Frank3160449 - 2009-2-1 12:35:00
如题,已经开启完全影子模式.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
Frank3160449 - 2009-2-1 12:37:00
老不弄病毒了,找个练练手。。但搜索不到这个病毒。。
Frank3160449 - 2009-2-1 12:52:00
谁给个样本啊。。
aaccbbdd - 2009-2-1 12:54:00
开启完全影子模式
病毒完全运行会穿影子
自己考虑去吧
newcenturymoon - 2009-2-1 12:56:00
hXXp://www.hoho-2.cn/down/gr.exe
自己去下
~
从ups10.dll里面解出来的
夲號ヱ被ジ盜 - 2009-2-1 13:05:00
Frank3160449 - 2009-2-1 13:36:00
病毒,果然强悍。。我的电脑已经。。。。
晕4 - 2009-2-1 14:17:00
:default6:
删除%temp%下的病毒
清理临时文件夹
删除通过日志发现插入进程的模块和病毒文件
清理注册表
tinyship - 2009-2-2 20:29:00
解压,有3个usp10.dll,我前后3次中的,MD5都不一样
附件:
usp10dll.rar
ddddfd - 2009-2-4 3:01:00
```:default1: ``:default1: ``:default1: ``:default1: ```
木马清道夫321 - 2009-2-4 9:16:00
我也测试一下
© 2000 - 2025 Rising Corp. Ltd.