大家测试下是不是毒，有点邪恶

ch00962610

[ 本帖最后由 ch00962610 于 2009-4-7 23:11 编辑 ]

ch00962610

测试过的给个答呢

sweeb

出来一个什么“五步蛇”病毒，目前还没见什么危害，估计是个恶作剧程序

sweeb

呵呵，估计是个恶作剧了，看附件中生成的文件

Palkia

to js

saga3721

最近病毒作者都和CMD干上了

smallyou93

批处理内容：

shutdown -r -t 1 -c "恭喜你中了 五步蛇 病毒,你将会死的很可怜!解除方案想啊!"

附：

用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]

        没有参数                显示此消息(与 ? 相同)
        -i                        显示 GUI 界面，必须是第一个选项
        -l                        注销(不能与选项 -m 一起使用)
        -s                        关闭此计算机
        -r                        关闭并重启动此计算机
        -a                        放弃系统关机
        -m \\computername        远程计算机关机/重启动/放弃
        -t xx                        设置关闭的超时为 xx 秒
        -c "comment"                关闭注释(最大 127 个字符)
        -f                        强制运行的应用程序关闭而没有警告
        -d [p]:xx:yy                关闭原因代码
                                u 是用户代码
                                p 是一个计划的关闭代码
                                xx 是一个主要原因代码(小于 256 的正整数)
                                yy 是一个次要原因代码(小于 65536 的正整数)

专业路过

啊，不要咬我啊

左手

2009-04-07 23:57:11    修改文件      操作:阻止并结束进程
进程路径:E:\virus\小媳妇.exe
文件路径:C:\windows\system32
触发规则:所有程序规则->03-禁止创建文件的目录（黑名单）->%windir%\*

2009-04-07 23:57:11    创建文件      操作:阻止并结束进程
进程路径:E:\virus\小媳妇.exe
文件路径:C:\WINDOWS\system32\__tmp_rar_sfx_access_check_226328
触发规则:应用程序规则->02-允许修改的程序->*.*->%windir%\*

[ 本帖最后由 左手 于 2009-4-7 23:57 编辑 ]

ledled

to VB