查看完整版本: VBS专杀

悠嘻猴 2008-8-7 15:32

VBS专杀

[size=12pt][b][/b][/size]
[color=red]
[size=18pt]本款软件由[/size][size=18pt]上海山丽信息安全有限公司[/size][size=16pt]研发[/size][size=10.5pt]，[/size][size=10.5pt][/size][/color]
[color=red][size=18pt]请关注：[/size][url=http://www.sanlen.com/][size=18pt]www.sanlen.com[/size][/url]
[size=12pt][b][/b][/size][/color]

[size=10.5pt][/size]

[size=10.5pt][/size]
[size=10.5pt][font=宋体]软件名称：VBS专杀 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件类别：专杀工具 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件版本： [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]软件大小：66.7K [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]应用平台：Win2003/WinXP/Win2000/NT/WinME/Win9X/ [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]更新时间：2008-02-02 18:29:23 [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]授权方式：免费软件 [/font][/size][size=10.5pt][/size]
[img=539,8]file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image3.png[/img]
[size=10.5pt][/size]
[size=10.5pt][b][font=宋体]软件说明[/font][/b][/size][size=10.5pt][b][/b][/size]
[size=10.5pt][/size]
[align=center][size=10.5pt][/size][/align]

[size=10.5pt][/size]
[size=12pt][b][font=宋体]病毒评估[/font][/b][/size][size=12pt][b][/b][/size]

[size=10.5pt][/size]
[size=10.5pt][font=宋体]病毒名称：Virus.VBS.d [/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]危害程度：★★★★[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]受影响的系统：Windows 9X, Windows NT, Windows 2000, Windows XP, Windows Server 2003[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]未受影响的系统：Windows 3.x, Macintosh, Unix, Linux[/font][/size][size=10.5pt][/size]
[size=12pt][b][font=宋体]病毒危害：[/font][/b][/size][size=12pt][b][/b][/size]

[size=10.5pt][/size]
[size=10.5pt]1 [font=宋体]导致计算机运行变慢，而导致以下杀软或工具不能正常运行：ras.exe（瑞星杀毒软件），360tray.exe（360安全卫士），taskmgr.exe（任务管理器），cmd.exe（命令行工具），cmd.com，regedit.exe（注册表编辑器），regedit.scr，regedit.pif，regedit.com，msconfig.exe，SREng.exe，USBAntiVir.exe。[/font][/size][size=10.5pt][/size]
[size=10.5pt]2 [font=宋体]感染本地.hta，.htm，.html，.asp，.vbs的WEB文件。[/font][/size][size=10.5pt][/size]
[size=10.5pt]3 [font=宋体]删除本地计算机中部分扩展名为.mpg，.rmvb，.avi，.rm的图片或视频文件。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]4 [font=宋体]当病毒感染的文件数超过2000个进，会弹出对话框提示信息，提示内容为：“您已有超过2000个文件被感染!不过请放心，此病毒很容易被清除!请联系418465***-_- !”[/font][/size][size=10.5pt][/size]
[size=12pt][b][font=宋体]传播形式：[/font][/b][/size][size=12pt][b][/b][/size]

[size=10.5pt][/size]
[size=10.5pt]1 [font=宋体]修改注册表子键：HKEY_CURRENT_USER\SoftWare\Microsoft\Windows NT\CurrentVersion\Windows\Load内容实现开机自启动，其值内容为：“%SystemRoot%\System32\WScript.exe X:\windows\用户名.vbs %1 %* ”。[/font][/size][size=10.5pt][/size]
[size=10.5pt]2 [font=宋体]遍历磁盘，搜索扩展名为.hta，.htm，.html，.asp，.vbs的文件，如果该文件大小小于348K，则将病毒体插入到该文件的前部。如果扩展为.mpg, .rmvb, .avi, .rm的文件，而且其文件名又包含病毒中所包含的特定字符串，则删除该文件。[/font][/size][size=10.5pt][/size]
[size=10.5pt]3 [font=宋体]传播自身：[/font][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt]1[font=宋体]）在每个分区下建立autorun文件: [/font][/size][size=10.5pt][/size]
[size=10.5pt][AutoRun][/size][size=10.5pt][/size]
[size=10.5pt]Shellexecute=WScript.exe juan.vbs "AutoRun"[/size][size=10.5pt][/size]
[size=10.5pt]shell\AutoRun=[font=宋体]打开(&O)[/font][/size][size=10.5pt][/size]
[size=10.5pt]shell\AutoRun\command=WScript.exe juan.vbs "AutoRun" [/size][size=10.5pt][/size]
[size=10.5pt]shell\AutoRun1=[font=宋体]资源管理器(&X) [/font][/size][size=10.5pt][/size]
[size=10.5pt]shell\AutoRun1\command=WScript.exe juan.vbs "AutoRun" [/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt][font=宋体]其中juan是当前计算机用户名称。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]2[font=宋体]）将到身拷到X:\windows\用户名.vbs和X:\windows\systm32\用户名.vbs，并设置为隐藏属性。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]3[font=宋体]）修改注册表中.txt, .reg, .chm, .hlp的文件关联为"%SystemRoot%\System32\WScript.exe X:\windows\用户名.vbs %1 %* " [/font][/size][size=10.5pt][/size]
[size=10.5pt]4[font=宋体]）修改注册表键值将“显示隐藏文件”功能关闭。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]4 [font=宋体]该病毒应用了代码变形技术，致使杀毒很难查杀：[/font][/size][size=10.5pt][/size]
[size=10.5pt][/size]
[size=10.5pt]1[font=宋体]）病毒以当前的计算机用户名开始标记，结束标记为计算机用户名的倒转。[/font][/size][size=10.5pt][/size]
[size=10.5pt]2[font=宋体]）病毒体被分成了诸多模块，并用随机字符串标记各模块的开始和结束，每次传播会重组各模块的顺序，然后再感染其他文件。[/font][/size][size=10.5pt][/size]
[size=12pt][b][font=宋体]预防：[/font][/b][/size][size=12pt][b][/b][/size]

[size=10.5pt][/size]
[size=10.5pt]1 [font=宋体]关闭U盘的“自动播放功能”。 [/font][/size][size=10.5pt][/size]
[size=10.5pt]2 [font=宋体]将病毒库升级到最新，并开启防病毒软件的实时监控。[/font][/size][size=10.5pt][/size]
[size=10.5pt][font=宋体]下载地址：[/font][/size][size=10.5pt]http://www.sanlen.com/down/sl_down_125.htm[/size]

悠嘻猴 2008-9-8 09:10

ioohoo19 ioohoo19 怎么都米人来支持一下啊~

页: [1]

查看完整版本: VBS专杀