12345   4  /  5  页   跳转

一个隐藏性很好的驱动级木马

收藏
玉面修罗
头像
初生襁褓狮
  • 帖子:403
  • 注册: 2005-09-20
  • 来自:
发表于: 2005-12-18 16:43 | 短消息 资料
字号: 31楼

不错。。学习。。我想要个样本
xiuluo-999@163.com
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2005-12-18 20:47 | 短消息 资料
字号: 32楼

引用:
【卧龙传说的贴子】再由WINLOGON进程打开IEXPLORER进程,然后再插入IEXPLORER进程.查杀方法:结束进程IEXPLORER,删除木马文件.具体看贴图.


...........................


请问楼主上面标红色的进程名称就是你样本显示的吗?如果是无误的话,那明显就是不正常的进程嘛.还有一楼的贴图看不清,重新贴个好吗?
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-12-19 09:13 | 短消息 资料
字号: 33楼

应该是与我的这个帖子http://forum.ikaka.com/topic.asp?board=28&artid=7538008一样的木马程序。

怀疑是用最新的PcShare生成的木马捆绑机。
gototop
 
中华军魂
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2004-08-11
  • 来自:
发表于: 2005-12-19 10:12 | 短消息 资料
字号: 34楼

我最讨厌这类病毒
gototop
 
邦好宁
头像
初生襁褓狮
  • 帖子:74
  • 注册: 2004-12-06
  • 来自:
发表于: 2005-12-19 12:49 | 短消息 资料
字号: 35楼

有时间查查……
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2005-12-19 12:50 | 短消息 资料
字号: 36楼

这个木马看来还有待改进啊.
gototop
 
qqonline
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-12-20
  • 来自:
发表于: 2005-12-20 00:28 | 短消息 资料
字号: 37楼

最近内核木马开始泛滥了...
我也要一个样本谢谢
fuwa_2008beijin@163.com
gototop
 
┏VΞ 侽Ы
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-12-20
  • 来自:
发表于: 2005-12-20 19:34 | 短消息 资料
字号: 38楼

好多高手~~~厉害厉害~!


                                        顶
gototop
 
大猩
头像
初生襁褓狮
  • 帖子:175
  • 注册: 2005-11-13
  • 来自:
发表于: 2005-12-21 12:24 | 短消息 资料
字号: 39楼

学习了
gototop
 
afei3052
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2004-12-13
  • 来自:
发表于: 2005-12-21 16:43 | 短消息 资料
字号: 40楼

学习,顶
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT