1   1  /  1  页   跳转

令人汗颜的load.exe

令人汗颜的load.exe

RIS2010确实不错。能用来测试RIS2010不报的样本越来越少。今天在剑盟看到了一个新传上来的load.exe样本。RIS2010一扫,报毒。
关闭RIS2010文件监控及系统加固,打算看看RIS2010的木马防御能否挡住它。

运行结果令我失望————这load.exe简直就是“黄鼠狼生耗子”。





样本来自:http://bbs.janmeng.com/viewthread.php?tid=882930&extra=page%3D1

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
分享到:
gototop
 

回复:令人汗颜的load.exe

系统设置问题
gototop
 

回复: 令人汗颜的load.exe



引用:
原帖由 ty88 于 2009-7-25 16:14:00 发表
系统设置问题


你想说的是这个吗?



如果这么设置,程序都无法运行,那还叫啥病毒啊
最后编辑baohe 最后编辑于 2009-07-25 16:19:14
gototop
 

回复: 令人汗颜的load.exe



引用:
原帖由 baohe 于 2009-7-25 16:18:00 发表


引用:
原帖由 ty88 于 2009-7-25 16:14:00 发表
系统设置问题


你想说的是这个吗?



如果这么设置,程序都无法运行,那还叫啥病毒啊

RP问题
gototop
 

回复:令人汗颜的load.exe

请楼主跟帖上传该样本
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT