付三麗 黃恒一 姚婧

摘 要：網(wǎng)絡(luò)和計算機的發(fā)明給人們的生活和學(xué)習(xí)帶來了極大的便利。但任何事物都有兩面性，目前，網(wǎng)絡(luò)和移動設(shè)備傳播的病毒對人們?nèi)粘Ｉ畹挠绊懺絹碓酱?。以VBS移動U盤病毒為研究對象，從病毒攻擊和防御兩個方面，討論VBS移動U盤病毒的自復(fù)制、病毒激活、病毒封裝、文件拷貝和病毒防御。文中研究了信息安全需要解決的問題，對用戶了解和預(yù)防當(dāng)前生活中普遍存在的U盤病毒具有一定的指導(dǎo)意義。

關(guān)鍵詞：信息安全;病毒激活;文件拷貝;VBS;移動U盤;計算機

中圖分類號：TP274文獻(xiàn)標(biāo)識碼：A文章編號：2095-1302（2019）04-00-06

0 引 言

隨著用戶對網(wǎng)絡(luò)安全問題的日益關(guān)注，病毒制作者升級病毒的方式也在與時更新。網(wǎng)絡(luò)上一些典型的病毒由于殺毒公司的關(guān)注，很容易被查殺，各種復(fù)合型的頑固病毒頻繁出現(xiàn)，給用戶造成了巨大的損失，也在一定程度上威脅著國家的信息安全。對于廣大的用戶而言，只有了解必要的計算機病毒運行機理，掌握一些黑客常用的病毒攻擊技術(shù)，才能更好地防范惡意用戶對自己電腦的攻擊。本文從攻防兩個方面對VBS腳本移動U盤病毒進(jìn)行研究，對于用戶了解并預(yù)防頑固性病毒具有一定的指導(dǎo)作用[1]。

1 病毒入侵原理

計算機病毒種類繁多而且復(fù)雜，按照不同的方式以及計算機病毒的特點及特性，可以有多種不同的分類方法，但各種計算機病毒的基本運行可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運行時，它也進(jìn)行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序為計算機病毒的首要條件。隨著U盤、移動硬盤、存儲卡等移動存儲設(shè)備的普及，當(dāng)下對用戶造成信息丟失、泄密、破壞的惡性病毒往往會利用各種傳播媒介和已發(fā)現(xiàn)的漏洞，作為人們生活中必備的U盤設(shè)備，由于U盤autorun.inf漏洞出來之后，U盤病毒的數(shù)量與日俱增，中毒的電腦每個分區(qū)下面同樣有U盤病毒，電腦和U盤交叉?zhèn)鞑?。本文以Windows環(huán)境中編寫非常方便、傳播快、破壞力大等特點的VBS腳本移動U盤病毒為例，圍繞病毒運行機理進(jìn)行詳細(xì)分析探討，旨在幫助用于熟悉并提高針對U盤病毒的預(yù)防及查殺[2]。

2 病毒運行機理

2.1 感染型惡性病毒

由于VBS腳本程序編寫簡易，一些專業(yè)黑客會對VBS簡易病毒進(jìn)行一些修改，即可制作出一些具備感染、釋放、惡性繁殖類型的VBS病毒。因此很多黑客結(jié)合一些惡性VBS病毒和U盤的AutoRun.inf漏洞制作了一些VBSU盤惡性病毒進(jìn)行傳播，只有加強對此類病毒的學(xué)習(xí)，才能更好地應(yīng)對VBS移動U盤病毒的攻擊[3]。

2.1.1 VBS感染型病毒

傳統(tǒng)感染型VBS病毒可以感染某一類型的文件，造成文件數(shù)據(jù)的破環(huán)。隨著殺毒技術(shù)的更新，新一類感染型VBS病毒常常結(jié)合一些加密、封裝、釋放子病毒，自刪等復(fù)合型感染病毒。VBS病毒潛伏階段如圖1所示。VBS病毒發(fā)作階段如圖2所示。

由圖1可知VBS感染病毒源碼進(jìn)行了加密處理。由圖2可知病毒發(fā)作后會感染病毒所在目錄的網(wǎng)頁文件，當(dāng)網(wǎng)頁文件打開后彈出對話框腳本。此外，VBS母病毒激活后會釋放出子VBS病毒。圖1中所示VBS感染病毒雖然簡單，但是初步具備了惡性VBS病毒的搜索、感染和釋放等功能，如果此類病毒再深入地進(jìn)行修改，很容易衍變成惡性VBS傳播性病毒[4]。

