惊现免杀的病毒(VBS)版本

今天晚上用电脑,发现C:\根目录多了三个vbs文件。看了下一个超级恐怖的免杀型病毒。
有三个文件,代码每分钟变一次,超恐怖,不过守护进程没写好,很容易清理。到目前为止360,卡巴,瑞星都检测不出来。猜测基本原理如下:
1.vbs
2.vbs
3.vbs

2.vbs保存的应该是病毒主文件的二进制代码,打开时文本类型的,内容为 00 11 22 33。。。
1.vbs,3.vbs每次变量名都是随机生成。假如只有1.vbs,3.vbs,他会去网上下载另外的文件。
1.vbs,2.vbs,3.vbs的代码每分钟变一次。
猜想的:1.vbs读取3.vbs,2.vbs。然后生成随机数,变量保存在3.vbs,把病毒文件转变成数字,并减去这个随机数。3.vbs使用的时候,会用这个随机数来加上2.vbs的编码。
然后一段时间3.vbs再重复1.vbs。三个文件每分钟的代码都不一样。真是恐怖啊~~~~~~~~

惊现免杀的病毒(VBS)版本》上有1条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注