共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
如今的网络真是不太平,稍不留神就会发现自己的IE标题栏换成了其他网站名、默认主页成了他家的自留地、系统被改得面目全非。这些都是恶意代码搞的鬼!今天就来帮帮大家防患于未然,从而摆脱恶意代码的侵扰!现象一:IE窗口被不停地打开现象:上网时,IE窗口突然不停地被打开,来不及关闭,最后导致系统内存占用过多,直至资源耗尽而死机。分析:其实,这是中了脚本病毒。脚本病毒的执行离不开WindowsScriptingHost,WSH所对应的程序“WScript.exe”是一个脚本语言解释器,位于Windows所在的文件夹下,大多数系统在默认安装后都会有W S H。正是由… 相似文献
5.
近段时间很多朋友反映硬盘目录里凭空多出Folderhtt和Desktop.ini文件,而且系统运行速度也明显变慢。和网友聊天时也被问及此事,有的网友认为那是Windows系统文件,属正常现象;有的则怀疑是病毒作怪,但又说不出个所以然来。 首先可以肯定的是:这是一种病毒症状。产生这种症状的“源凶”是一种名叫新欢乐时光的病毒,它属脚本类病毒,采用VBScript语言编写,主要通过电子邮件进行传播,通常感染HTML/HTM、JSP、VBS、PHP、ASP 相似文献
6.
7.
最近,单位的几台386、286微机传染上了一种新型的计算机病毒,病毒长度为1465字节。由于病毒的传染,造成了许多软件运行时速度变慢,字节增大,大量占用硬盘空间,有的软件甚至不能运行。当前流行的许多消毒软件如CPAV、CLEAN、KILL等都不能消除这种病毒。经过跟踪,笔者掌握了这种病毒传染 相似文献
8.
正病毒名称:AutoIt木马病毒危害:随着456游戏大厅的注册用户越来越多,针对456游戏大厅的各种盗号木马也层出不穷,这其中最具代表性的就是AutoIt木马及其变种。由于AutoIt解释器本身属于合法程序,黑客通过把恶意代码藏在脚本文件中,就可以轻易地躲过杀毒软件的查杀。再加上脚本文件在系统中没有独立进程存在,因此可以尽量延长其存活周期。在木马程序运行的时候,不仅会窃取用户的游戏账号密码,还会弹出一个验证窗口,要求输入身份证号码以及验证码信息,从而为窃取用户的游戏财产提供了条件。 相似文献
9.
10.
时下反病毒软件竞争激烈,毋庸置疑给广大用户提供了好多选择的余地,也带来了很多实惠,那么离开了杀毒软件,我们是不是就不能活了呢?在杀毒软件之外,我们能不能打造一条自己的反病毒防线呢?就让笔者来带着大家找找答案吧!防线一:卸载WSH,所有的VBS病毒、基于Script的病毒将完全失效。WSH是Windows ScriptingHost(Win-dows脚本主机)的缩略形式。WSH这个概念最早出现于Windows98操作系统,是一个基于32位Windows平台、语言无关性(lan-guage-independent)的脚本主机。比如:你自己编写了一个脚本文件,如后缀为.vbs或.js的文件,然后在Windo… 相似文献
11.
12.
13.
开心 《玩电脑(在线技术)》2005,(1):58-60
如今.除了那些耳熟能详的传统病毒以外.脚本病毒也开始进入我们的视野。它们对我们的威胁一点也不比传弦病毒小.臭名昭著的爱虫.欢乐时光等病毒就是其中之二。脚本病毒在传播途径、感染机制,破坏方式等方面与传统的病毒都有一定的区别.因此防范方法较之以往有所不同,本文就向大家介绍一下脚本病毒的具体防范措施。 相似文献
14.
技术是一把双刃剑,脚本文件让我们充分实现计算机工作的自动化,但不可否认,也正是它的这一特点,使我们的系统又有了新的安全隐患。许多计算机病毒制造者正在热衷于用脚本语言来编制病毒,把WSH的功能发挥得淋漓尽致,红极一时的“我爱你”病毒便是一个典型代表。这个由VBScript写出来的病毒,可以获取环境变量、自我复制、创建快捷方式、加载程序、读写注册表、进行文件操作等等一系列操作。 下面是“我爱你”病毒发作时的简单过程:用户执行电子邮件中带病毒的附件(附件中是一个VBScript脚本文件)——包含病毒的脚本文件启动WSH程序——病毒复制自身到Windows系统目录——在注册表中添加键(修改注册表是为了在系统启动时运行病毒)——病毒搜索可感染文件,并 相似文献
15.
16.
17.
基于攻击树的脚本病毒样本分析方法* 总被引:5,自引:0,他引:5
在研究攻击树分析方法和脚本病毒原理的基础上,提出了一种基于攻击树的脚本病毒样本分析方法。结合一个脚本病毒的实例,深层分析病毒的传播、隐藏和破坏行为,进而生成了相应的对策,提高了病毒样本分析的效率,对未知病毒的防治也有积极的意义。 相似文献
18.
19.
针对计算机被病毒感染和破坏造成严重损失,在分析了计算机病毒的特征和反病毒检测系统技术的基础上,提出了一种高效的病毒特征检测机制.首先,例举先进的反病毒技术有实时扫描技术,启发式代码扫描技术,虚拟机技术和主动内核技术等;然后,分析了二进制可执行病毒脚本病毒和宏病毒的特征提取技术,设计出一个简单蜜罐系统来获取病毒样本;其次,为了解决特征代码不能检测未知病毒的问题,对引擎做了改进,提出了一种融合AC自动机匹配算法和BM算法的ACBM多模式匹配算法.算法在匹配病毒特征时,具有效率高,速度快和准确度高的特点,以特征代码法为基础杀毒软件是病毒检测系统是下一步研究目标. 相似文献
20.
为进一步提高专用网络脚本病毒检测结果的精确性和真实性,实现对脚本病毒的有效隔离,现基于主动学习法,提出一套切实可行的专用网络脚本病毒隔离方法。首先,专用网络脚本病毒文件通常含有静态特征,通过对其静态特征进行全面分析和提取,并对敏感API函数进行有效调用,然后,将相关恶意特征行为设置为划分标准,实现对API函数的科学分类。同时,还要利用判别熵最小化特征提取相关知识,简化脚本病毒所对应的特征项,以实现对未标签脚本病毒的智能化、高效化隔离。仿真结果表明:本文所提出的病毒隔离方法,可以有目的、有针对性地隔离脚本病毒,完全符合实际应用需求。希望通过这次研究,为相关人员提供有效的借鉴和参考。 相似文献