兰吉 - 2006-8-29 10:25:00
今天又中了"橙色八月",可能是新变种
瑞星2007测试版19.03病毒库,没有查出来
我脱壳后,跟踪到几个下载地址
http://23yad.com/sys1.exe
http://23yad.com/sys2.exe
http://23yad.com/sys3.exe
http://23yad.com/sys4.exe
http://23yad.com/sys5.exe
其中瑞星可以查出两个,sys4.exe 和 sys5.exe
其它的能被瑞星脱壳,不过不认为是病毒或木马
这几个文件我就不打包了,因为上面的URL都可以直接下载
临时解决方法是,在hosts文件里把上面的那个网站屏蔽掉,不过如果病毒作者换网址的话,......
127.0.0.1 23yad.com
防止病毒下载,可以修改本机的注册表,把 FSO,Shell,Application改成其它名字
这个病毒组由 VB Delphi VC7 三种不同的语言编写,(可能不是同一个人)
被修改的注册表项,我就不写的,还是由于专门的...去做吧
瑞星2007测试版19.03病毒库,没有查出来
我脱壳后,跟踪到几个下载地址
http://23yad.com/sys1.exe
http://23yad.com/sys2.exe
http://23yad.com/sys3.exe
http://23yad.com/sys4.exe
http://23yad.com/sys5.exe
其中瑞星可以查出两个,sys4.exe 和 sys5.exe
其它的能被瑞星脱壳,不过不认为是病毒或木马
这几个文件我就不打包了,因为上面的URL都可以直接下载
临时解决方法是,在hosts文件里把上面的那个网站屏蔽掉,不过如果病毒作者换网址的话,......
127.0.0.1 23yad.com
防止病毒下载,可以修改本机的注册表,把 FSO,Shell,Application改成其它名字
这个病毒组由 VB Delphi VC7 三种不同的语言编写,(可能不是同一个人)
被修改的注册表项,我就不写的,还是由于专门的...去做吧