最近遇到个js脚本感染病毒,把每一个html文件都感染了,就是在文件末尾加一个js代码,功效未知。360说是virus.vbs.writebin.a病毒。
大致代码结构是这样的。
<SCRIPT Language=VBScript><!–
DropFileName = “svchost.exeR……继续阅读 »
admin
7年前 (2017-11-17) 20433浏览 3评论
29个赞
在一台电脑上截获的病毒样本,通过U盘传播。大小为48kb。
1,运行后复制自己到各个分区根目录下,同时生产autoruns.inf,实现双击分区启动病毒2,copy自己到windows,c:/windows/SVCHOST.EXE,运行之……继续阅读 »
admin
16年前 (2008-11-09) 9726浏览 0评论
10个赞
Notepad.exe这是一个U盘传播的病毒,1.44M,不知道加了多少壳的东西,策划那故乡图标伪装成文件夹,启动后会自动打开所在的文件夹,并没有判断自己是否在分区根目录。这个病毒运行后至少有3分钟才会连接网络,需要点耐心,哈哈。
特征: 1,运行Notepad.exe后,%SYSTE……继续阅读 »
admin
16年前 (2008-11-09) 10383浏览 0评论
8个赞
昨天因为有事情,在www.51job.com瞎逛,看有没有适合英语翻译的工作,不知道是在那个网页突然卡巴斯基报警说有病毒,今天检查了下发现网马是http://net.fql12.cn/lz.htm,肯定是一个下载者了。昨天我想卡巴都拦截了就没在意了。 &……继续阅读 »
admin
16年前 (2008-11-08) 11731浏览 1评论
10个赞
获取这个样本真是非常意外。今日打开我的纳米盘,突然发现有个程序weiai.rar不是我自己传的,下载下来之后测试发现大有名堂。解压缩,卡巴马上就报病毒,说是灰鸽子,测试发现这是一个能够U盘传播的下载者病毒来的,更离奇的是我从管理里面删除了这个资源,但是只是从我的列表中消失了,其下载地址同……继续阅读 »
admin
16年前 (2008-10-08) 11153浏览 1评论
7个赞
行为表现:1, 建立与U盘中文件夹同名的exe文件,大小为1.44m。2,释放文件c:\windows\system32-com.run,dp1.fne,eAPI.fne,internet.fne,krnln.fnr,og.dll,og.EDT,RegEx.f……继续阅读 »
admin
16年前 (2008-10-08) 8918浏览 0评论
7个赞
MSRS.EXE,U盘传播的下载者。
此病毒windows清理助手已经完全可以清除,这个病毒变种繁多,我的这个分析只是其中的一种,可能与你的情况有差别,如果清理后还有问题,欢迎给我的邮箱发你的病毒样本!
一个新样本
……继续阅读 »
admin
17年前 (2008-07-31) 13384浏览 2评论
7个赞
这个病毒,是一个下载者来的,主要是下载当前最为流行的盗密码的Trojan-GameThief.Win32.OnLineGames病毒。 这个病毒的几个主要行为特点:1,感染%SystemRoot%\system32\……继续阅读 »
admin
17年前 (2008-07-25) 15142浏览 0评论
7个赞
病毒样本:.exe大小:18.3KBMD5: A372676453E6A14310EB923FE1BE633AUpack V0.37 -> Dwing类型:下载者
……继续阅读 »
admin
17年前 (2008-02-24) 14359浏览 0评论
7个赞
病毒样本:ntldr.exe大小:28,000 字节MD5: B08791CB82AB0E9065CE2CBE3864300DUpack V0.36-V0.37 (DLL) -> Dwing传播方式:U盘传播
……继续阅读 »
admin
17年前 (2008-02-24) 14387浏览 0评论
7个赞