baohe - 2010-5-11 15:33:00
说的是它:
这DD也太张扬了。试图调戏WIN7 的UAC。
但没弄好,最终还是露馅儿了:kaka6:
RIS2010 的主防可发现灭掉病毒进程:
啥叫“鸠占鹊巢”?这就是:
安全软件的MD5 校验还是很有用地!
另:此毒在WIN7 下与XP下运行结果不同。在WIN7 下,它只是冒名顶替了CAHIPS的活动监控程序;在XP下,如果没有RIS2010的保护,此毒冒名顶替的对象是ctfmon.exe。(系统正常的程序ctfmon.exe被病毒改名为ctfmon .exe)。
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
这DD也太张扬了。试图调戏WIN7 的UAC。
但没弄好,最终还是露馅儿了:kaka6:
RIS2010 的主防可发现灭掉病毒进程:
啥叫“鸠占鹊巢”?这就是:
安全软件的MD5 校验还是很有用地!
另:此毒在WIN7 下与XP下运行结果不同。在WIN7 下,它只是冒名顶替了CAHIPS的活动监控程序;在XP下,如果没有RIS2010的保护,此毒冒名顶替的对象是ctfmon.exe。(系统正常的程序ctfmon.exe被病毒改名为ctfmon .exe)。
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53