上传个瑞星杀不出病毒的病原体。
我希望瑞星要会分析JS、VBS、BAT等脚本文件,以下是我的经历。
有次我从网上下了个外挂,后来主页总被修改为酷什么的,我把它修改回来了,但是每次开机都会修改成酷什么的。我在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]里找到了“pop”,值为“C:\Windows\run.vbs”。目前的瑞星杀不出这脚本是个病毒。但是这个“run.vbs”会启动其它的脚本。这脚本还会从网上下载其他的新病毒!!还好我当时的电脑没联网,并且我及时发现这个病毒把它删了,不然电脑早瘫痪了。呵呵。。
后来我知道这个外挂是用WinRAR创建的自解压程序,解压后自动运行5159.exe和外挂主程序。然后我将“5159.exe”加入瑞星应用程序控制的名单中,并且启用了所有规则,在知道“5159.exe”会释放文件。具体释放什么我没记,我也不敢再放行了,不然我的电脑又中这个病毒。我曾试着用WinRAR打开“5159.exe”,但是打开不了。
现在上传“病原体”。解压密码:
virus 注意:我上传的附件是个病毒!!!不是为研究分析用的人不要下载!!不然中毒了我可不管。用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ( EmbeddedWB http://bsalsa.com/); .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; 360SE)附件:
virus.rar