刚截获的病毒，有没有懂vbscript 的？

显示全部楼层 · 发表于 2015-8-9 13:39:56

ESET: Win32/Ramnit.A 病毒

计算机应该没有中毒，小红伞肯定能查的出Ramnit的。

显示全部楼层 · 发表于 2015-8-9 15:16:22

打不开，无法显示。

显示全部楼层 · 发表于 2015-8-9 16:28:01

似乎是个寄生病毒耶

显示全部楼层 · 发表于 2015-8-9 20:19:17

Ramnit

显示全部楼层 · 发表于 2015-8-9 20:20:01

代码就是尝试写入一个Hex编码的exe文件并运行，该文件被Windows Defender检测为Worm:Win32/Ramnit.A。
https://www.microsoft.com/securi ... threatid=2147636562

不过，这种方式太过时了，VBS印象中只在IE内核中有效，而且IE早就默认不允许网页运行这种权限极大的脚本了，参考 http://aniyo.iteye.com/blog/1521128。
所以，应该是没有被感染。

显示全部楼层 · 发表于 2015-8-9 20:43:13

显示全部楼层 · 发表于 2015-8-9 20:43:17

yfdyh000 发表于 2015-8-9 20:20
代码就是尝试写入一个Hex编码的exe文件并运行，该文件被Windows Defender检测为Worm:Win32/Ramnit.A。
htt ...

嗯嗯，谢谢你呀，我也试了打开notepad.exe, 结果edge浏览器中运行无效。应该只有IE 才有可能会中招！

显示全部楼层 · 发表于 2015-8-9 20:52:03

crysman 发表于 2015-8-9 09:35
我用windows10 edge，在裸机下打开没有任何反应，打开后才发现这个网站有问题，之后安装小红伞杀毒，没 ...

花样作死。。。

显示全部楼层 · 发表于 2015-8-9 20:52:38

a1121611810 发表于 2015-8-9 20:43

http://www.tuicool.com/articles/YVnmy2
我是用edge浏览器打开的，其实edge是运行不了vbscript的

显示全部楼层 · 发表于 2015-8-9 20:53:35

crysman 发表于 2015-8-9 20:43
嗯嗯，谢谢你呀，我也试了打开notepad.exe, 结果edge浏览器中运行无效。应该只有IE 才有可能会中招！

http://www.tuicool.com/articles/YVnmy2
微软已经放弃ActiveX，VBScript 在edge中的支持了！哈哈，虚惊一场呢。

[其他相关] 刚截获的病毒，有没有懂vbscript 的？

本帖子中包含更多资源

浏览过的版块