微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » VB脚本病毒,微点的惭愧  

 13  1/2  1  2  > 
作者:
标题: VB脚本病毒,微点的惭愧
白云依依
注册用户





积分 53
发帖 53
注册 2007-3-19
#1  VB脚本病毒,微点的惭愧

微点的主动防御技术可谓开创了杀毒软件的全新领域,对已知和未知病毒的查杀也大大增强,我作为广大微点支持者也很高兴看到微点的进步。
但是用微点一年以来,微点始终有一个弱项问题没有解决,就是采用VBS脚本制作的病毒,这类病毒一般会自动复制到X:\Windows和X:\Windows\system32文件夹下,插入U盘后,又会自动把文件复制到U盘根目录。病毒自我复制的文件一般只有两个——.vbs、autorun.inf。会利用Windows的WSCRIPT.EXE在注册表创建自我启动项,并启动该进程,数值数据一般为.vbe。如下图:

附件 1: Snap1.jpg (2008-1-15 17:02, 5.49 K,下载次数: 23)


附件 2: Snap2.jpg (2008-1-15 17:02, 10.16 K,下载次数: 54)


※ ※ ※ 本文纯属【白云依依】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-15 17:02
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将此病毒样本发送到我们virus@micropoint.com.cn 邮箱,我们会有专人测试分析,随信请附带此贴链接,我们好及时给您回复,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-1-15 17:18
查看资料  发短消息   编辑帖子
白云依依
注册用户





积分 53
发帖 53
注册 2007-3-19
#3  

文件以发送,发信邮箱是[email]/*已屏蔽*/@qq.com[/email]

[ Last edited by Legend on 2008-1-15 at 17:57 ]

※ ※ ※ 本文纯属【白云依依】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-15 17:35
查看资料  发送邮件  发短消息   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#4  

其实这个和bat批处理差不多了,vbs也是解释执行的:)

对于脚本真的不好怎么处理啊!!!

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2008-1-15 19:48
查看资料  发短消息  QQ   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#5  

不知道对于java脚本怎么样,如果也不能够很好的对付,那就危险了,功能很强大哦!

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2008-1-15 19:49
查看资料  发短消息  QQ   编辑帖子
小小刀
高级用户

我要换头像!


积分 889
发帖 884
注册 2007-6-6
#6  

期待后期解决方案

※ ※ ※ 本文纯属【小小刀】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我什么时候才能自定义头像。。。。。。
2008-1-16 09:06
查看资料  发短消息   编辑帖子
白云依依
注册用户





积分 53
发帖 53
注册 2007-3-19
#7  



  Quote:
Originally posted by newduba at 2008-1-15 19:48:
其实这个和bat批处理差不多了,vbs也是解释执行的:)

对于脚本真的不好怎么处理啊!!!

是啊,但这个技术关一定要突破,现在很多U盘病毒都采取这种形式,不解决实在是不行。

※ ※ ※ 本文纯属【白云依依】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-16 15:14
查看资料  发送邮件  发短消息   编辑帖子
jobcreep
银牌会员

我的昵称:小爬


积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
#8  

是啊,这个该怎么解决,我同学的电脑上有这个.vbs

※ ※ ※ 本文纯属【jobcreep】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

在蓝天下
献给你
我最好的年华!
我的博客“杂货铺”,普天之下,没有我不关心的!
http://hexun.com/jobcreep1899/default.html   
2008-1-16 15:43
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
mucaoyuan
新手上路





积分 7
发帖 7
注册 2007-10-8
#9  

确实防不了,要加强啊

※ ※ ※ 本文纯属【mucaoyuan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-16 20:57
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

经过我们测试没有复现楼主所述的现象,请楼主再提供一些其他的相关信息。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-1-18 14:46
查看资料  发短消息   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号