收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 感染全盘EXE的DOWNLOADER全力出击,秒杀各路杀软!
123下一页
返回列表 发新帖
楼主: chenrui19930
 收起左侧

[病毒样本] 感染全盘EXE的DOWNLOADER全力出击,秒杀各路杀软!

[复制链接]
傻猪猪米走鸡
发表于 2008-2-3 23:49:29 | 显示全部楼层
E:\virus\nod32repack.rar » RAR » nod32repack.exe - probably a variant of Win32/Genetik trojan - was a part of the deleted object
E:\virus\nod32repack.rar - probably a variant of Win32/Genetik trojan - deleted - quarantined
回复

举报

北方星空
发表于 2008-2-3 23:51:49 | 显示全部楼层
费尔
2008-2-3 23:51:01,Worm.AutoRun.cfe.zpto,病毒,gaolisheng,C:\Documents and Settings\gaolisheng\My Documents\nod32repack.rar>>nod32repack.exe,Manual scan
回复

举报

chabosh
发表于 2008-2-3 23:55:46 | 显示全部楼层
E:\Downloads\NewFiles\nod32repack.rar ?RAR ?nod32repack.exe - 可能是 Win32/Genetik 特洛伊木马 的变种 - 是已删除对象的一部分
E:\Downloads\NewFiles\nod32repack.rar - 可能是 Win32/Genetik 特洛伊木马 的变种 - 已删除 - 已隔离

扫描结果 :  46%的杀软(16/35)报告发现病毒
时间 :  2008/02/03 23:52:45 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.0.0.1262008.02.012008-02-01-
3.193
AntiVir7.6.0.627.0.2.822008-02-01HEUR/Malware
2.501
Arcavir1.0.42008020217182008-02-02Heur.RoundKick
1.432
AVAST1.0.8080202-02008-02-02-
3.055
AVG7.5.51.442269.19.13/12462008-01-27IRC/BackDoor.SdBot3.ZIW
1.979
BitDefender7.60825.9787777.173032008-02-03Generic.Malware.SBVdldprn.E635648D
3.484
CA (VET)9.0.0.14331.3.55042008-02-02-
9.341
ClamAV 0.9256692008-02-03-
0.011
Comodo2.112.0.0.4242008-02-03-
0.867
CP Secure1.1.0.6952008.02.032008-02-03W32.W.AutoRun.cfe
5.645
Dr.WEB4.44.0.91702008.02.032008-02-03DLOADER.Trojan
3.849
ewido4.0.0.22008.02.032008-02-03-
2.131
F-PROT4.4.1.52200802022008-02-02Possible W32/Heuristic-400!Eldorado (not disinfectable)
1.594
F-SECURE5.51.61002008.02.03.012008-02-03Worm.Win32.AutoRun.cfe [AVP]
3.475
IKARUST3.1.01.152008.02.03.702522008-02-03-
1.533
MKS_VIR2.012008.02.032008-02-03-
2.651
NORMAN5.91.105.902008-02-01-
5.866
nProtect2008-02-01.0011587462008-02-01Worm/W32.AutoRun.28672.B
4.587
PrevxV2200802032008-02-03-
6.853
QuickHeal9.002008.02.012008-02-01-
2.849
SOPHOS2.53.14.252008-01-24Mal/Emogen-Y
6.800
The Hacker6.2.9v002062008-02-01-
0.766
VBA323.12.6.020080203.10232008-02-03Worm.Win32.AutoRun.cfe
1.203
ViRobot200802012008.02.012008-02-01-
0.687
VirusBuster4.3.19:99.120.18/11.02008-02-03Worm.SdBot.Gen.26
1.099
卡巴斯基5.5.102008.02.032008-02-03Worm.Win32.AutoRun.cfe
5.729
安博士V32008.02.01.112008.02.012008-02-01-
2.430
江民杀毒10.00.6502008.02.012008-02-01Worm/AutoRun.ix
1.241
熊猫卫士9.04.03.00012008.02.012008-02-01Suspicious file
3.188
瑞星20.020.29.61.002008-02-03-
0.471
赛门铁克1.3.0.2420080202.0032008-02-02-
0.281
趋势8.500-10014.974.472008-02-03-
0.046
迈克菲5.2.0052212008-02-01-
1.493
金山毒霸2007.6.20.2492008.2.22008-02-02-
0.772
飞塔2.81-3.118.7082008-02-03Suspicious


