- UID
- 5053
- 帖子
- 6105
- 精华
- 13
- 贡献
- 33
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2005-11-24
|
首先谢谢楼主建议。
根据我的经历,病毒当然不会这么傻,直接用exe或DLL扩展名,而且还明目张胆的下载,通常都是由一段脚本下载一个VBS脚本程序或者HTA,比如VBS,可以用记事本打开,但是都是VBScript语言Chr(*)来表示字符串的,所以连杀毒软件甚至都不认为这是个VBS脚本(强的杀毒是根据文件内容而非扩展名),但是这个脚本会得到执行,然后上木马网站下载木马,文件扩展名也会改变,并且不只是下载一个,只要有其中一个得到运行就会中马,而且文件名是随机的,连修改日前也会与系统安装时间相同,除非这些木马是已知否则唯一的屏障就依赖于杀毒软件的未知病毒查杀功能(比如行为分析、注册表监控等)。。。。。。
如果需要浏览器做到连杀毒防火墙等都不一定能做到的事,显然不是力所能及。 |
|