RIS2010、Tiny与“暴风一号”变种
所谓“暴风一号”,就是那个“1KB 文件夹快捷方式”脚本病毒。此贴说的是它的一个变种。瑞星将其命名为:Worm.Script.VBS.Autorun.be。
今天我是这样观测此毒的:
1、先关闭瑞星所有监控。
2、设置好Tiny的监控。具体设置从略。设置比较特殊,主要是想折磨这个NB的家伙
3、运行此毒样本。
4、病毒运行后,打开瑞星全部监控。
于是,我得到了下面这张实时监控图:
Tiny在不断折磨Worm.Script.VBS.Autorun.be。病毒创建文件那一关就是过不去。
RIS2010 则不厌其烦地反复报毒、清除、报毒、清除........永无止境。
直到我不耐烦了,用Tiny结束被病毒支配的“傀儡”进程wscript.exe,才算完事。
我的问题是:RIS2010只能干掉病毒创建的文件而不管具体的病毒相关进程?
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.00
