baohe - 2009-5-27 17:25:00
样本来源:
http://bbs.ikaka.com/showtopic-8627989.aspx被俺调戏了N次后,这DD恼羞成怒了?
今天遇到得这个变种凶狠了许多,恢复SSDT、强制关闭IceSword、autoruns.......窗口等等,Tiny的所有监控自然也被它废了。种种猥琐手段都用上了。
但不幸还是被俺调戏了。调戏它,用的还是那土得掉渣儿的“搜索+移位 大 法”:kaka16:
附上SysAnti.exe原毒及其喽罗的尸体(无密码)
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1附件:
SysAnti病毒.rar
smallyou93 - 2009-5-27 18:18:00
baohe - 2009-5-27 18:43:00
被俺的 CAHIPS规则弄死了:kaka16:
附件:
您所在的用户组无法下载或查看附件
smallyou93 - 2009-5-27 18:49:00
:kaka12: 那规则就是好啊...
用CA HIPS禁止它访问服务,安装服务等,它就没招了
附件:
您所在的用户组无法下载或查看附件
smallyou93 - 2009-5-27 19:31:00
:kaka6: snagit什么回事?
© 2000 - 2026 Rising Corp. Ltd.