2.1.2 VBS惡性病毒

惡性計算機病毒激活特征類似生物病毒，病毒本身傳播迅速，大量地惡性快速繁殖，消耗計算機運行內(nèi)存，影響正常程序運行，對計算機危害極大。網(wǎng)絡(luò)上曾存在的熊貓燒香病毒是蠕蟲病毒，惡性繁殖，造成網(wǎng)絡(luò)堵塞，此類惡性病毒也可以通過用戶在復(fù)制磁盤或文件時，把病毒由一個信息載體復(fù)制到另一個信息載體。依賴信息載體進(jìn)行傳播的惡性計算機病毒的基本特征是快速大量繁殖，此類病毒一旦被點擊會對用戶的計算機產(chǎn)生巨大危害，只有加深對此類病毒的認(rèn)識，才能減少用戶對此類病毒的恐懼，學(xué)習(xí)對此類病毒的預(yù)防及查殺。

惡性計算機病毒一般會大量復(fù)制，損害計算機硬盤，產(chǎn)生各種各樣病毒發(fā)作的后果。如果黑客在惡性病毒的編寫過程中加入針對電腦殺毒軟件進(jìn)程的攻擊，可進(jìn)一步加大病毒的危害性。惡性病毒的特征一般是在基于程序編寫的過程中不斷復(fù)制，一遍遍地對電腦硬盤進(jìn)行寫入過程，根據(jù)黑客水平，惡性病毒的復(fù)制速度有所不同，一般而言對電腦危害性非常大[5]。

VBS惡性病毒發(fā)作階段如圖3所示，由圖3可知，繁殖類惡性VBS病毒在電腦上大量復(fù)制。VBS惡性病毒源碼如圖4所示，由圖4可知電腦惡性VBS病毒新生成VBS病毒源碼，此種類型的惡性病毒不斷地往硬盤中寫入新生成的病毒，惡性VBS母病毒及大量釋放的子病毒會耗占電腦硬盤空間，惡性繁殖類母病毒源碼基于程序編程中的編程漏洞設(shè)計，如果惡性母病毒程序中增加了關(guān)閉殺毒軟件進(jìn)程的模塊，會加劇病毒的破壞性。網(wǎng)絡(luò)上曾經(jīng)存在的熊貓燒香蠕蟲病毒一天之內(nèi)數(shù)次變異，病毒關(guān)閉了殺毒軟件的進(jìn)程，增加了病毒被破譯的難度[6]。

2.1.3 VBS惡性病毒的查殺

本文中惡性繁殖類VBS病毒基于Microsoft的WSH腳本宿主才能夠啟動，一旦惡性VBS病毒激活，用戶可以卸載WSH組件，此外還可以通過任務(wù)管理器嘗試關(guān)閉VBS腳本病毒運行需要的關(guān)聯(lián)進(jìn)程Wscript.exe。但是如果病毒的危害性加大，如無法打開任務(wù)管理器，無法打開殺毒軟件，無法刪除等，針對此類惡性病毒只能重裝系統(tǒng)。對于病毒的預(yù)防及查殺最主要的還是需要用戶養(yǎng)成良好的上網(wǎng)及使用電腦的習(xí)慣，安裝殺毒軟件。

2.2 VBS進(jìn)程攻擊性病毒

從病毒攻擊的角度而言，一款惡性病毒的制作完成，除了取決于專業(yè)黑客編程水平的高低，還取決于病毒的生存時間，對于病毒生存性及時間危害性最大的就是殺毒軟件。當(dāng)下很多惡性病毒在編制過程中加入了對殺毒軟件進(jìn)程的攻擊，病毒在運行過程中，不斷地對系統(tǒng)運行的進(jìn)程進(jìn)行掃描，一旦掃描到查殺病毒的安全軟件進(jìn)程，就立刻關(guān)閉此進(jìn)程。本文選取VBS病毒為例，模擬病毒對系統(tǒng)進(jìn)程的攻擊，目的是引起科研人員的重視，加大對惡性攻擊系統(tǒng)進(jìn)程病毒的研究[7]。

病毒攻擊前系統(tǒng)進(jìn)程如圖5所示，由圖5可知VBS病毒源碼中加入了對魯大師進(jìn)程ComputerZ_CN.exe的攻擊，當(dāng)VBS進(jìn)程攻擊病毒激活后，系統(tǒng)里的ComputerZ_CN.exe進(jìn)程即刻消失，任務(wù)管理器里已經(jīng)看不見此進(jìn)程。當(dāng)用戶再次點擊啟動魯大師時，電腦里的魯大師已經(jīng)無法啟動。本文僅僅模擬的是針對普通進(jìn)程的攻擊，而當(dāng)下的頑固性病毒程序模塊中一般具備對大量殺毒進(jìn)程的攻擊，增加了病毒的生存時間。

當(dāng)下網(wǎng)絡(luò)給人們提供了大量的科技性軟件，方便了人們的生活，然而網(wǎng)路上也存在一些病毒的范例源碼。VBS進(jìn)程攻擊病毒源碼如圖6所示。針對網(wǎng)絡(luò)的開放性，就需要廣大用戶以法律的準(zhǔn)則約束自己。病毒范例源碼學(xué)習(xí)是允許的，但是如果處理不好、惡意傳播類似此處的攻擊性病毒并且造成危害后果，就會觸犯國家《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦法》等規(guī)章。因此面對網(wǎng)絡(luò)上存在的病毒源碼，用戶接觸時需要具備理性思維[8]。

只有加強對VBS頑固性進(jìn)程攻擊病毒的學(xué)習(xí)，當(dāng)用戶面對時才能更好地防范此類病毒，恢復(fù)系統(tǒng)的正確運行。本文以VBS進(jìn)程攻擊病毒為例，啟動任務(wù)管理器，關(guān)閉VBS腳本運行需要的關(guān)聯(lián)進(jìn)程Wscript.exe，刪除病毒，魯大師恢復(fù)正常工作。

關(guān)閉VBS病毒所需進(jìn)程如圖7所示，魯大師軟件恢復(fù)正常如圖8所示。由圖7和圖8可知，當(dāng)任務(wù)管理器中關(guān)閉了VBS腳本運行所需的關(guān)聯(lián)進(jìn)程Wscript.exe，用戶再次點擊魯大師界面時，軟件恢復(fù)正常。本文中的VBS進(jìn)程攻擊病毒沒有加入對殺毒軟件、任務(wù)管理器進(jìn)程的攻擊，如果類似的頑固性病毒加入了任務(wù)管理器進(jìn)程的攻擊，當(dāng)病毒對用戶電腦造成了破壞性后果時，用戶只能采取重裝系統(tǒng)的方法，恢復(fù)電腦的正常運行。

2.3 U盤病毒

由于移動設(shè)備的普及和AutoRun.inf文件漏洞的出現(xiàn)，

U盤病毒已經(jīng)成為傳播泛濫的病毒之一。此外，U盤病毒由于具備入侵功能，攜帶病毒的U盤可實現(xiàn)病毒對宿主計算機的交叉感染，類似網(wǎng)絡(luò)蠕蟲病毒的功能，因此某些專業(yè)資料也將U盤病毒歸納為蠕蟲病毒。隨著各種系統(tǒng)漏洞不斷被發(fā)現(xiàn)以及經(jīng)濟(jì)利益的驅(qū)動，網(wǎng)絡(luò)惡意代碼長期存在，U盤病毒將不僅僅單純指代某一種病毒，凡是通過AutoRun.inf文件進(jìn)行傳播的惡意代碼均為U盤病毒。

2.3.1 U盤病毒的運行機理

U盤病毒由于類似蠕蟲病毒的功能，當(dāng)攜帶病毒的U盤激活后，可以感染宿主電腦，將U盤病毒復(fù)制進(jìn)電腦。此外，宿主電腦復(fù)制的U盤病毒不斷地掃描硬盤，監(jiān)控是否存在新的U盤插入，一旦發(fā)現(xiàn)有新的U盤插入，會再次感染新插入的U盤。本文以簡易的VBS腳本U盤感染病毒為例，從病毒攻擊的角度進(jìn)行研究，用以闡釋這種當(dāng)下人們接觸最多、移動硬盤資料最易受感染的病毒運行機理，只有深入地掌握U盤病毒運行的基本知識，才能更好地理解U盤防病毒軟件的工作原理。

2.3.2 簡易VBS腳本U盤病毒

本文涉及的簡易VBS腳本U盤病毒對電腦的危害性并不大，僅僅實現(xiàn)了U盤病毒對宿主電腦的感染及新插入U盤的病毒文件的復(fù)制。本文病毒文件包含proj7_2.exe，autorun.inf及4.vbs通過封裝軟件封裝的4.exe文件。VBS腳本封裝EXE格式軟件如圖9所示，U盤中病毒運行的三個文件如圖10所示。

病毒對新插入U盤的感染如圖11所示，病毒自我復(fù)制系統(tǒng)根目錄如圖12所示。由圖11和圖12可知，病毒實現(xiàn)了對電腦新插入U盤的監(jiān)控，當(dāng)激活后的病毒檢查到有新的移動設(shè)備插入時，就會將病毒文件復(fù)制到移動設(shè)備，此外電腦的根目錄中也會復(fù)制病毒文件。本文此處的病毒文件僅僅具備蠕蟲病毒的侵入功能，病毒并不具備破壞性[9]。

2.3.3 文件竊取型VBS病毒

由于利益的驅(qū)動，目前很多電腦惡意病毒激活后，攜帶有盜號木馬，騙取IP流量，竊取用戶文件，致使蠕蟲自動入侵，如網(wǎng)絡(luò)上曾經(jīng)出現(xiàn)的熊貓燒香病毒、勒索病毒等。本文選取VBS竊取U盤文件病毒為例進(jìn)行研究，目的是使用戶了解病毒竊取文件的功能模塊。VBS病毒竊取的U盤文件如圖13所示。

本文中文件竊取型病毒實現(xiàn)了對新插入U盤中目標(biāo)格式文件的復(fù)制、拷貝，竊取型病毒實現(xiàn)了自身在用戶系統(tǒng)文件中復(fù)制并且病毒在運行自身的過程中釋放子病毒，圖14展示了文件竊取型病毒的部分源碼。文件竊取型病毒帶有很強的商業(yè)目的，對用戶的重要資料危害性很大，本文展示的文件源碼屬于明文，如果黑客結(jié)合病毒的加密等措施，更加大了病毒被解析破譯的難度。

2.3.4 惡性VBS文件復(fù)制病毒

前文闡述的文件竊取型VBS病毒可對插入電腦內(nèi)的目標(biāo)格式文件進(jìn)行拷貝竊取，缺點是每次拷貝文件后，需要再次點擊VBS病毒進(jìn)行文件竊取。網(wǎng)絡(luò)的開放性及VBS編碼的簡易性使得大量VBS腳本經(jīng)過簡單修改后，即可變異成惡性復(fù)制型病毒。

U盤實驗文件如圖15所示，電腦拷貝的U盤文件如圖16所示。由圖16可知病毒激活后，對U盤文件進(jìn)行了實時復(fù)制和拷貝。電腦實時拷貝U盤文件如圖17所示，惡性VBS復(fù)制病毒源碼如圖18所示。由圖18可知惡性VBS復(fù)制性病毒利用程序編程語言中的循環(huán)漏洞，不斷地循環(huán)檢測電腦是否插入有盤符為H的可移動硬盤，如果病毒檢測到盤符為H的硬盤，病毒VBS腳本程序?qū)?fù)制硬盤中的資料文件至本地文件夾中。因此對于用戶而言，如果目標(biāo)電腦中存在這種惡性VBS復(fù)制性病毒，自己移動硬盤中的資料就會不經(jīng)易間被竊取、丟失。因此針對當(dāng)下惡意代碼泛濫的網(wǎng)絡(luò)環(huán)境，用戶需要提高計算機信息安全的意識，對于需要借助移動U盤拷貝的重要資料，用戶在使用電腦之前，建議用殺毒軟件進(jìn)行一次全盤查殺。

2.3.5 惡性VBS腳本U盤感染病毒

前文闡述的VBS腳本病毒激活后不斷地監(jiān)控電腦新插入的U盤，而U盤病毒最大的特征就是傳播功能，類似蠕蟲病毒的特征，本文在此以VBS腳本U盤感染病毒為例，闡述VBS腳本病毒如何入侵新插入的U盤。當(dāng)VBS腳本病毒激活后，將電腦硬盤內(nèi)的病毒文件不斷地復(fù)制到新插入的U盤中，從而實現(xiàn)U盤感染。

惡性VBS腳本U盤感染病毒如圖19所示，U盤感染9.EXE病毒文件如圖20所示。由圖19和圖20可知，VBS腳本母病毒實現(xiàn)了對電腦新插入U盤的實時監(jiān)控，當(dāng)有移動硬盤插入時實現(xiàn)了對新插入U盤的病毒復(fù)制。更換U盤感染9.EXE病毒文件如圖21所示，誤擊9.EXE病毒文件效果如圖22所示。由圖21可知更換U盤后，病毒文件依然復(fù)制到新插入的U盤。由圖22可知當(dāng)打開移動硬盤后，9.EXE病毒文件不慎被點擊后，病毒大量無限繁殖，消耗硬盤的存儲空間，損壞移動硬盤設(shè)備。

本文中這種惡性復(fù)制病毒不慎被點擊后，無法刪除，解決的措施是打開任務(wù)管理器，關(guān)閉VBS運行所需要的Wscript.exe關(guān)聯(lián)進(jìn)程，再次刪除U盤中病毒釋放的文件。但是如果VBS母病毒腳本包含前文所述的關(guān)閉任務(wù)管理器進(jìn)程，關(guān)閉殺毒軟件進(jìn)程，則只能采取重裝電腦系統(tǒng)等挽救措施[10]。

2.3.6 VBS網(wǎng)頁腳本U盤感染病毒

很多惡性計算機病毒的編寫從篡改網(wǎng)頁開始，經(jīng)過偽裝，用戶不慎點擊后，就會不斷地刷新彈出目的網(wǎng)站的頁面或者用戶宣傳的廣告頁面。如果病毒彈出的頁面恰是黑客預(yù)先設(shè)定的釣魚網(wǎng)站，則在一定程度上可能對用戶造成經(jīng)濟(jì)上的損失。本文以VBS網(wǎng)頁腳本U盤感染病毒為例，模擬病毒激活后，感染新的U盤，VBS網(wǎng)頁腳本病毒鎖定特定網(wǎng)站的實驗攻擊，目的還是加深用戶對此類病毒的理解，提高針對釣魚網(wǎng)站惡意病毒的防范意識。

VBS網(wǎng)頁腳本病毒文件如圖23所示，360軟件檢測到的病毒程序如圖24所示。由圖23和圖24可知，瀏覽器主頁篡改程序被360殺毒軟件檢測，因此殺毒軟件對于網(wǎng)站主頁篡改程序的檢測很有必要。

360軟件檢測到U盤的病毒程序如圖25所示，由圖25可知U盤感染母病毒激活后，新插入電腦的U盤同樣感染了VBS網(wǎng)頁篡改病毒腳本，但是由于電腦中安裝了殺毒軟件，殺毒軟件可監(jiān)控到U盤中的VBS網(wǎng)頁腳本病毒。網(wǎng)頁篡改病毒源碼如圖26所示，由圖26可知VBS網(wǎng)頁腳本病毒源碼是明文，如果黑客在病毒編寫的過程中采用了加殼、加花、病毒封裝等技術(shù)，則會進(jìn)一步加大病毒被破譯的難度。

2.4 黑客軟件的應(yīng)用

前文主要從黑客專業(yè)水平及病毒攻擊的角度針對VBS移動U盤病毒及其變種進(jìn)行研究，由于網(wǎng)絡(luò)的開放性和大量黑客軟件的存在，專業(yè)技術(shù)水平不是很高的用戶往往可以利用這些黑客軟件輕易、快速地制造出各種功能復(fù)雜極具破壞性的計算機病毒，這在一定程度上加大了網(wǎng)絡(luò)運行的風(fēng)險。本文選取一些典型的黑客軟件進(jìn)行闡述，用以提高用戶對安裝殺毒軟件及對網(wǎng)絡(luò)下載軟件的防范意識。

一些常見的黑客軟件如圖27所示，由圖27可知本文從病毒攻擊的角度而言選取了網(wǎng)絡(luò)常見的一些黑客軟件進(jìn)行闡述（如捆綁工具、QQ盜號木馬、病毒制造機等）。網(wǎng)絡(luò)上的黑客軟件不限于本文介紹的幾種，學(xué)習(xí)黑客軟件的目的不是破壞網(wǎng)絡(luò)，而是增進(jìn)對此類常見黑客軟件的了解，只有對其加深了解及掌握，才能更好地避免損失。

