瑞星卡卡安全论坛技术交流区可疑文件交流 超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

1234   1  /  4  页   跳转

超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

中华黑豹病毒,是一种破坏力极为强大的病毒!破坏力比熊猫烧香强百倍,用户一旦中毒,后果不堪设想。
该作者已改邪归正,在网上看是去做红客了,不过还是中国人的作品!两个字!:NB
今天偶然一次机会,在QQ群中看到:“中华黑豹病毒样本”,出于无聊,下载来看看,不出我所料,果然是中华黑豹,一共有两个版本,一个是增强版的,还有一个是升级版的,由于没有安装还原之类的,
没敢测试,今天就提供样本,让大家研究下!心怀莫测的不要下载害人!否则后果自负!我可不承担任何责任啊~~我先说好了哦
这个东西十分危险,切忌不要以身试毒,不然后悔吧...
在网上看到很多以身试毒的,我总结了下这个病毒的特性:
1:格式化全部磁盘
2:在桌面上摆了一些文件,图标是黑色的豹子头!共计100余个!删除不掉,打不开。
3:中毒的过程:可以听到一个豹子的叫声,一个男子在说话,声音相当大!开麦听听就知道!
4:中毒的过程:桌面不停的闪!5余种颜色!写着:“中华黑豹病毒已经侵入!!!”字很大!吓人...
5:提示几个框框,关不完,声音频率貌似很好听!有错误、提示、警告、等,差不多做成一首音乐了!!一个不停的跳动的对话框,关不掉!写着:玉树地震的事情!。看上去是位爱国者....顶!
6:任务管理器被禁用!
7:注册表被禁用!
8:光驱不停的弹出弹入……
9:全盘文件夹都变了样...等等……

太多了,你们自己看吧。切忌!!小心尝试!不可做违法的勾当!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET4.0C; .NET4.0E)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复: 超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

升级版
删除system32\gpedit.msc
删除Windows系统音乐
调用format.com,试图格式化硬盘


 附件: 您所在的用户组无法下载或查看附件

写入任务管理器程序
写入windows\system
1.ico
1.vbs
1.bat
为0字节

、这样就死翘翘了


 附件: 您所在的用户组无法下载或查看附件


增强版。。。释放到这。。。。

分别起不同作用,如图片是写着被黑豹入侵的文字
1.reg起禁用任务管理器的作用




 附件: 您所在的用户组无法下载或查看附件
最后编辑夲號ヱ被ジ盜 最后编辑于 2010-06-25 06:58:37
gototop
 

回复 2F 夲號ヱ被ジ盜 的帖子

言下之意,也就那点行为了??

这样的恶搞,也只有在没有程序进程监控的电脑内可以折腾折腾吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

呵呵,1楼的,这个病毒针对的是什么你还没搞懂吧?
用杀毒软件来判断,不是本事,目前很多杀毒软件都放行的。。。我看了你的帖子,自己试了下,你错了一半,我500G资料,全部没了,电脑乱七八糟,1楼轻敌了
gototop
 

回复:超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

楼上的兄弟很可爱哇。。
为什么不在虚拟机上用OD试试呢。。
如果突破了虚拟机这层防线把你的主机也感染了,那这个病毒真是有够猛了。。
(前提是虚拟机做了安全设置哈,如果有胆识,可以尝试将安全设置取消试试,哈哈~~)
gototop
 

回复:超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

虚拟机测试病毒最好了
gototop
 

回复:超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

居然拿自己的电脑血拼啊!!?
gototop
 

回复: 超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

支持一下!!!我拿到虚拟机测试一下!!!!!!!!!!
gototop
 

回复:超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

请问是LZ是样本吗?代码还是病毒成品!~我现在电脑好多有用的东西,不敢试验能给个代码样本吗?!~!~~
gototop
 

回复: 超级破坏病毒“中华黑豹”病毒再次样本发布!激动中国人的心!

瑞星报毒


 附件: 您所在的用户组无法下载或查看附件



主防可以废掉

不过没COMODO那样的强大




 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件





增强版:
释放文件没有监控到

不过禁用任务管理器监控到


 附件: 您所在的用户组无法下载或查看附件



额。。这才报


 附件: 您所在的用户组无法下载或查看附件
最后编辑夲號ヱ被ジ盜 最后编辑于 2010-07-02 20:17:38
gototop
 
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT