37,719
社区成员
发帖
与我相关
我的任务
分享vbs脚本病毒的代码分析
今日在一个vbs脚本病毒中看到这么一句
fso.copyfile "c:\windows\system32\wscript.exe","c:\w"+"indows\system32\explorer.exe"
(fso为SystemFileObject对象)
在exe文件中也能复制?
这样做有什么危害?
fso.copyfile "c:\windows\system32\wscript.exe","c:\w"+"indows\system32\explorer.exe"
(fso为SystemFileObject对象)
在exe文件中也能复制?
这样做有什么危害?
...全文
请发表友善的回复…
发表回复
wx红杉树 2008-11-04
- 打赏
- 举报
就是资源管理器进程没能启动,被wscript冒充代替。
shihezichen 2008-11-03
- 打赏
- 举报
这样做的危害就是系统启动后, 启动explorer时, 启动的却是 wscript. 暂时带来的危害就是看不到你常见的桌面/任务栏等.
killbug2004 2008-11-02
- 打赏
- 举报
复制只是磁盘读写的动作,磁盘操作与读写的内容无关
fibbery 2008-11-02
- 打赏
- 举报
任何文件都可以复制!只要没有被其他进程锁住!
复制文件本身没什么危害性可言,关键是看复制后的文件执行后的行为。
复制文件本身没什么危害性可言,关键是看复制后的文件执行后的行为。
