一个被卡卡跳过的东西
附件: 病毒,里面的文件不可加载到内存执行.rar (2010-11-24 9:39:21, 53.16 K)
该附件被下载次数 292
附件密码为 v
如文件标题
没有经验的不要去下载里的是某个被卡卡助手忽略的木马
dll 是用rundll32启动的 启动用的函数名是 creat开头的
全称我想瑞星的人查起来一点都不难
sys包含 rootkit.hider 类型的代码
如果我要是没用其他工具检测的话 还真发现不了
请再强化下你的破甲功能(anti-rootkit)
我是一个 一直用卡卡而且推荐别人用卡卡 并且卸载他在用的360的人
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)