捆綁工具的工作原理是把兩個病毒文件經(jīng)過捆綁器軟件捆綁后，生成一個復(fù)合型更改圖標(biāo)的病毒文件，捆綁后的病毒文件將按照執(zhí)行捆綁前病毒執(zhí)行的順序執(zhí)行。一些文件捆綁器捆綁病毒文件的同時，增加了捆綁新生成病毒文件的免殺功能，也增強了惡性病毒的生存性。

對于用戶通過QQ盜號木馬制作出來的病毒程序，一旦用戶不慎點擊，盜號木馬就會潛伏在電腦中。用戶再次登錄QQ時，QQ用戶名及密碼等信息就會被黑客事先設(shè)定好的發(fā)送郵箱發(fā)送，由指定的接收郵箱進(jìn)行接收。當(dāng)下QQ已經(jīng)成為人們?nèi)粘Ｉ钪袦贤ǖ闹匾ぞ撸坏㏎Q用戶名及密碼信息泄露，將會對用戶的隱私等信息產(chǎn)生嚴(yán)重影響。病毒制造機可以輕易地制造出網(wǎng)絡(luò)蠕蟲病毒，這些黑客軟件的存在也使得普通的用戶可能具備黑客技術(shù)且進(jìn)一步威脅了網(wǎng)絡(luò)安全。用戶只有加強對黑客軟件的了解，能夠區(qū)分黑客軟件的“障眼法”（如此處的QQ盜號木馬制作出來的QQ登錄界面），才能更好地保護(hù)信息安全。

病毒制造機的出現(xiàn)促使網(wǎng)絡(luò)病毒的制作不再是一件很難完成的事情，病毒制作機器內(nèi)部包含一些病毒運作的基本模塊，用戶只需要按照自己的需要即可快速制作出功能復(fù)雜、極具破壞性的病毒，黑客利用病毒制作機點擊鼠標(biāo)即可快速完成網(wǎng)絡(luò)蠕蟲病毒的生成。

網(wǎng)絡(luò)的開源特性促使網(wǎng)絡(luò)成為一把“雙刃劍”，網(wǎng)絡(luò)上的軟件千千萬，能夠方便人們生活的軟件很多，危害網(wǎng)絡(luò)運行的黑客軟件也不僅僅限于本文敘述的這幾種。對于廣大的用戶而言，怎樣用好這把“雙刃劍”，主要還是靠用戶自己。

3 結(jié) 語

本文選取VBS腳本U盤病毒作為對象，系統(tǒng)地從病毒攻擊和防守兩個角度并結(jié)合黑客軟件闡述病毒運行的機理及防御措施。研究惡性VBS腳本U盤病毒旨在幫助用戶揭開病毒的神秘面紗，促使用戶了解計算機病毒的生物特性。針對廣大用戶而言，只有掌握必備的病毒運行機理，才能更好地結(jié)合殺毒軟件保護(hù)好計算機安全。

參 考 文 獻(xiàn)

[1]王勇，黃國興，彭道剛.計算機網(wǎng)絡(luò)病毒傳播模型[J].計算機工程與應(yīng)用，2006（30）：139-141.

[2]石艷榮，賀永強.一種基于關(guān)聯(lián)的IDS告警分析模型[J].微電子學(xué)與計算機，2008（12）：122-124.

[3]王德正.基于VBS腳本病毒分析[J].大眾科技，2005（3）：40-41.

[4]萬春，劉麗莉.緩沖區(qū)溢出攻擊手段及防范策略分析[J].集美大學(xué)學(xué)報，2003（9）：237-242.

[5]高楷模.HTML腳本病毒原理分析與防范策略[J].九江職業(yè)技術(shù)學(xué)院學(xué)報，2006（1）：52.

[6]何申，張四海，王煦法，等.網(wǎng)絡(luò)腳本病毒的統(tǒng)計分析方法[J].計算機學(xué)報，2006（6）：969-975.

[7]張濤，張瀚，付壘朋.基于模糊模式與決策樹融合的腳本病毒檢測算法[J].電子與信息學(xué)報，2014（1）：108-113.

[8]向振興.Script腳本病毒的原理分析及防范措施[J].肇慶學(xué)院學(xué)報，2005（2）：48-50.

[9]牟曉東.Windows7向腳本病毒說再見[J].電腦知識與技術(shù)（經(jīng)驗技巧），2010（9）：66.

[10] HEAV Y D.將VBScript拒之“窗”外：VBScript腳本病毒全接觸[J].電腦愛好者，2003（22）：45.