脚本病毒——能逃避Tiny监控就NB么? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛脚本病毒——能逃避Tiny监控就NB么?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

脚本病毒——能逃避Tiny监控就NB么?

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-14 23:26 \| 只看楼主短消息资料字号：小中大 1楼脚本病毒——能逃避Tiny监控就NB么? 一般病毒运行时，Tiny会提示用户如何处置。这种通过wscript.exe运行的脚本病毒，Tiny不会有任何提示，直接就开干了。这DD比较恶毒。每逢27日就格盘。附件: 文件名:1558472007614231629.jpg 下载次数:610 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-14 23:26:43 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-06-30 12:54:29
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-14 23:29 \| 只看楼主短消息资料字号：小中大 2楼在各个分区根目录下创建autorun.inf和autorun.vbs、没有发出的情书.bvs、doc.reg....。在system32目录下释放USBDRIVE11.DLL、doc.reg。将所有.doc文件替换为病毒文件。 Tiny的FD防住了。附件: 文件名:1558472007614231930.jpg 下载次数:581 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-14 23:29:44 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-06-14 23:33 \| 只看楼主短消息资料字号：小中大 3楼不结束这个进程（系统程序之一），别想删除病毒文件。至于那些被替换掉的.doc——默哀吧！附件: 文件名:1558472007614232332.jpg 下载次数:564 文件类型:image/pjpeg 文件大小: 上传时间:2007-6-14 23:33:45 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-06-15 02:11 \| 短消息资料字号：小中大 4楼我的工作就是写材料，几乎所有的文件是用WORD编辑的，遇到这么恶毒的病毒，真要好好防一下！感谢版主提醒。
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:	发表于： 2007-06-15 06:22 \| 短消息资料字号：小中大 5楼谢谢提醒!
雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2007-06-15 08:31 \| 短消息资料字号：小中大 6楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:

subomaoming 健康舞勺狮帖子:312 注册: 2007-03-10 来自:	发表于： 2007-06-15 08:33 \| 短消息资料字号：小中大 7楼够狠~~
subomaoming 健康舞勺狮帖子:312 注册: 2007-03-10 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2007-06-15 08:34 \| 短消息资料字号：小中大 8楼谢了
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-06-15 08:58 \| 短消息资料字号：小中大 9楼 tiny的AD没反映么?父级程序是什么?SSM表现呢?
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

HOSTのS 飘泊而立狮帖子:784 注册: 2007-06-10 来自:	发表于： 2007-06-15 09:14 \| 短消息资料字号：小中大 10楼又有新东西了要小心了
HOSTのS 飘泊而立狮帖子:784 注册: 2007-06-10 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT