12345   4  /  5  页   跳转

挺狡猾的个病毒..但是笑死我了..

收藏
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2006-09-17 08:32 | 短消息 资料
字号: 31楼

学习了
gototop
 
abin21
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-09-17 09:14 | 短消息 资料
字号: 32楼

呵呵
是这样的啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-17 09:25 | 短消息 资料
字号: 33楼

引用:
【mopery的贴子】S0UNDMAN.exe 是从魔法那里拿来的...这是个冒充声卡一个病毒..
瑞星最新版本暂时不杀..在线扫过...四种杀软查杀..

运行后查点没把我和小聪笑晕...

运行后...HijackThis 可见:O4 - HKCU\..\Run: [SoundMan] C:\Documents and Settings\mopery\桌面\S0UNDMAN\S0UNDMAN.exe
这差点把我笑晕..一个冒充声卡的病毒..竟然文件原地方不动..

………………

这应该是“主动”中招与“被动”中招的差异。
有不少木马样本有这个问题。
那个“inetsrv\csrss.exe”就是个例子。运行别人给的inetsrv\csrss.exe后,它只能呆在桌面上。即使关闭防火墙,让它访问网络,下载的文件依然在桌面上。
gototop
 
卓星小雨
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-09-17 09:42 | 短消息 资料
字号: 34楼

笑死了吗?
gototop
 
shikangyuan
头像
锋芒艾服狮
  • 帖子:1577
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-09-17 11:59 | 短消息 资料
字号: 35楼

顶!!!!!!!!!!
gototop
 
我要帮助
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2006-08-28
  • 来自:
发表于: 2006-09-17 12:16 | 短消息 资料
字号: 36楼

学习了
gototop
 
爬围墙上青天
头像
横据古稀狮
  • 帖子:10155
  • 注册: 2006-09-09
  • 来自:
发表于: 2006-09-17 13:10 | 短消息 资料
字号: 37楼

哦哦哦
gototop
 
炫Oo逍遥oO
头像
锋芒艾服狮
  • 帖子:1306
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-09-17 15:04 | 短消息 资料
字号: 38楼

引用:
【deadmanzj的贴子】
看清楚,是数字0,不是字母O
………………
gototop
 
炫Oo逍遥oO
头像
锋芒艾服狮
  • 帖子:1306
  • 注册: 2006-06-30
  • 来自:
发表于: 2006-09-17 15:04 | 短消息 资料
字号: 39楼

引用:
【mopery的贴子】S0UNDMAN.exe 是从魔法那里拿来的...这是个冒充声卡一个病毒..
瑞星最新版本暂时不杀..在线扫过...四种杀软查杀..

运行后查点没把我和小聪笑晕...



………………

M是论坛的笑霸```
gototop
 
頂尖貨銫
头像
初生襁褓狮
  • 帖子:163
  • 注册: 2006-08-26
  • 来自:
发表于: 2006-09-17 16:25 | 短消息 资料
字号: 40楼

大叔``学习了``
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT