瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 有勇无谋的病毒---Lotto.exe
baohe - 2008-10-8 17:57:00
样本来自:

http://bbs.ikaka.com/showtopic-8552991.aspx

此毒居然删除系统程序userinit.exe。汗!

在Tiny的Track'nReverse环境中跑了一下。它所有的动作都完成了。
Reverse一下。重启,没事。再找那三个病毒文件----不见了(Reverse成功)。

用Tiny的Reverse居然完全搞掂了(图)



 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


目前,比较厉害的病毒,Tiny的Reverse一般是不能搞掂的。

用户系统信息:Opera/9.52 (Windows NT 5.1; U; zh-cn)
轩辕小聪 - 2008-10-8 18:25:00
:kaka6: 如果任它破坏,重启后进得了桌面吗?
spiritfire - 2008-10-9 8:46:00
太阴损的病毒!
nnljn - 2008-10-16 10:36:00
我遇到了,很难搞
linfo - 2008-10-16 21:25:00
删除userinit.exe应该系统崩溃了吧?好像一般都关闭不了这个。
light1001 - 2009-1-9 23:45:00
感谢啊~~~~~~~~~~~
hotboy - 2009-1-10 0:00:00
看来没有释放驱动
晕4 - 2009-1-10 0:10:00
:default21:

一般回滚多半不能回复驱动级的DD
飘渺的心 - 2009-3-23 17:09:00
加我QQ:710903084老大~~我想要这个病毒~~找了好久都找不到~~~~~我想试试我的水平行不行~~~`````````````````````````````````一定要加我,著名LOTTO。EXE病毒~~~~~~~~感激不尽啊~~~`
malouzi - 2009-5-26 14:54:00
看看!~~
1
查看完整版本: 有勇无谋的病毒---Lotto.exe
© 2000 - 2025 Rising Corp. Ltd.