能力值:
( LV8,RANK:120 )
26 楼
开始``加载~
驱动防火墙~`都有提示``
如果`一开始就`阻止`加载~`
这个毒就跑不起来了~!~!
能力值:
( LV2,RANK:10 )
27 楼
虽能用的是 卡巴 还是不敢试。。。
能力值:
( LV2,RANK:10 )
28 楼
如果是木馬的話,防毒軟體提示時,安裝或載入後,再用防毒軟體就沒用了
不只這支,還有支 Tro.win32 忘記啥名稱的,也是感染 sychost
能力值:
( LV2,RANK:10 )
29 楼
一解压这个文件,江民就给干掉了。下面是截图的地址,我放在QQ空间里了。
http://a8.photo.store.qq.com/http_imgload.cgi?/rurl4_74a5d4dd145f6b9e55f14b454e8bbf8e273a1777e1bbd1b12b8dd707a08d956499f8bc7a00fafb76a7b88e3fb44395f1e86e764da7e1a864aba0d6b73066b939ff3aa877
能力值:
( LV2,RANK:10 )
30 楼
对了,文件名叫:Trojan/Buzus.nis
能力值:
( LV3,RANK:20 )
31 楼
没有我杀不掉的病毒.俺的电脑是裸机
能力值:
( LV2,RANK:10 )
32 楼
无密码无真相!
能力值:
( LV2,RANK:10 )
33 楼
有要调试的人的话注意一下,OD调试的时候不要停在WinMain,要停在系统断点,因为有TLS函数。
能力值:
( LV2,RANK:10 )
34 楼
非常厉害的病毒 属于机器狗之类的
能力值:
( LV12,RANK:750 )
35 楼
不敢测试 哈哈 不想重装系统
能力值:
( LV2,RANK:10 )
36 楼
看名字应该也是木马
我最近一次中毒
是自动关机
直接还原了
能力值:
( LV8,RANK:120 )
37 楼
呵呵`~~`
偶是不 敢用OD`调试~~
万一飞了就完蛋了~~
呵呵~~~`SOFTICE调试~+虚拟机安全~~
能力值:
( LV2,RANK:10 )
38 楼
父级进程:
路径: C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe
PID: 5016
子级进程:
路径: C:\WINDOWS\system32\rundll32.exe
信息: Run a DLL as an App (Microsoft Corporation)
命令行:C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\Fonts\mqvbc.fon",MyKILLEntry
进程:
路径: C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe
PID: 5016
网络信息:
IP 地址: 221.231.138.45
信任的区域: 否
协议: TCP
父级进程:
路径: C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe
PID: 5016
子级进程:
路径: C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe
命令行:"C:\Program Files\Common Files\SysAnti.exe" -One 父级进程:
路径: C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe
PID: 5016
子级进程:
路径: C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe
命令行:"C:\Program Files\Common Files\SysAnti.exe" -One
父级进程:
路径: C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe
PID: 5016
子级进程:
路径: C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe
命令行:"C:\Program Files\Common Files\SysAnti.exe" -One
父级进程:
路径: C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe
PID: 5016
子级进程:
路径: C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe
命令行:"C:\Program Files\Common Files\SysAnti.exe" -One 父级进程:
路径: C:\Documents and Settings\Administrator\桌面\SysAnti\SysAnti.exe
PID: 5016
子级进程:
路径: C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\Common Files\SysAnti.exe
命令行:"C:\Program Files\Common Files\SysAnti.exe" -One SSM+沙盘
C:\Program Files\Common Files\SysAnti.exe
C:\WINDOWS\Fonts\bdagh.fon
C:\WINDOWS\Fonts\hvtrk.fon
C:\WINDOWS\Fonts\mqvbc.fon