瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 所谓感染型“分裂者”
baohe - 2009-11-29 21:38:00
样本来自毒霸社区:http://bbs.duba.net/thread-22115004-1-1.html 4楼




这个毒真不是一般的烂。


据说那个同名的.sql是病毒完整运行必不可少的。


好。那咱就把这对夫妻放在一起,运行。


结果:


















用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.01
夲號ヱ被ジ盜 - 2009-11-29 22:14:00
http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8679910#10092407
猫叔的没运行完全?
或者之前已经规则了?
我的最后还强制终止进程
狂弹网页[IE进程肯定崩溃]:kaka6:
smallyou93 - 2009-11-29 22:26:00
http://bbs.ikaka.com/showtopic-8678057.aspx

谁还能发几个被感染的文件上来?
baohe - 2009-11-29 22:46:00


引用:
原帖由 夲號ヱ被ジ盜 于 2009-11-29 22:14:00 发表
http://bbs.ikaka.com/showtopic.a ... id=8679910#10092407
猫叔的没运行完全?
或者之前已经规则了?
我的最后还强制终止进程
狂弹网页[IE进程肯定崩溃]:kaka6:  



你看看它释放的那些文件————0kb :kaka6:


这就是倒数第二张图显示的:双击病毒程序后系统报错的根本原因。
1
查看完整版本: 所谓感染型“分裂者”
© 2000 - 2025 Rising Corp. Ltd.