| 引用: |
【UFO不幸外人的贴子】谢谢你的测试,希望可以把病毒文件给我,我进行进一步测试。
有一点,你要注意,也就是在你第二张截图中,漏了破绽,这个8位随机文件是修改WINLOGON.EXE文件的,我要测试,我的测试版本会不会不修改这个文件,当时没有注意。
我没有保留副本,删除了,但是在我的病毒库中发现了一个问题,严重的问题,自己没有注意,酿成错误。Trojan.IMMSG.TBMSG.*的文件是8位随机文件,但是每一个8位随机的.exe都要携带一个.dll这个千真万确,有可能使我这里病毒变种不够吧。
以上话纯属我自己的看法。
对于horseluke11十分感谢,非常感谢,你的测试,让我修改了一个不小的漏洞,但是我有以下问题,希望合作进行下一步测试:
1、我测试的版本,和别人的SRE日志不能让windows系统崩溃,包括2000/XP,这个是第一个问题。
2、在盗版的XP中,是否有一种盗版是通过这个8位随机EXE文件破解?
3、这个文件到底是什么病毒释放,到底如何进行操作,到底干了什么,有什么危害。
……………… |
对于你的问题我试着解答一下,如果有错漏请各位高手指正:
1、这个病毒个人猜测,应该是之前跟现在都闹得挺凶的Asn.2病毒。
猜测依据是根据其日志描述:
路径: C:\WINNT\system32\AB0D1570.EXE
信息:
ASN.2 Runtime APIs (Microsoft Corporation) 命令行:C:\WINNT\system32\AB0D1570.EXE -service
相关简介及专杀请到这里:
http://www.360safe.com/k-asn.html
据某一张帖子说,某些电脑中了该病毒之后,只要安装什么杀毒软件、监测工具,都会立即关机。我猜测,这是Windows 2000 SP4(IE6 SP1)会崩溃的原因?
2、据我现在所知道的XP安装碟,在XP SP2以后,相关的盗版XP绝大部分都是VOL形式,要破解,也就只是破解正版验证。然而现在我所接触的所谓正版验证破解,还没有出现这么特别的破解方法......
3、同“问题一”的回答。
===========
最后再补充上一张帖子一下:每个人都有可能犯错误,只要后来改正,那么就是好样的......
