楼主: jioushizhu
收起左侧

[病毒样本] 鬼影6样本

  [复制链接]
jioushizhu
 楼主| 发表于 2013-7-4 20:23:29 | 显示全部楼层
我很纳闷,鬼影6都出来很长时间了,为什么病毒的服务器和域名都没有被封呢?可以正常访问的,而且都是在国内!
huicuan
发表于 2013-7-4 20:33:21 | 显示全部楼层
小A拦截
275751198
发表于 2013-7-4 20:39:05 | 显示全部楼层
本帖最后由 275751198 于 2013-7-4 20:42 编辑
jioushizhu 发表于 2013-7-4 20:17
给你个穿64位还原的病毒


7楼样本密码virus
360 kill





另外一楼链接都秒了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jioushizhu
 楼主| 发表于 2013-7-4 20:44:04 | 显示全部楼层
275751198 发表于 2013-7-4 20:39
7楼样本密码virus
360 kill

谢谢提醒!
你咋知道密码的呢?
hx1997
发表于 2013-7-4 20:46:15 | 显示全部楼层
三个驱动

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jioushizhu
 楼主| 发表于 2013-7-4 21:12:32 | 显示全部楼层
hx1997 发表于 2013-7-4 20:46
三个驱动

那两个驱动不知道有啥用?阻止那两个驱动的加载照样穿还原!
wqcaokeyinwq
发表于 2013-7-4 21:25:01 | 显示全部楼层
目测。。。整个卡饭用还原的也不多。。。。。


双击。。。64位系统下。。。自动退出。。。


特意验证了下。。。。。重启无任何异常。。。

看来确实不能穿透64位的还原。。。
lvhaoran123
发表于 2013-7-4 22:34:53 | 显示全部楼层
jioushizhu 发表于 2013-7-4 20:23
我很纳闷,鬼影6都出来很长时间了,为什么病毒的服务器和域名都没有被封呢?可以正常访问的,而且都是在国内 ...

你说让谁封??
darkwolf_99
发表于 2013-7-4 22:38:26 | 显示全部楼层
jioushizhu 发表于 2013-7-4 20:17
给你个穿64位还原的病毒
密码:virus

在vm里试了几次,win7sp1 x64,系统能正常启动

请问不是破坏mbr的话,是哪个文件或注册表项被穿了?

zhym91
发表于 2013-7-4 22:45:46 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:52 , Processed in 0.101780 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表