天月来了 - 2007-6-8 10:56:00
不知道一些别的注册表编辑器类的小工具,是否也在它的禁止之列。
newcenturymoon - 2007-6-8 11:09:00
样本丢一个给我吧 谢谢哈 newcenturymoon1986@yahoo.com.cn
baohe - 2007-6-8 14:12:00
| 引用: |
【33887的贴子】
IFEO截持的话,在注册表里把那个指向病毒的"debugger"值删了,病毒会重写吧?要是只是把这个"debugger"重命名改个名字的话病毒会监控得到吗?
……………… |
现在的变种貌似都守护IFEO键。
没有删除病毒文件前,删除/改写IFEO————无用。
这个变种的关窗功能不错!WINRAR都不让用了。但只要想想办法,WINRAR也可以运行。
baohe - 2007-6-8 14:14:00
| 引用: |
【newcenturymoon的贴子】样本丢一个给我吧 谢谢哈 newcenturymoon1986@yahoo.com.cn
……………… |
发了
loveperday - 2007-6-8 14:21:00
貌似RAR支持DOS命令。。。
© 2000 - 2026 Rising Corp. Ltd.
