12   2  /  2  页   跳转

内容多变的下载器Trojan.DL.Mnless.qh

收藏
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2007-04-21 17:08 | 短消息 资料
字号: 11楼

的确!
我同学中这个的时候,这东西顺便下载了ruango流氓,也是一驱动级的,最后用xtelbox干掉的!
gototop
 
炫Oo逍遥oO
头像
锋芒艾服狮
  • 帖子:1306
  • 注册: 2006-06-30
  • 来自:
发表于: 2007-04-21 17:13 | 短消息 资料
字号: 12楼

顶下再看..
gototop
 
炫Oo逍遥oO
头像
锋芒艾服狮
  • 帖子:1306
  • 注册: 2006-06-30
  • 来自:
发表于: 2007-04-21 17:14 | 短消息 资料
字号: 13楼

今天再次运行这个IsowI.exe,发现它又多了点儿新把戏。以前的把戏(禁用Tiny、瑞星的服务,关闭Tiny的Activity Mornitor及瑞星监控等)依然保留,但不再玩儿什么IFEO劫持了。新把戏是通过那个隐藏的IE进程修改OPERA内存,将病毒模块插入其中。
 
.....................
 
  记的猫叔好像一直用的是opera?
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2007-04-21 19:30 | 短消息 资料
字号: 14楼

引用:
【baohe的贴子】
多变。
有时,感染文件。
有时,不感染文件。
………………

我同学中的那次,还捎带了威金,不过样本已经入库了!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-21 20:23 | 短消息 资料
字号: 15楼

猫叔 样本发给我好么 谢谢咯
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-21 20:47 | 只看楼主 短消息 资料
字号: 16楼

引用:
【newcenturymoon的贴子】猫叔 样本发给我好么 谢谢咯
………………

已发
gototop
 
GHRH
头像
自信弱冠狮
  • 帖子:455
  • 注册: 2005-01-26
  • 来自:
发表于: 2007-04-21 21:02 | 短消息 资料
字号: 17楼

病毒可不能乱写哦
要知道熊猫后段代码
对日本是极为强悍
呵呵
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT