9月28日最新感染文

显示全部楼层 · 发表于 2007-9-30 13:25:04

原帖由 FBAV 于 2007-9-30 13:31 发表
易语言的东西可以不掉用API
所以过主动防御
是写病毒人的最爱

显示全部楼层 · 发表于 2007-9-30 13:27:48

亏你也说得出来，不调用API怎么调用执行体服务？

显示全部楼层 · 发表于 2007-9-30 13:30:27

费尔挂

显示全部楼层 · 发表于 2007-9-30 13:32:43

原帖由 人浪流涯天 于 2007-9-30 13:27 发表
亏你也说得出来，不调用API怎么调用执行体服务？

易语言是直接输出机器码、，全用自身设置的命令，不用调用API

显示全部楼层 · 发表于 2007-9-30 14:34:25

nod无视

显示全部楼层 · 发表于 2007-9-30 15:25:33

原帖由 FBAV 于 2007-9-30 13:32 发表

易语言是直接输出机器码、，全用自身设置的命令，不用调用API

它最多自己实现一部分用户态就可以搞定的事情，有些部分不用API让系统内核替你做你打算咋办？

显示全部楼层 · 发表于 2007-9-30 15:38:31

如果不通过API或者原生API调用NTOSKRNL.EXE和win32k中的系统服务怎么操作windows？E语言自己写调用CPU的指令集？

垃圾病毒一个，放几个图标文件改几个文件关联和资源管理器关联就叫做感染？

有病！

显示全部楼层 · 发表于 2007-9-30 15:39:23

Hello,

##.exe_ - Trojan.Win32.FlyStudio.an

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

显示全部楼层 · 发表于 2007-9-30 16:36:55

C:\ABC\感染.RAR->感染.exe is a security risk named W32/Backdoor.ARJU

[病毒样本] 9月28日最新感染文