baohe - 2007-1-10 16:10:00
| 引用: |
【終生學習的贴子】刚刚截获,,这个仿威金已经变种了。logo_1.exe变成了logo1_.exe 然后不再是c:\windows\system里,,而是直接在c:\windows下,同时生成~tmp2971.exe和SYSTEM32.vxd.dat文件,之后每个盘符下生成autorun.inf和pif.exe。。然后不单止多出个“自动播放”,而且还伪造了一个选项“打开”。。
……………… |
我也拿到一个类似的变种。
对于本贴的办法来说,它这种小打小闹的“变”————没用。这个帖子的办法一样把它弄死了。
附件:
1558472007110160113.jpg
baohe - 2007-1-10 16:14:00
| 引用: |
【終生學習的贴子】刚刚截获,,这个仿威金已经变种了。logo_1.exe变成了logo1_.exe 然后不再是c:\windows\system里,,而是直接在c:\windows下,同时生成~tmp2971.exe和SYSTEM32.vxd.dat文件,之后每个盘符下生成autorun.inf和pif.exe。。然后不单止多出个“自动播放”,而且还伪造了一个选项“打开”。。
……………… |
要变得躲避这招————得变这个文件名才行
附件:
1558472007110160457.jpg
MDBDD - 2007-1-11 4:46:00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\win83d.exe]
"Debugger"="c:\\con.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\win83e.exe]
"Debugger"="c:\\con.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdm.exe]
"Debugger"="c:\\con.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rxzs.exe]
"Debugger"="c:\\con.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\updateaa.exe]
"Debugger"="c:\\con.exe"
MDBDD - 2007-1-11 4:47:00
我的IEFO,呵呵后
MDBDD - 2007-1-11 4:56:00
鸟儿天上飞 - 2007-1-11 7:56:00
| 引用: |
【baohe的贴子】
要变得躲避这招————得变这个文件名才行
……………… |
大叔啊 部分病毒和系统文件重名怎么加啊...有什么办法米有..
我怎么没有和楼上一样弹窗捏 我的就是运行没反映..
游击战主义 - 2007-1-12 1:42:00
太邪恶了。。居然添加一个 打开(O) 。。。。
一不小心。。。就中了。
虽然是小剂量,可是误点率肯定高。哈哈,太有意思了
© 2000 - 2026 Rising Corp. Ltd.