孤独更可靠 - 2007-4-19 21:16:00
刚才在江民得到个样本
呵呵,还是覆盖类型的病毒
要样本的去我网盘下
http://gudugengkekao.ys168.com
其他工具-
分析包.rar 0.4MB
病毒样本.rar 18.5KB
分析也写好了,分析包里,
呵呵,有兴趣的可以去研究下
PS:明天就处理掉,因为瑞星可以查杀,所以就不写详细的分析过程咯
..
附件:
8289662007419210707.jpg
天月来了 - 2007-4-19 21:29:00
小样!!!!!!!
净整这些,有空去帮帮:http://forum.ikaka.com/topic.asp?board=28&artid=8299749
Rainlovexin - 2007-4-19 21:31:00
那要怎样处理呢?
孤独更可靠 - 2007-4-19 21:33:00
处理?
不懂怎么回答,反正瑞星可以查杀,注意升级就可以了
中此病毒直接向(PE格式)文件写入病毒的全部代码
说通俗点就是覆盖
(原病毒16K,覆盖后的26K)
com\exe的全部遭殃,还遍历感染...
要恢复被破坏的文件估计够呛,至少我这样认为...
http://gudugengkekao.ys168.com
我网盘里有写分析包
有兴趣的自己去看看
555~好累,先下了,呵呵
© 2000 - 2026 Rising Corp. Ltd.