【引狼入室】关于“6间限制的软件永不过期-绿色软件.exe”

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【引狼入室】关于“6间限制的软件永不过期-绿色软件.exe”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

大版主

发表于： 2006-09-23 15:52 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【艾玛的贴子】老猫叔叔，小玛要一份了killvir#gmail.com

换#啊
………………

已经转发到：
killvir@gmail.com

你又打错字了（killvir#gmail.com）

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-23 16:06 \| 短消息资料字号：小中大 13楼修改的注册表，在日志中是不可见的。所以发现这个东东还真不容易。猫叔样本给我一份，邮箱见签名。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

大版主

发表于： 2006-09-23 16:08 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【轩辕小聪的贴子】修改的注册表，在日志中是不可见的。所以发现这个东东还真不容易。
猫叔样本给我一份，邮箱见签名。
………………

已发

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2006-09-23 16:16 \| 短消息资料字号：小中大 15楼判断生成以(AT).exe结尾和这个$Run.log结尾的文件报毒的原因可能是因为 1、读取底层动作 2、有如下网络访问动作 open：http://www.hkstar.com/~myst (218.102.23.50) 内容： <!-- Copyright 1996 Hongkong Telecom IMS --> <META HTTP-EQUIV="Refresh" CONTENT="1;URL=http://www.netvigator.com"> <HTML> <Title>netvigator</Title> <BODY BGCOLOR="#ffffff"> open:mailto:myst@hkstar.com 好象也没啥的
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2006-09-23 16:22 \| 短消息资料字号：小中大 16楼麻烦猫叔给我一份，mizukiuka@163.com
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

刀刀笨贼初生襁褓狮帖子:289 注册: 2006-06-16 来自:	发表于： 2006-09-23 17:07 \| 短消息资料字号：小中大 17楼猫叔我也要一个看看：ilif01(_at_)gmail.com
刀刀笨贼初生襁褓狮帖子:289 注册: 2006-06-16 来自:

我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:	发表于： 2006-09-23 17:19 \| 短消息资料字号：小中大 18楼老猫叔叔，小WU要一份了lailai@nihao.cn
我是来来初生襁褓狮帖子:1058 注册: 2006-09-13 来自:

2 / 3 页

跳转页