中国木马领先全球

显示全部楼层 · 发表于 2013-3-9 19:57:17

运行此木马后，电脑被中毒了，重装可以清除木马？

显示全部楼层 · 发表于 2013-3-9 21:33:49

本帖最后由 245867683 于 2013-3-9 21:42 编辑

wqcaokeyinwq 发表于 2013-3-8 17:58
怎么没有360粉丝来试试数字的主防呢。。。。？？？

一般用360的大部分是因为设置方便吧，那就不会有多少人去装虚拟机，谁还测啊，算了，让我去验证一下吧

虚拟机测试：

显示全部楼层 · 发表于 2013-3-9 22:21:31

wqcaokeyinwq 发表于 2013-3-8 17:56
你狠。。。。

chrome隐私模式双安全一般的h站，chrome的沙盘还是不能穿透的

还有隐私模式

显示全部楼层 · 发表于 2013-3-9 23:20:46

keaidejia6 发表于 2013-3-9 19:57
运行此木马后，电脑被中毒了，重装可以清除木马？

不可修改的是mbr 需要重新恢復mbr

显示全部楼层 · 发表于 2013-3-9 23:39:17

ray_chow 发表于 2013-3-9 17:15
刚刚用火绒在虚拟机里试了……没任何反应……重启中毒……

这……那我还是不试了

显示全部楼层 · 发表于 2013-3-9 23:43:49

這作者就腦子進*了，純粹就是來搞破壞的，這年頭哪還有人這麽干的

显示全部楼层 · 发表于 2013-3-10 08:51:11

苏鹤发表于 2013-3-9 23:20
不可修改的是mbr 需要重新恢復mbr

原来是此木马专门修改mbr，请问此木马可以盗号什么等?

显示全部楼层 · 发表于 2013-3-10 11:40:09

卡巴斯基安全部队
2013
拒绝访问
无法访问该网页

请求对象位于网址：

https://att.kafan.cn/forum.php?mod=
attachment&aid=mja0ndcymxwwmmewmzizoxwxm
zyyodg2nzy5fdq5nte1nhwxndkwodu1

已检测到的威胁:

对象感染源 Trojan.Win32.KillMBR.ap
卡巴报得很准确

显示全部楼层 · 发表于 2013-3-10 18:45:17

keaidejia6 发表于 2013-3-10 08:51
原来是此木马专门修改mbr，请问此木马可以盗号什么等?

把病毒寫入MBR可在重裝后繼續存活各種行為理論都可

显示全部楼层 · 发表于 2013-3-10 19:20:25

五毒老祖发表于 2013-3-9 11:32
不是这么简单的，云发现了网站的威胁，会加入病毒库的，你更新了病毒库也会拦截网页的，会有就是网页安全 ...

嗯，卡网卡到爆。

[可疑文件] 中国木马领先全球

本帖子中包含更多资源