天月来了 - 2008-8-13 20:24:00
去看一下,以后或许哪天会遇到。
有个映像去。
http://hi.baidu.com/litiejun/blog/item/9f74917e3d69283e0dd7da33.html估计未来很可能木马群要包含它。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
小狮子AA - 2008-8-13 21:01:00
铁军呀
天云一剑 - 2008-8-13 21:51:00
行为很别致
轩辕小聪 - 2008-8-13 22:20:00
伪造QQ登录框的东东早见过了,最近也有,比如
http://bbs.ikaka.com/showtopic-8521181.aspx所说的这个。
铁军所说的这个,也只不过是加了一点没有技术含量的附加手段而已。
魔法学徒 - 2008-8-13 22:38:00
比老的加了一个autorun
heiyeuiu - 2008-8-14 10:00:00
伪造QQ登录框的见过,伪装成Recycled.exe的也见过,不过见过的伪装的都很拙劣,还没见过像这样伪装的这么好的,真是有点迷惑性啊!
codegeass - 2008-8-14 21:35:00
以前的伪装比较粗糙,果然没有想不到只有做不到。
学习了~
叶陵君 - 2008-8-15 0:23:00
:default3: 伪装的很好。不过要是把文件隐藏属性去掉的话,出现两个回收站,还是可以发现的。现在一般用户都喜欢隐藏系统文件。
最硬的石头 - 2008-8-15 10:00:00
这个看过,嘻嘻:default6:
文物2 - 2008-8-15 10:42:00
在桌面上创建了一个QQ的AllUser链接C:\Documents and Settings\All Users\桌面\腾讯QQ.lnk,指向病毒释放的伪装QQ程序(C:\Program Files\Tencent\QQ\"QQ.exe ")。
C:\Program Files\Tencent\QQ\"QQ.exe这个QQ.exe前面有个",是"QQ.exe由于界面可以模仿,瑞星的主动防御可以完美的发现他,因为他有这样一个特殊的名字。
金星王子 - 2008-8-16 21:08:00
这种玩意也就咱们国内“聪明”的黑客想得出来。和映像劫持有点类似,但又不完全相同。可见这个木马编写者的手段并不高明。
瓶子里没有水 - 2008-8-16 21:19:00
貌似现在的QQ好像都不按系统盘把,这样病毒不是自己暴露?
© 2000 - 2026 Rising Corp. Ltd.