一个测试木马,瑞星不报
名字:IExplorer.exe(俺行不改姓做不改名)
体重:146KB
来历:Backdoor.Netthief(大家族Backdoor出身,高贵!)
职业:有事没事就发发数据包,其他事情我是不做的。(很轻松的工作,如今年头都这样啦!)
住宅地址:%windir%\System32(环境不错,人多正好便于隐藏)
办公地址: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
.....=IExplorer.exe(路程遥远,电脑新手不容易记得路也就找不到我)
工作效果:你在往一个网站不停地发包(见下图一),你的网速会慢点,但不会有很大影响。你的进程里会多
了一个IExplorer.exe。(我BT下载速度210KB左右,运行它后,很难超过100KB)
测试环境:Windowsxp +SP2,2M ADSL,Windows自带防火墙
测试软件:Norton企业版8.1;Norton企业版10;Mcafee企业版8。0;McafeePro10.0;木马克星5.5;EwidoSecuritySuite3.5
【Norton开启启发式最高级别,10.0开启对恶作剧的封杀】
说 明:以上所有的软件病毒库是最新的(2006.1.3在线升级完成),需要注册的已注册。
严重声明:附件是木马程序(安全起见,扩展名已被更改),仅供测试使用,勿作它用!对木马防杀不熟请勿测试!一旦运行该文件,就会在:%windir%\System32下产生一个IExplorer.exe文件,请自行检查!
虽然扩展名已改,但下载时瑞星根本就不拦截!检查压缩包也未报警!卡巴都可以将其拦截!帖子链接:Norton如何,Mcafee又如何,卡巴斯基 你也来瞧瞧!http://bbs.ioage.com/viewthread.php?tid=7860&extra=page%3D1&page=1
