xihuanweidian - 2006-4-24 22:35:00
昨天晚上一个哥们说有个最新的鸽子(4月22日的VIP2006版本服务端),鸽子本身就是免杀的,又加了花指令使用的北斗3,5加的壳,他试了所有的杀毒软件(都是正版而且升级到最新的病毒库),没有一个能报出来,据说连冰刃1。2也发现不了。
我说微 点肯定报,他不信,说卡巴都报不出来,微 点肯定也不行(他觉得微 点和现有杀毒软件一样是靠病毒库来杀毒)。
这样争论也不能解决,我就献身了一下,让他把鸽子给我,我试验给他看。
收到鸽子后,我就非常英勇的双击了那个服务端,鸽子开始运行了,就是那个退出的进程(china.exe)
接着微 点就出现了提示框,呵呵,微 点报了。
那哥们没话说了。最后来了一句“这么牛,那我得安装微 点试试?”
xihuanweidian - 2006-4-25 9:59:00
ding yi xia
zq77 - 2006-4-25 10:01:00
又是打广告的
xihuanweidian - 2006-4-25 10:07:00
靠,我怎么打广告了?请教
zq77 - 2006-4-25 10:13:00
**只是测试版 你要叫大家帮你测试吗 我可不会下这东西
你图片里的china.exe 瑞星早就可以杀了 手动删除也很容易
而且根本不是鸽子
xihuanweidian - 2006-4-25 10:22:00
...不是鸽子???
老大,不懂不要乱说好不好啊。
最新的4月22日VIP2006版本服务端啊,晕。
zq77 - 2006-4-25 10:24:00
病毒名称:TrojanClicker.Win32.Agent.ac(瑞星)
病毒别名:TrojanDownloader.ClickMe(江民),
影响系统:Windows系统 威胁级别:★
基本特征:大小 16,456 字节,是WIN32平台下的一个木马,具有自动拨号功能,可能导致用户的巨额话费;
病毒行为:
1:在%system32%下生成china.exe文件作为病毒体(16,456 ,I)
2:修改,创建如下注册表内容,实现自动启动
注册表键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值: HELPER
数据: C:\WINDOWS\system32\china.exe -N
3:在桌面以及开始菜单上生成一个彩色图样程序快捷方式,诱惑用户点击目的网址 //www.cbit-solutions.com,www.crl.thawte.com,www.ocsp.thawte.com等//
4:病毒文件内包含如下内容:
YOU MUST BE EIGHTEEN (18) YEARS OF AGE OR OLDER TO USE THIS SERVICE. IF YOU ARE EIGHTEEN (18) YEARS OF AGE OR OLDER AND YOU HAVE READ THE FOLLOWING TERMS AND CONDITIONS OF SERVICE IN FULL, CLICK ON THE OK BUTTON BELOW WARNING:- By using this software, your modem will dial a Premium Rate Number. NO CREDIT CARD IS REQUIRED TO ACCESS THIS SERVICE. YOU WILL ONLY BE CHARGED ON A MINUTE-BY-MINUTE BASIS ON YOUR PHONE BILL FOR A PREMIUM RATE CALL. By using the software, your computer will terminate the modem connection to your usual Internet Service Provider. Your modem will then dial a PREMIUM RATE TELEPHONE NUMBER. Using this software will initiate a direct connection to our server at a cost of an international call. The material that are available within the site may include graphic visual depictions and descriptions of nudity and sexual activity and should NOT be accessed by anyone younger than 18 years old
//大意:你必须达到18岁才能访问我们的服务....你的猫将拨号...拨打国际长途...//
5:造成已经拨号的网络断线。转为电话拨号,用户可能产生巨额话费;
xihuanweidian - 2006-4-25 10:43:00
哦
xihuanweidian - 2006-4-25 10:45:00
杀毒软件是靠进程名来判定病毒的么?那病毒直接改名叫rising。exe不知道瑞星怎么办呢?
zq77 - 2006-4-25 10:53:00
那有这么简单 杀软是靠病毒特征来杀毒的 手动杀毒才是看名
xihuanweidian - 2006-4-25 10:57:00
42,这个就比较麻烦了,杀毒软件如果没有特征码就只能靠手动来杀了,对一般的用户来说有点难,不过可以乘中毒的机会多了解些电脑知识倒是不错。
不言放弃 - 2006-4-25 11:21:00
好久没有看到**了
唉
以前本论坛可是**广告满坛子飞啊
© 2000 - 2026 Rising Corp. Ltd.