过红伞的VBS

wastebaby

原帖由 1688388728 于 2008-3-13 11:28 发表
发现病毒: Trojan.VBS.Runner.av

An attempt was made to open an infected file.

File: 1.1[1].rar
Directory: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content. ...

有运行测试一下吗,如是WINNT它就不认吗

[ 本帖最后由 wastebaby 于 2008-3-13 11:35 编辑 ]

1688388728

我的EQ禁止运行的，
2008-03-13 11:59:35    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\System32\WScript.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
注册表名称:load
注册表数据:c:\aa\BB.vbs
触发规则:所有程序规则->系统自动运行->HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

[ 本帖最后由 1688388728 于 2008-3-13 12:01 编辑 ]

taiw_1144

原帖由 wastebaby 于 2008-3-13 10:57 发表
可爱的微点您一直对我无动于衷，这将使您的用户电脑系统死于我的手上，这同样也将成为您的坟墓")

光这个样本还不能成为微点的坟墓吧，用微点自启动删掉样本加载的VBS自启动项就行了，或多重启两次电脑。

jimmyleo

不但带注释还带问候...

白玉箫

这个是针对微点出的vbs
不是针对小红伞
俺写的分析不知道发在哪个区就没发
有兴趣的可以看深度的
http://bbs.deepin.org/read.php?tid=593013

a87750530

这个贴子已经上报给微点了，他们正在搞定这个东东

taiw_1144

针对微点的病毒，不过病毒作者明显留了一手，哈哈！！！！

gho

avast miss

悠柚

BD Type_VBS_infector

qigang

rising20.35.31未杀！