1   1  /  1  页   跳转

22.07.00.20没处理好的一个病毒

22.07.00.20没处理好的一个病毒

1、22.07.00.20扫此样本————不报毒。
2、运行此毒后,22.07.00.20木马行为防御可发现病毒释放的一个病毒程序。点击“隔离并删除”后,RIS2010提示删除成功:



3、接着,一大堆麻烦就来了:


4、注册表也被改得乱七八糟:

5、RIS2010最终“永垂不朽”了




附上样本:

用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1

附件附件:

文件名:01.rar
下载次数:252
文件类型:application/x-rar-compressed
文件大小:
上传时间:2009-8-3 21:27:15
描述:rar

分享到:
gototop
 

回复: 22.07.00.20没处理好的一个病毒

猫叔竟然弄了个这么雷人的病毒来      佩服佩服
gototop
 

回复:22.07.00.20没处理好的一个病毒

防御开到 高应该可以防住
这个病毒 hook了CreateProcess  导致瑞星不能开启
gototop
 

回复:22.07.00.20没处理好的一个病毒

您的问题已收集,感谢您的支持。
gototop
 

回复:22.07.00.20没处理好的一个病毒

朋友真强
gototop
 

回复: 22.07.00.20没处理好的一个病毒

该用户帖子内容已被屏蔽
致力于社会主义思想体系创建与信息产业国产或开源利用化……
gototop
 

回复:22.07.00.20没处理好的一个病毒

此毒可被TINY弄死


gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT