标题: 对VBS后缀的脚本病毒防御有限 [打印本页]

---

作者: greenfinch     时间: 2010-6-29 19:14    标题: 对VBS后缀的脚本病毒防御有限

今天用同事的闪存盘读取了一下，结果发现中了毒。表现形式为：所有盘符的根目录下隐藏了一个VBS后缀的文件和Autorun.inf文件，所有的文件夹被恶意隐藏并生成同名的.lnk链接文件夹的假象。打开链接显示根目录:\665338971.vbs。前缀数字不断变换（名字为8位数字的VBS文件）。微点虽然报警并阻止，但似乎不彻底。

主病毒文件位于c:\windows\system32\706545925.vbs

刚刚下载了微点杀毒软件进行全盘扫描，没有效果。又下载了“360系统急救箱”，杀出了不少.lnk病毒脚本。

希望微点重视类似VBS的脚本病毒。主防、杀软都能独立处理它们。


我的微点主动防御软件版本：

微点主动防御软件  正式版
程序版本： 1.2.10581.0296
特征版本： 1.6.1531.100629
更新时间： 2010-06-29 17:24:15

[ Last edited by greenfinch on 2010-6-30 at 09:29 ]

---

作者: Legend     时间: 2010-6-29 19:47
谢谢楼主的反馈。方便的话，请您将该病毒样本加密压缩后（密码设置为 virus）发送到 virus@Micropoint.com.cn，我们将具体测试分析，谢谢。

发送时请在邮件中附上本帖链接。

[ Last edited by Legend on 2010-6-29 at 19:50 ]

---

作者: greenfinch     时间: 2010-6-29 20:07
病毒文件已经物理删除了。没法提交了。

---

作者: 旧信纸     时间: 2010-6-29 21:24

Quote:

Originally posted by greenfinch at 2010-6-29 20:07: 病毒文件已经物理删除了。没法提交了。

扫描之后  杀毒的都有个病毒隔离区的  ，可以试试从那里边恢复过来。

---

作者: littlefritz     时间: 2010-6-29 22:36
这个是1kb快捷方式文件夹蠕虫吧，微点可以有效防御，但无法恢复被隐藏的文件。微点测试的专杀为什么还不放出来？

---

作者: meihaosuda     时间: 2010-6-29 22:51
专杀工具内测了好久，正式版还没出来。

---

作者: greenfinch     时间: 2010-6-30 09:27

Quote:

Originally posted by 旧信纸 at 2010-6-29 21:24: 扫描之后  杀毒的都有个病毒隔离区的  ，可以试试从那里边恢复过来。

指的就是隔离区的文件，已物理删除。

---

作者: safeage     时间: 2010-6-30 12:46
和楼主有同感。。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn