瑞星卡卡安全论坛

这类DD，还是着眼于防范为佳。具体防范措施详见：http://bbs.ikaka.com/showtopic-8714413.aspx


这个病毒样本只有不到2K，但它带来的后果是相当严重的（替换系统文件 ntkrnlpa.exe）。此外，这个病毒跑在了瑞星的前面（RIS2010 之最新病毒库22.47.02.02依然不认识这个病毒）。


附上病毒释放的部分病毒文件截图及病毒样本：

附件: down.rar (2010-5-12 11:46:22, 1.51 K)
该附件被下载次数 375

用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.5.22 Version/10.50

有写比较猥琐的病毒可以实现类似WIN32程序的很多功能，比如一些下载的脚本等等（其实我见过的也就只有下载功能的脚本而已:kaka6: ）防范起来也是稍稍有点难度的，但是大部分的恶意脚本都是逃不过瑞星的主动防御的。

瑞星已可以查杀此毒：Trojan.DL.Script.VBS.EvilClicker.a

原本不想在涉及脚本的，但是我还是想问下是怎么解密的呢？谢谢