1   1  /  1  页   跳转

[原创] 烂马一只

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 21:58 | 显示全部 短消息 资料
字号: 1楼

烂马一只

样本来自www.anti-vir.cn。<br><br>一个剧烂的木马。没见过这么俗气的东东。<br>在%windows%下创建N个相同的木马文件;在注册表 HKU\.....\RUN分支添加启动加载项WNILOGON.EXE,并每隔几秒钟写此注册表项一次,极易被安全软件发现。<br>另:更改txt文件关联。




附件: 第四关成绩.rar (2010-3-29 16:25:04, 36.83 K)
该附件被下载次数 154

最后编辑baohe 最后编辑于 2010-03-29 16:25:04
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 22:04 | 显示全部 短消息 资料
字号: 2楼

引用:
【天天泡泡的贴子】比较适合一些只看名字的,老大最近手上玩的东西多吗?
...........................

昨天,一位朋友给了一包“鸽子”,着实激动了一下。玩儿过后,失望——没新鲜的。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 22:13 | 显示全部 短消息 资料
字号: 3楼

引用:
【猎鹰渔民的贴子】我路盲啊,在www.anti-vir.cn找不到,baohe给我个连接吧
...........................

http://www.anti-vir.cn/bbs/read.php?tid=2002&fpage=1
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 22:16 | 显示全部 短消息 资料
字号: 4楼

引用:
【天天泡泡的贴子】呵呵,给几个网友发过来的样本给你看看?看看有没有什么新花样?
...........................


请发到baohelin@yahoo.com.cn(打包,不加密也行。yahoo的诺顿很“厚道”。)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 22:28 | 显示全部 短消息 资料
字号: 5楼

引用:
【天天泡泡的贴子】

发送中,Yahoo的诺顿确实很厚道,连病毒体的exe文件都不报!
...........................
诺顿
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-25 09:15 | 显示全部 短消息 资料
字号: 6楼

引用:
【猎鹰渔民的贴子】http://www.12km.com/read.php?tid=136&fpage=1刚刚在这里下了个病毒样本,不知道baohe有没有兴趣?
...........................

一只改良的“鸽子”。

1、创建文件:
在C:\WINDOWS\目录下创建:
help_Server1.2.exe(backdoor.win32.hupigon.1h)

在C:\WINDOWS\system32\目录下创建:
god.sys(backdoor.win32.graybird.cx)
ranx.dll(rootkit.win32.vanti.d,插入IE进程。)

注册表改动:

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加:

help _Server

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加:

VANTI

在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\下添加:

VANTI
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT