微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 对VBS后缀的脚本病毒防御有限  

作者:
标题: 对VBS后缀的脚本病毒防御有限
greenfinch
注册用户





积分 139
发帖 139
注册 2009-1-29
#1  对VBS后缀的脚本病毒防御有限

今天用同事的闪存盘读取了一下,结果发现中了毒。表现形式为:所有盘符的根目录下隐藏了一个VBS后缀的文件和Autorun.inf文件,所有的文件夹被恶意隐藏并生成同名的.lnk链接文件夹的假象。打开链接显示根目录:\665338971.vbs。前缀数字不断变换(名字为8位数字的VBS文件)。微点虽然报警并阻止,但似乎不彻底。

主病毒文件位于c:\windows\system32\706545925.vbs

刚刚下载了微点杀毒软件进行全盘扫描,没有效果。又下载了“360系统急救箱”,杀出了不少.lnk病毒脚本。

希望微点重视类似VBS的脚本病毒。主防、杀软都能独立处理它们。


我的微点主动防御软件版本:

微点主动防御软件  正式版
程序版本: 1.2.10581.0296
特征版本: 1.6.1531.100629
更新时间: 2010-06-29 17:24:15

[ Last edited by greenfinch on 2010-6-30 at 09:29 ]

※ ※ ※ 本文纯属【greenfinch】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-29 19:14
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

谢谢楼主的反馈。方便的话,请您将该病毒样本加密压缩后(密码设置为 virus)发送到 virus@Micropoint.com.cn,我们将具体测试分析,谢谢。

发送时请在邮件中附上本帖链接。

[ Last edited by Legend on 2010-6-29 at 19:50 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-6-29 19:47
查看资料  发短消息   编辑帖子
greenfinch
注册用户





积分 139
发帖 139
注册 2009-1-29
#3  

病毒文件已经物理删除了。没法提交了。

※ ※ ※ 本文纯属【greenfinch】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-29 20:07
查看资料  发短消息   编辑帖子
旧信纸
新手上路





积分 19
发帖 19
注册 2007-12-28
#4  



  Quote:
Originally posted by greenfinch at 2010-6-29 20:07:
病毒文件已经物理删除了。没法提交了。

扫描之后  杀毒的都有个病毒隔离区的  ,可以试试从那里边恢复过来。

※ ※ ※ 本文纯属【旧信纸】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-29 21:24
查看资料  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#5  

这个是1kb快捷方式文件夹蠕虫吧,微点可以有效防御,但无法恢复被隐藏的文件。微点测试的专杀为什么还不放出来?

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-6-29 22:36
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
meihaosuda
银牌会员

微点第三战区特派员


积分 1415
发帖 1399
注册 2010-3-12
#6  

专杀工具内测了好久,正式版还没出来。

※ ※ ※ 本文纯属【meihaosuda】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-29 22:51
查看资料  发送邮件  发短消息   编辑帖子
greenfinch
注册用户





积分 139
发帖 139
注册 2009-1-29
#7  



  Quote:
Originally posted by 旧信纸 at 2010-6-29 21:24:


扫描之后  杀毒的都有个病毒隔离区的  ,可以试试从那里边恢复过来。

指的就是隔离区的文件,已物理删除。

※ ※ ※ 本文纯属【greenfinch】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-30 09:27
查看资料  发短消息   编辑帖子
safeage
高级用户




积分 695
发帖 693
注册 2007-5-3
#8  

和楼主有同感。。

※ ※ ※ 本文纯属【safeage】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

一个人做生意,二个人开银行,三个人搞殖民地!
喷血美女跳舞秀:    http://hi.baidu.com/safeage
2010-6-30 12:46
查看资料  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号