12   2  /  2  页   跳转

[原创] 烂马一只

收藏
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-10-24 22:25 | 短消息 资料
字号: 11楼

引用:
【baohe的贴子】

请发到baohelin@yahoo.com.cn(打包,不加密也行。yahoo的诺顿很“厚道”。)
...........................


发送中,Yahoo的诺顿确实很厚道,连病毒体的exe文件都不报!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-24 22:28 | 只看楼主 短消息 资料
字号: 12楼

引用:
【天天泡泡的贴子】

发送中,Yahoo的诺顿确实很厚道,连病毒体的exe文件都不报!
...........................
诺顿
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-10-24 22:34 | 短消息 资料
字号: 13楼

引用:
【天天泡泡的贴子】

发送中,Yahoo的诺顿确实很厚道,连病毒体的exe文件都不报!
...........................
同意,GMAIL这个是不是连检测也没有?
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-10-24 22:36 | 短消息 资料
字号: 14楼

http://www.12km.com/read.php?tid=136&fpage=1刚刚在这里下了个病毒样本,不知道baohe有没有兴趣?
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-10-24 22:55 | 短消息 资料
字号: 15楼

引用:
【猎鹰渔民的贴子】同意,GMAIL这个是不是连检测也没有?
...........................


Gmail是不允许发送exe文件的,即使你将其压缩也不允许发送
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-10-24 22:59 | 短消息 资料
字号: 16楼

引用:
【天天泡泡的贴子】

Gmail是不允许发送exe文件的,即使你将其压缩也不允许发送
...........................
失望,偶不用了~~~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-25 09:15 | 只看楼主 短消息 资料
字号: 17楼

引用:
【猎鹰渔民的贴子】http://www.12km.com/read.php?tid=136&fpage=1刚刚在这里下了个病毒样本,不知道baohe有没有兴趣?
...........................

一只改良的“鸽子”。

1、创建文件:
在C:\WINDOWS\目录下创建:
help_Server1.2.exe(backdoor.win32.hupigon.1h)

在C:\WINDOWS\system32\目录下创建:
god.sys(backdoor.win32.graybird.cx)
ranx.dll(rootkit.win32.vanti.d,插入IE进程。)

注册表改动:

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加:

help _Server

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加:

VANTI

在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\下添加:

VANTI
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-10-25 18:44 | 短消息 资料
字号: 18楼

关于注册表被修改,,,,
这个要怎么样才能查到呢~~~~
里面的项太多了,,而且也太乱了
前些天找到个regshot.exe,居说是比较注册表的工具,,,
可是不是太会用,,,
您要是能出个简单的使用说明帖子就好了~~~~~
呵呵,,
期待~~~~~
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-10-25 19:44 | 短消息 资料
字号: 19楼

引用:
【baohe的贴子】
一只改良的“鸽子”。

1、创建文件:
在C:\WINDOWS\目录下创建:
help_Server1.2.exe(backdoor.win32.hupigon.1h)

在C:\WINDOWS\system32\目录下创建:
god.sys(backdoor.win32.graybird.cx)
ranx.dll(rootkit.win32.vanti.d,插入IE进程。)

注册表改动:

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加:

help _Server

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加:

VANTI

在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\下添加:

VANTI
...........................
我还放在网盘里没有试呢~~准备星期天试~~~先参考一下~~
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT