打击红伞系列之2----只有一家报

显示全部楼层 · 发表于 2007-4-14 22:53:43

扫描时只要BD报..是个脚本而已...也是从EXE中提取的

AhnLab-V3	2007.4.14.0	04.13.2007 [td]no virus found
AntiVir	7.3.1.52	04.14.2007 [td]no virus found
Authentium	4.93.8	04.14.2007 [td]no virus found
Avast	4.7.936.0	04.13.2007 [td]no virus found
AVG	7.5.0.447	04.13.2007 [td]no virus found
BitDefender	7.2	04.14.2007	Trojan.Zyfore.D
CAT-QuickHeal	9.00	04.14.2007 [td]no virus found
ClamAV	devel-20070312	04.13.2007 [td]no virus found
DrWeb	4.33	04.14.2007 [td]no virus found
eSafe	7.0.15.0	04.12.2007 [td]no virus found
eTrust-Vet	30.7.3567	04.14.2007 [td]no virus found
Ewido	4.0	04.14.2007 [td]no virus found
FileAdvisor	1	04.14.2007 [td]Not analyzed yet
Fortinet	2.85.0.0	04.14.2007 [td]no virus found
F-Prot	4.3.2.48	04.13.2007 [td]no virus found
F-Secure	6.70.13030.0	04.13.2007 [td]no virus found
Ikarus	T3.1.1.5	04.14.2007 [td]no virus found
Kaspersky	4.0.2.24	04.14.2007 [td]no virus found
McAfee	5009	04.13.2007 [td]no virus found
Microsoft	1.2405	04.14.2007 [td]no virus found
NOD32v2	2187	04.13.2007 [td]no virus found
Norman	5.80.02	04.14.2007 [td]no virus found
Panda	9.0.0.4	04.14.2007 [td]no virus found
Prevx1	V2	04.14.2007 [td]no virus found
Sophos	4.16.0	04.12.2007 [td]no virus found
Sunbelt	2.2.907.0	04.14.2007 [td]no virus found
Symantec	10	04.14.2007 [td]no virus found
TheHacker	6.1.6.088	04.09.2007 [td]no virus found
VBA32	3.11.3	04.13.2007 [td]no virus found
VirusBuster	4.3.7:9	04.14.2007 [td]no virus found
Webwasher-Gateway	6.0.1	04.14.2007	VBScript.Vulnerable.gen!High (suspicious)

[ 本帖最后由 xpn282 于 2007-4-14 23:09 编辑 ]

显示全部楼层 · 发表于 2007-4-14 22:55:52

原帖由 xpn282 于 2007-4-15 00:23 发表
扫描时只要BD报..是个JS脚本而已...也是从EXE中提取的
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Zyfore.D
ClamAV Foun ...

... 用来调用那个批处理的脚本...

显示全部楼层 · 发表于 2007-4-14 22:56:37

[Informacion]
Escaneo inicial: 2007-4-14
Ultimo escaneo: 2007-4-14
Numero de archivos escaneados: 1
Numero de detecciones: 2

[Actualizaciones]

[2.vbs]
BD-10标准引擎|  Trojan.Zyfore.D
卡巴标准引擎|  没有发现病毒
大蜘蛛标准引擎|  没有发现病毒
NOD32标准引擎|  没有发现病毒
VBA32标准引擎|  ected : 0    - infected : 0

一个脚本，报就报，不报也没什么可说的

显示全部楼层 · 发表于 2007-4-14 23:03:12

一个脚本，报就报，不报也没什么可说的

如果它在加上一个BAT和EXE呢

运行脚本时
2007-04-14 23:04:46 运行应用程序
操作:阻止
进程路径:C:\WINDOWS\System32\WScript.exe
文件路径:C:\WINDOWS\system32\cmd.exe
规则:黑名单->禁止启用CMD命令->C:\WINDOWS\system32\cmd.exe

[ 本帖最后由 xpn282 于 2007-4-14 23:07 编辑 ]

显示全部楼层 · 发表于 2007-4-14 23:06:47

原帖由 xpn282 于 2007-4-15 00:33 发表
如果它在加上一个BAT和EXE呢

还是把那个exe发上来比较实际

显示全部楼层 · 发表于 2007-4-14 23:07:08

脚本这东西就像AUTORUN自动执行一样，本身是没有错的

但却极可能沦为“犯罪份子的帮凶”，呵呵

显示全部楼层 · 发表于 2007-4-14 23:09:39

看来红伞不好打击得.我知道楼主也是用的红伞

显示全部楼层 · 发表于 2007-4-14 23:17:36

不是一家报，费尔也报了。

显示全部楼层 · 发表于 2007-4-14 23:20:38

不知道微点反应如何

显示全部楼层 · 发表于 2007-4-14 23:30:35

打击吧!打击吧!越打击会越强大,就象卡饭前几日遭受的攻击一样,我相信它会越来越强大,

打击红伞系列之2----只有一家报

本帖子中包含更多资源