我见到的所谓“鬼影病毒”
病毒样本来自:http://bbs.janmeng.com/thread-921968-1-1.html]http://bbs.janmeng.com/thread-921968-1-1.html
1、这是它的MD5(图1):
附件:
您所在的用户组无法下载或查看附件2、实机运行这个所谓“鬼影”样本(图2):
附件:
您所在的用户组无法下载或查看附件3、运行样本后用金山毒霸提供的专杀工具杀毒。它说没有“鬼影病毒”,但让我安装金山网盾(我吃饱撑着啦?图3):
附件:
您所在的用户组无法下载或查看附件4、这是鬼影写的注册表内容(图4-图6):
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件5、这是鬼影的inf文件内容(图7):
附件:
您所在的用户组无法下载或查看附件6、我实机运行鬼影后,系统任务栏中的瑞星2010健在(图8):
附件:
您所在的用户组无法下载或查看附件7、我自己宰杀的鬼影病毒文件(图9):
附件:
您所在的用户组无法下载或查看附件8、宰杀鬼影、重启系统后的网络端口状况(图10):
附件:
您所在的用户组无法下载或查看附件用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
