baohe - 2008-5-6 9:42:00
在网上看了这个病毒几个变种的介绍,似乎很神(http://news.ccw.com.cn/secure/htm2008/20080430_417648.shtml)。
昨天,在剑盟看到其样本,拿来,在影子系统中运行了一下。
中此毒后,想想办法,SRENG、IS等工具还是能运行。附件“1.txt”就是运行这个幽灵ds.exe后SRENG日志所见的异常项。
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)
附件: 1.txt
附件: 1.jpg
附件: 2.jpg
昨天,在剑盟看到其样本,拿来,在影子系统中运行了一下。
中此毒后,想想办法,SRENG、IS等工具还是能运行。附件“1.txt”就是运行这个幽灵ds.exe后SRENG日志所见的异常项。
附件: 您所在的用户组无法下载或查看附件用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)
附件: 1.txt
附件: 1.jpg
附件: 2.jpg