述的现象,请楼主再提供一些其他的相关信息。

我已经发了第二封邮件过去,也发了另外一个相似的病毒文件过去,另外还要说明什么情况?
作者: Legend     时间: 2008-1-19 19:39
非常感谢您的反馈,我们会进一步的分析的。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn