• 欢迎访问金刀客博客!
  • 2019,春节快乐!

最近遇到个js脚本感染病毒

最近遇到个js脚本感染病毒
最近遇到个js脚本感染病毒,把每一个html文件都感染了,就是在文件末尾加一个js代码,功效未知。360说是virus.vbs.writebin.a病毒。 大致代码结构是这样的。   <SCRIPT Language=VBScript><!– DropFileName = “svchost.exeR……继续阅读 »

admin 6年前 (2017-11-17) 19296浏览 3评论 25个赞

假冒瑞星U盘病毒-RavMon.exe

假冒瑞星U盘病毒-RavMon.exe
           在一台电脑上截获的病毒样本,通过U盘传播。大小为48kb。 1,运行后复制自己到各个分区根目录下,同时生产autoruns.inf,实现双击分区启动病毒2,copy自己到windows,c:/windows/SVCHOST.EXE,运行之……继续阅读 »

admin 16年前 (2008-11-09) 9060浏览 0评论 6个赞

假冒记事本U盘病毒-Notepad.exe

假冒记事本U盘病毒-Notepad.exe
       Notepad.exe这是一个U盘传播的病毒,1.44M,不知道加了多少壳的东西,策划那故乡图标伪装成文件夹,启动后会自动打开所在的文件夹,并没有判断自己是否在分区根目录。这个病毒运行后至少有3分钟才会连接网络,需要点耐心,哈哈。 特征: 1,运行Notepad.exe后,%SYSTE……继续阅读 »

admin 16年前 (2008-11-09) 9683浏览 0评论 4个赞

假冒迅雷下载者病毒–Thunder.exe

假冒迅雷下载者病毒–Thunder.exe
      昨天因为有事情,在www.51job.com瞎逛,看有没有适合英语翻译的工作,不知道是在那个网页突然卡巴斯基报警说有病毒,今天检查了下发现网马是http://net.fql12.cn/lz.htm,肯定是一个下载者了。昨天我想卡巴都拦截了就没在意了。   &……继续阅读 »

admin 16年前 (2008-11-08) 10801浏览 1评论 5个赞

超强下载者病毒weiai.exe,system.exe,hbkernel32.sys分析

超强下载者病毒weiai.exe,system.exe,hbkernel32.sys分析
      获取这个样本真是非常意外。今日打开我的纳米盘,突然发现有个程序weiai.rar不是我自己传的,下载下来之后测试发现大有名堂。解压缩,卡巴马上就报病毒,说是灰鸽子,测试发现这是一个能够U盘传播的下载者病毒来的,更离奇的是我从管理里面删除了这个资源,但是只是从我的列表中消失了,其下载地址同……继续阅读 »

admin 16年前 (2008-10-08) 10430浏览 1评论 3个赞

U盘病毒MSRS.EXE的解决办法

U盘病毒MSRS.EXE的解决办法
MSRS.EXE,U盘传播的下载者。 此病毒windows清理助手已经完全可以清除,这个病毒变种繁多,我的这个分析只是其中的一种,可能与你的情况有差别,如果清理后还有问题,欢迎给我的邮箱发你的病毒样本! 一个新样本 ……继续阅读 »

admin 16年前 (2008-07-31) 12543浏览 2评论 3个赞