.vbs在U盘里找到的，报的很少（密码123）

显示全部楼层 · 发表于 2008-1-15 10:37:26

国产的那3大全挂，费尔杀，多引擎扫描的时候就卡巴，FS，IKARUS报，不过这个样本满奇怪的，本身执行似乎只是弹出个对话框，不过看卡巴，KIARUS的结果是Autorun，估计不会是什么好东西，解密玩这个VB的代码又看不懂

PS：在救援区似乎很早就有人说中了这个东西了

MD5：6bc3680d8719778b563779d651186cd2

样本：

失败，密码是123

多引擎扫描结果：http://www.virscan.org/report/3ff9f47a786ea342898f5e88af1785d4.html

[ 本帖最后由 zzh161 于 2008-1-15 11:19 编辑 ]

显示全部楼层 · 发表于 2008-1-15 10:39:59

还加密？

显示全部楼层 · 发表于 2008-1-15 10:40:22

楼主，压缩包的密码是多少啊？

显示全部楼层 · 发表于 2008-1-15 10:40:27

The file '.vbs' has been determined to be 'MALWARE'. Our analysts named the threat VBS.Autorun.am. Detection will be added to our virus definition file (VDF) with one of the next updates.

显示全部楼层 · 发表于 2008-1-15 11:51:43

2008-01-15 11:49:28 应用程序保护(运行应用程序) 操作:阻止
进程路径:C:\windows\Explorer.EXE
文件路径:C:\windows\System32\WScript.exe
命令行:"C:\Documents and Settings\dell\桌面\.vbs"

显示全部楼层 · 发表于 2008-1-15 11:58:38

这个运行后,微点无视.

显示全部楼层 · 发表于 2008-1-15 13:04:10

到底有什么恶意行为？

显示全部楼层 · 发表于 2008-1-15 13:11:52

完了。。。咖啡和红伞被过。。。。

显示全部楼层 · 发表于 2008-1-15 15:27:03

E:\xiazai\.vbs\.vbs VBS.Decoder.q 病毒已删除/隔离

显示全部楼层 · 发表于 2008-1-15 15:38:50

上报給卡巴

[病毒样本] .vbs在U盘里找到的，报的很少（密码123）

本帖子中包含更多资源

费尔

浏览过的版块