水一下 关于那个HTML病毒的 其实我是来喷的 ==

沧海ふ无涯

原帖

http://bbs.kafan.cn/thread-1779253-1-1.html



这个帖子 回帖我全看了  

有人说能修复，自豪。也有人说不能修复。因为使用不同的工具嘛

但我想说，你们就不看看这个到底是什么？


一个html网页  自带记事本就能打开啊  代码透明的很（多重加密的例外 ）

结果回帖全死XX杀软能/不能 修复






网页最下面有一段vbs的脚本 会生成一个exe   红框框里的是那个程序的16进制的代码  

ps ：只要会点html或者vbs就OK了  都是基础中的基础。  5分钟学会

复制出来保存下就是毒株了  所谓的修复，其实notepad++就给出了  删除红色标记的代码块。
能修复是正常的，无法证明什么，不能修复也是正常的，这不算感染，而且太冷门了。

纯粹的静态扫描党是毫无意义的。  


本体：

墨家小子

Emsisoft Anti-Malware - Version 9.0
Last update: 2014/10/16 22:09:49
User account: SSDF-PC\SSDF

Scan settings:

Scan type: Custom Scan
Objects: C:\Users\SSDF\Desktop\nedwp.rar

Detect PUPs: On
Scan archives: On
ADS Scan: On
File extension filter: Off
Advanced caching: On
Direct disk access: Off

Scan start:        2014/10/16 22:31:06
C:\Users\SSDF\Desktop\nedwp.rar -> nedwp.exe         detected: Gen:Variant.Zbot.13 (B)

Scanned        1
Found        1

Scan end:        2014/10/16 22:31:07
Scan time:        0:00:01

XywCloud

释放的东西还是感染型病毒的母体