发表于: 2010-05-11 15:33 | 显示全部 短消息 资料
字号: 1楼

“鸠占鹊巢”的把戏近期比较流行

说的是它:



这DD也太张扬了。试图调戏WIN7 的UAC。






但没弄好,最终还是露馅儿了 




RIS2010 的主防可发现灭掉病毒进程:



啥叫“鸠占鹊巢”?这就是:


安全软件的MD5 校验还是很有用地!



另:此毒在WIN7 下与XP下运行结果不同。在WIN7 下,它只是冒名顶替了CAHIPS的活动监控程序;在XP下,如果没有RIS2010的保护,此毒冒名顶替的对象是ctfmon.exe。(系统正常的程序ctfmon.exe被病毒改名为ctfmon .exe)。

用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
最后编辑baohe 最后编辑于 2010-05-11 16:08:35