bgxrq - 2008-10-26 19:45:00
高手看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon 2.0)附件:
STDSB.rar
baohe - 2008-10-26 19:59:00
原帖由 bgxrq 于 2008-10-26 19:45:00 发表
高手看看
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Maxthon 2.0)
STDSB如果是病毒,也不是病毒主体。缺少一个DLL。不能完整运行。
附件:
您所在的用户组无法下载或查看附件
bgxrq - 2008-10-26 20:05:00
附件上传正常吗?
附件: 您所在的用户组无法下载或查看附件
bgxrq - 2008-10-26 20:11:00
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C56B5)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C5855)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C5FA5)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5925)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5785)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C56B5)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C5855)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5925)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5785)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5C65)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5D35)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C6965)
入口点错误:LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C554D)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C6485)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C6895)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C66F5)
se扫描后,怎显示出这些?
tjcum210210 - 2008-10-26 21:49:00
附件上传正常,但是少个文件不能运行
你是不是装卡卡6.0了?
bgxrq - 2008-10-27 16:48:00
是装了卡卡6.0
© 2000 - 2025 Rising Corp. Ltd.