收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 [MD5: 66CFB0]全盘捆绑 不知能否运行
123下一页
返回列表 发新帖
楼主: qianwenxiang
 收起左侧

[病毒样本] [MD5: 66CFB0]全盘捆绑 不知能否运行

[复制链接]
promised
发表于 2007-8-17 21:04:56 | 显示全部楼层
LS童言无忌
不必当真
回复

举报

红心王子
发表于 2007-8-17 21:06:31 | 显示全部楼层
原帖由 promised 于 2007-8-17 21:04 发表
LS童言无忌
不必当真

没必要和你争论这些,这会让我觉得非常的无聊
回复

举报

微点卫士
发表于 2007-8-17 21:07:25 | 显示全部楼层
原帖由 promised 于 2007-8-17 21:04 发表
LS童言无忌
不必当真

我已经上报微点了,生成了这么东西又改了注册表,再怎么看是恶搞的程序也不像
它删你什么东西了
怎么我的没被删除么
回复

举报

风野胤
发表于 2007-8-17 21:08:52 | 显示全部楼层
贴张报告飘走
完全没有hips

Scanning Log
NOD32 version 2467 (20070816) NT
Command line: R:\Firewall.rar
Checking CRC of NOD32.EXE: Status OK
Scanning memory: Not performed (option disabled)
Error occurred while scanning MBR sector of the 2.  ?
?physical disk. Error reading sector.
Error occurred while scanning MBR sector of the 3.  ?
?physical disk. Error reading sector.
Date: 17.8.2007  Time: 21:08:04
Anti-Stealth technology is enabled.
Scanned disks, folders and files: R:\Firewall.rar
R:\Firewall.rar ?RAR ?Firewall.exe - probably unknown  ?
?NewHeur_PE virus [7]
Number of scanned files: 1
Number of threats found: 1
Time of completion: 21:08:04 Total scanning time: 0 sec  ?
?(00:00:00)
Notes:
[7] File is probably infected with an unknown virus.
回复

举报

坐在墙头
发表于 2007-8-17 21:16:46 | 显示全部楼层
呵呵,看有些人挺搞笑的
回复

举报

promised
发表于 2007-8-17 21:18:19 | 显示全部楼层
国际大玩笑
2007-08-17 21:15:46    运行应用程序      操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:C:\ABC\Firewall\Firewall.exe
触发规则:应用程序规则->系统程序->%windir%\Explorer.EXE

2007-08-17 21:15:49    创建文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\905c0769f9a06c95a24ddf945\patcher.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:50    创建注册表值      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:WinFirewall
注册表数据:C:\905c0769f9a06c95a24ddf945\patcher.exe
触发规则:所有程序规则->系统自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2007-08-17 21:15:52    创建文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\ABC\Firewall\:\autorun.inf
触发规则:所有程序规则->全局设置_普通模式->*

2007-08-17 21:15:53    创建文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\ABC\Firewall\:\autorun.inf
触发规则:所有程序规则->全局设置_普通模式->*

2007-08-17 21:15:53    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\ABC\Firewall\Firewall.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:53    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\ABC\Firewall\Firewall.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:53    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\ABC\Firewall\Firewall.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:53    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\101_45095.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:53    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\101_45095.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:53    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\101_45095.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:55    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\102_4060.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:55    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\102_4060.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:55    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\102_4060.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:56    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\102_45097.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:56    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\102_45097.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:56    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\102_45097.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:57    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\7_45097.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:57    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\7_45097.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:57    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\Base\7_45097.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:57    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\BDF\bdc.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:57    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\BDF\bdc.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:15:57    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\BDF\bdc.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:00    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVK.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:00    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVK.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:00    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVK.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:01    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVKCOM.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:01    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVKCOM.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:02    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVKCOM.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:02    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVKService.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:02    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVKService.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:02    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\AVKService.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:02    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\CUninst.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:02    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\CUninst.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:03    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\CUninst.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:03    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\REGSVR32.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:03    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\REGSVR32.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:03    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\REGSVR32.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:03    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\注册.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:03    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\注册.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:03    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\AVK2006\注册.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:06    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Application Data\Microsoft\Installer\{436EE5F2-71F0-4738-B8E7-93741EF4828F}\ARPPRODUCTICON.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:06    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Application Data\Microsoft\Installer\{436EE5F2-71F0-4738-B8E7-93741EF4828F}\ARPPRODUCTICON.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:06    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Application Data\Microsoft\Installer\{436EE5F2-71F0-4738-B8E7-93741EF4828F}\ARPPRODUCTICON.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:07    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\ICD1.tmp\FlashUtil9d.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:07    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\ICD1.tmp\FlashUtil9d.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:07    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\ICD1.tmp\FlashUtil9d.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:08    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\NeroDemo12541\Redist\DirectX\dxsetup.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:08    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\NeroDemo12541\Redist\DirectX\dxsetup.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:08    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\NeroDemo12541\Redist\DirectX\dxsetup.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:12    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\QQPlayerSvr.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:12    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\QQPlayerSvr.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:12    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\QQPlayerSvr.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:12    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\QZone.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:12    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\QZone.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:12    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\QZone.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:13    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\Setup_QQ.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:13    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\Setup_QQ.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:13    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\nsr177.tmp\Setup_QQ.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:13    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\SETUPEX.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:13    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\SETUPEX.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:13    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\Documents and Settings\promised\Local Settings\Temp\SETUPEX.EXE
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:21    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\DownLoads\ACProtect\ACP_Feedback.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:21    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\DownLoads\ACProtect\ACP_Feedback.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:21    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\DownLoads\ACProtect\ACP_Feedback.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:22    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\DownLoads\ACProtect\ACProtect.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:22    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\DownLoads\ACProtect\ACProtect.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe

2007-08-17 21:16:22    修改文件      操作:阻止
进程路径:C:\ABC\Firewall\Firewall.exe
文件路径:C:\DownLoads\ACProtect\ACProtect.exe
触发规则:所有程序规则->全局设置_可执行文件1_普通模式->%SystemDrive%\*.exe
回复

举报

woai_jolin
发表于 2007-8-17 21:19:24 | 显示全部楼层
晕哦
运行后PCC2008根本都没有拦截,那个PC太烂了
幸好还有EQ在要不然···
回复

举报

promised
发表于 2007-8-17 21:28:54 | 显示全部楼层
VB的东西比较简单
  1. 004036EF   PUSH Firewall.00402C14                    UNICODE "c:\vbvirus\ownerprotect.ptt"
  2. 004037DD   PUSH Firewall.00402C80                    UNICODE "C:\905c0769f9a06c95a24ddf945"
  3. 004039CB   PUSH Firewall.00402D18                    UNICODE "C:\905c0769f9a06c95a24ddf945\patcher.exe"
  4. 00403A01   PUSH Firewall.00402D08                    UNICODE ".exe"
  5. 00403A59   PUSH Firewall.00402D70                    UNICODE "wscript.Shell"
  6. 00403A7D   MOV DWORD PTR SS:[EBP-A0],Firewall.00402  UNICODE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinFirewall"
  7. 00403A91   MOV DWORD PTR SS:[EBP-C0],Firewall.00402  UNICODE "C:\905c0769f9a06c95a24ddf945\patcher.exe"
  8. 00403B05   PUSH Firewall.00402E70                    UNICODE "Regwrite"
  9. 00403B35   MOV EDX,Firewall.00402E88                 UNICODE "cdefghijklmnopqrstuvwxyz"
  10. 00403DB6   PUSH Firewall.00402D08                    UNICODE ".exe"
  11. 00403E36   PUSH Firewall.00402EC0                    UNICODE "c:"
  12. 00403E71   PUSH Firewall.00402EC0                    UNICODE "c:"
  13. 00404320   PUSH Firewall.00402EE4                    UNICODE "*.exe"
  14. 004044DB   MOV DWORD PTR SS:[EBP-7C],Firewall.00402  UNICODE ":\autorun.inf"
  15. 0040453D   PUSH Firewall.00402F14                    UNICODE "[Autorun]"
  16. 0040454F   PUSH Firewall.00402F34                    UNICODE "Shell=NTDETECT.EXE"
  17. 00404590   MOV DWORD PTR SS:[EBP-7C],Firewall.00402  UNICODE ":\NTDETECT.EXE"
  18. 00404613   MOV DWORD PTR SS:[EBP-7C],Firewall.00402  UNICODE ":\autorun.inf"
  19. 00404691   MOV DWORD PTR SS:[EBP-7C],Firewall.00402  UNICODE ":\NTDETECT.EXE"
  20. 00404D90   PUSH Firewall.00402D08                    UNICODE ".exe"
  21. 004051BE   MOV EDX,Firewall.00402E88                 UNICODE "cdefghijklmnopqrstuvwxyz"
  22. 004052A0   PUSH Firewall.00402C08                    UNICODE ":"
  23. 004052E3   PUSH Firewall.00402C08                    UNICODE ":"
复制代码
回复

举报

tracydk
发表于 2007-8-17 21:29:27 | 显示全部楼层
诺顿不报
回复

举报

碧水寒潭
发表于 2007-8-17 21:48:46 | 显示全部楼层
红伞Pass!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-10 20:02 , Processed in 0.089347 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表