[ 本帖最后由 chabosh 于 2008-2-3 23:59 编辑 ]
回复

举报

chabosh
发表于 2008-2-4 00:02:53 | 显示全部楼层
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.2.3.10 2008.02.02 -
AntiVir 7.6.0.61 2008.02.01 HEUR/Malware
Authentium 4.93.8 2008.02.03 Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus
Avast 4.7.1098.0 2008.02.02 -
AVG 7.5.0.516 2008.02.02 IRC/BackDoor.SdBot3.ZIW
BitDefender 7.2 2008.02.03 Generic.Malware.SBVdldprn.E635648D
CAT-QuickHeal 9.00 2008.02.01 -
ClamAV 0.92 2008.02.03 -
DrWeb 4.44.0.09170 2008.02.03 DLOADER.Trojan
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5504 2008.02.01 -
Ewido 4.0 2008.02.03 -
FileAdvisor 1 2008.02.03 -
Fortinet 3.14.0.0 2008.02.03 -
F-Prot 4.4.2.54 2008.02.02 W32/Heuristic-159!Eldorado
F-Secure 6.70.13260.0 2008.02.03 Worm.Win32.AutoRun.cfe
Ikarus T3.1.1.20 2008.02.03 -
Kaspersky 7.0.0.125 2008.02.03 Worm.Win32.AutoRun.cfe
McAfee 5221 2008.02.01 -
Microsoft 1.3204 2008.02.03 -
NOD32v2 2845 2008.02.02 probably a variant of Win32/Genetik
Norman 5.80.02 2008.02.01 -
Panda 9.0.0.4 2008.02.03 Suspicious file
Prevx1 V2 2008.02.03 Heuristic: Suspicious Self Modifying File
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.03 Mal/Emogen-Y
Sunbelt 2.2.907.0 2008.02.02 -
Symantec 10 2008.02.03 -
TheHacker 6.2.9.206 2008.02.02 -
VBA32 3.12.6.0 2008.02.03 Worm.Win32.AutoRun.cfe
VirusBuster 4.3.26:9 2008.02.02 Worm.SdBot.Gen.26
Webwasher-Gateway 6.6.2 2008.02.03 Heuristic.Malware
回复

举报

冷冷
发表于 2008-2-4 00:24:29 | 显示全部楼层
行为基本一样。。。没有感染吧!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zzh161
发表于 2008-2-4 00:27:11 | 显示全部楼层

回复 15楼 冷_冷 的帖子

看报的是下载者啊,在index.dat里有下载地址把
回复

举报

冷冷
发表于 2008-2-4 00:31:12 | 显示全部楼层

回复 16楼 zzh161 的帖子

把它改成TXT?
第一次知道
回复

举报

挪威的冬天
发表于 2008-2-4 00:34:00 | 显示全部楼层
还是 html 确定感染 exe 么 选项搞出来可能没有对应功能吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

冷冷
发表于 2008-2-4 00:54:08 | 显示全部楼层


---------------------------------
貌似我没有HTM吧,所以没有感染!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jehovah_king
头像被屏蔽
发表于 2008-2-4 09:01:02 | 显示全部楼层
检测到:风险软件 Worm.P2P.generic        正在运行的进程 : C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe


2008-2-4 8:56:24        C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe        进程看起来是一个P2P蠕虫。
2008-2-4 8:56:24        C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe        允许操作。
2008-2-4 8:57:24        C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe        进程看起来是一个P2P蠕虫。
2008-2-4 8:57:24        C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe        允许操作。


2008-2-4 8:56:11        C:\Documents and Settings\jehovah_king\桌面\新建文件夹\nod32repack.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        被允许  
2008-2-4 8:56:11        C:\Documents and Settings\jehovah_king\桌面\新建文件夹\nod32repack.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        检测到
2008-2-4 8:56:11        C:\Documents and Settings\jehovah_king\桌面\新建文件夹\nod32repack.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        被允许  
2008-2-4 8:56:11        C:\Documents and Settings\jehovah_king\桌面\新建文件夹\nod32repack.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        检测到
2008-2-4 8:56:05        C:\Program Files\Sandboxie\Start.exe        HKEY_USERS\SANDBOX_JEHOVAH_KING_DEFAULTBOX\machine\software\microsoft\windows nt\currentversion\winlogon        Shell        x        未结束的Unicode字符串        创建        检测到
2008-2-4 8:56:05        C:\Program Files\Sandboxie\Start.exe        HKEY_USERS\SANDBOX_JEHOVAH_KING_DEFAULTBOX\machine\software\microsoft\windows nt\currentversion\winlogon        Shell        x        未结束的Unicode字符串        创建        被允许  
2008-2-4 8:56:09        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\InProcServer32        (Default)        %SystemRoot%\system32\SHELL32.dll        未结束的Unicode字符串(带有环境变量参数)        读        检测到
2008-2-4 8:56:09        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\InProcServer32        (Default)        %SystemRoot%\system32\SHELL32.dll        未结束的Unicode字符串(带有环境变量参数)        读        被允许  
2008-2-4 8:56:09        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        (Default)        65 00 78 00 65 00 66 00 69 00 6c 00 65 00 00        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:09        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        (Default)        65 00 78 00 65 00 66 00 69 00 6c 00 65 00 00        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32        (Default)        shell32.dll        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\InProcServer32        (Default)        shell32.dll        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        (Default)        65 00 78 00 65 00 66 00 69 00 6c 00 65 00 00        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        (Default)        65 00 78 00 65 00 66 00 69 00 6c 00 65 00 00        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ade        (Default)        Access.ADEFile.11        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ade        (Default)        Access.ADEFile.11        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command        (Default)        22 00 25 00 31 00 22 00 20 00 25 00 2a 00 00        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command        (Default)        22 00 25 00 31 00 22 00 20 00 25 00 2a 00 00        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command        (Default)        22 00 25 00 31 00 22 00 20 00 25 00 2a 00 00        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command        (Default)        22 00 25 00 31 00 22 00 20 00 25 00 2a 00 00        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        (Default)        65 00 78 00 65 00 66 00 69 00 6c 00 65 00 00        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe        (Default)        65 00 78 00 65 00 66 00 69 00 6c 00 65 00 00        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b8a2d94-0ac9-11d1-896c-00c04Fb6bfc4}\InprocServer32        (Default)        C:\WINDOWS\system32\urlmon.dll        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b8a2d94-0ac9-11d1-896c-00c04Fb6bfc4}\InprocServer32        (Default)        C:\WINDOWS\system32\urlmon.dll        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b8a2d94-0ac9-11d1-896c-00c04Fb6bfc4}\InprocServer32        (Default)        C:\WINDOWS\system32\urlmon.dll        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b8a2d94-0ac9-11d1-896c-00c04Fb6bfc4}\InprocServer32        (Default)        C:\WINDOWS\system32\urlmon.dll        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.crt        (Default)        CERFile        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.crt        (Default)        CERFile        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpl        (Default)        cplfile        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpl        (Default)        cplfile        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.com        (Default)        comfile        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.com        (Default)        comfile        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cmd        (Default)        cmdfile        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cmd        (Default)        cmdfile        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chm        (Default)        chm.file        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chm        (Default)        chm.file        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cer        (Default)        CERFile        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cer        (Default)        CERFile        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat        (Default)        batfile        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bat        (Default)        batfile        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.BAS        (Default)        BAS_auto_file        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.BAS        (Default)        BAS_auto_file        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asp        (Default)        aspfile        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.asp        (Default)        aspfile        未结束的Unicode字符串        读        检测到
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.adp        (Default)        Access.Project.11        未结束的Unicode字符串        读        被允许  
2008-2-4 8:56:10        C:\Program Files\Sandboxie\Start.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.adp        (Default)        Access.Project.11        未结束的Unicode字符串        读        检测到
2008-2-4 8:57:58        C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        被允许  
2008-2-4 8:57:58        C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command        (Default)        "%ProgramFiles%\Outlook Express\msimn.exe" /mailurl:%1        未结束的Unicode字符串(带有环境变量参数)        读        检测到
2008-2-4 8:57:37        C:\Sandbox\jehovah_king\DefaultBox\drive\C\WINDOWS\system32\drivers\svchost.exe        HKEY_USERS\SANDBOX_JEHOVAH_KING_DEFAULTBOX\machine\software\microsoft\Windows\CurrentVersion\Run        Program Files        43 00 3a 00 5c 00 57 00 49 00 4e 00 44 00 4f 00 57 00 53 00 5c 00 73 00 79 00 73 00 74 00 65 00 6d 00 33 00 32 00 5c 00 53 00 50 00 30 00 30 00 4c 00 56 00 2e 00 65 00 78 00 65 00 00 00 00 00 3f 00 00 00 00 00 00 00 00 00 00 00 00 00 34 00 aa e2 00 00 34 00 aa e2 00 00 3f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00 00 76 3f 00 3c 00 02 00 25 00 00 00 24 00 4c e2 00 00 77 00 04 00 57 8a 3f 00 22 00 02 00 09 68 1c 8b 55 00 2a 60 77 00 3f 00 22 00 02 00 44 00 b4 97 00 00 cc 69 00 89 3c 00 02 00 25 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 e9 84 00 89 3f 00 7f 8b 3e 00 43 00 40 00 00 00 9f 5c 3f 00 72 6c 00 89 fe 68 00 89 00 00 00 00 00 00 00 00 05 76 3f 00 67 00 54 00 40 00 00 00 f5 f8 f5 f8 f5 f8 f5 f8 51 6a 3f 00 24 00 c7 56 77 00 74 00 01 00 29 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 74 92 3f 00 3e 00 43 00 40 00 00 00 b3 77 88 5f 00 00 00 00 00 00 00 00 8e 61 3f 00 3e 00 43 00 40 00 00 00 00 00 4c e2 00 00 e9 84 00 89 00 00 3b 5e 7f 00 00 00 4c e2 00 00 4a 00 01 58 77 00 89 53 3f 00 1a 00 01 58 77 00 00 00 00 00 00 00 00 00 74 00 01 00 29 00 00 00 00 00 00 00 00 00 00 00 14 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        未结束的Unicode字符串        修改        被允许  
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-3 22:40 , Processed in 0.092773 second(s), 4 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表