baohe - 2009-5-7 15:02:00
http://bbs.ikaka.com/showtopic-8622426.aspx
上面这个帖子的附件
把瑞星的监控都灭掉了。这不是毒?那啥叫毒?
附件: 您所在的用户组无法下载或查看附件
运行该样本后瑞星的状态:
附件: 您所在的用户组无法下载或查看附件
该样本释放的文件(注:我的系统无非系统分区。所以本次观察没有autorun.inf及其指向的1.exe释放)
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
上面这个帖子的附件
把瑞星的监控都灭掉了。这不是毒?那啥叫毒?
附件: 您所在的用户组无法下载或查看附件运行该样本后瑞星的状态:
附件: 您所在的用户组无法下载或查看附件该样本释放的文件(注:我的系统无非系统分区。所以本次观察没有autorun.inf及其指向的1.exe释放)
附件: 您所在的用户组无法下载或查看附件用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1