微点交流论坛

标题: 希望微点能重视VBS等脚本 [打印本页]

作者: scien 时间: 2010-5-11 14:26 标题: 希望微点能重视VBS等脚本

现在的主防也是对脚本不怎么管

微点加油啊

……………………………………………………新加的…………………………………………………………

看看这个恐怖吗：

幸亏我把CMD的程序改名了，要不又要中招了

[ Last edited by scien on 2010-5-11 at 18:37 ]

作者: 我心激扬 时间: 2010-5-11 14:33
感谢楼主反馈，请您将样本文件加密（密码virus）发送到virus@micropoint.com.cn邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。谢谢！

[ Last edited by 我心激扬 on 2010-5-11 at 14:37 ]

作者: scien 时间: 2010-5-11 17:02
回版主

样本已发送，消息已发送

请查收

作者: 我心激扬 时间: 2010-5-11 17:43
感谢楼主的进一步反馈，我们具体的进行测试分析。

作者: scien 时间: 2010-5-11 18:19
有了新情况

请看一楼

新样本已发送

真的希望微点能重视VBS和批处理的问题

……………………

看了一下脚本和批处理，都是生成快捷方式到一些网址的，没有什么大动作。

有一个脚本改了两处注册表

就是不知道那个aam.exe的东西是做什么的

运行后马上退出，没有更多的记录信息

[ Last edited by scien on 2010-5-11 at 19:51 ]

作者: HONEY0806 时间: 2010-5-11 22:35
测试中发现微点能够防住脚本病毒，但是中招了的电脑就再安装微点就不好说了

作者: 我心激扬 时间: 2010-5-12 08:51

Quote:

Originally posted by scien at 2010-5-11 18:19:
有了新情况

请看一楼

新样本已发送

真的希望微点能重视VBS和批处理的问题

……………………

看了一下脚本和批处理，都是生成快捷方式到一些网址的，没有什么大动作。

有一个脚本改了两处注册表 ...

楼主反馈的情况，我们会认真的进行分析处理，感谢您对微点的支持和关心。

作者: 星光HEAVEN 时间: 2010-5-12 12:58
也说一句。
那个传说中的“暴风一号”VBS病毒，微点杀毒至今还杀不了呢。

作者: 我心激扬 时间: 2010-5-12 13:04

Quote:

Originally posted by 星光HEAVEN at 2010-5-12 12:58:
也说一句。
那个传说中的“暴风一号”VBS病毒，微点杀毒至今还杀不了呢。

请问您现在是否有样本文件，如果有，请您将该文件加密（密码virus）发送到virus@micropoint.com.cn邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。谢谢！

作者: 星光HEAVEN 时间: 2010-5-12 13:24

Quote:

Originally posted by 我心激扬 at 2010-5-12 13:04:

请问您现在是否有样本文件，如果有，请您将该文件加密（密码virus）发送到virus@micropoint.com.cn邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便 ...

已发。
本人邮箱：**已屏蔽**

[ Last edited by 我心激扬 on 2010-5-12 at 13:55 ]

作者: 我心激扬 时间: 2010-5-12 13:35
感谢您的进一步反馈，我们具体的进行测试分析。

作者: Legend 时间: 2010-5-14 16:53
文件：1222815514.vbs、876960943.vbs、2011631262.vbs、2012218411.vbs、2078211648.vbs

分析结果：这些文件是病毒文件，运行后释放文件 C:\706545925.VBS、C:\AUTORUN.INF，微点主动防御能有效拦截。

此主题暂做关闭处理，如有其他问题，请另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn