邪八的样本

显示全部楼层 · 发表于 2008-3-25 22:28:17

邪八的一个工具
利用驱动结束掉大部分的安全软件
(eg. KV 2008, 瑞星,微点, 360),
禁止一些ARK(反rootkits安全工具)的运行.
功能过于强大请勿在本机测试。
ps：万一中毒,设置注册表的修改权限为"完全禁止",
重启后删除C:\WINDOWS\SYSTEM32\Driver\sudami.sys 即可.

显示全部楼层 · 发表于 2008-3-25 22:29:54

The requested object is INFECTED. The following viruses Worm.Win32.AutoRun.dbp were found

显示全部楼层 · 发表于 2008-3-25 22:32:53

To EVL。。。

显示全部楼层 · 发表于 2008-3-25 22:41:06

KV2008主防拦截。接下来不敢放行。

[ 本帖最后由 rest1min 于 2008-3-25 22:42 编辑 ]

显示全部楼层 · 发表于 2008-3-25 22:42:16

允许先...

显示全部楼层 · 发表于 2008-3-25 22:44:23

原帖由 挪威的冬天 于 2008-3-25 22:42 发表
允许先...

舍命陪君子了，我就放行一次。

[ 本帖最后由 rest1min 于 2008-3-25 22:46 编辑 ]

显示全部楼层 · 发表于 2008-3-25 22:53:11

一路允许下来，KV2008金枪不倒。

[ 本帖最后由 rest1min 于 2008-3-25 23:25 编辑 ]

显示全部楼层 · 发表于 2008-3-25 23:01:26

红伞飘

没虚拟机，冒险实机运行了

显示全部楼层 · 发表于 2008-3-25 23:36:52

不要说我没有运行。

[ 本帖最后由 rest1min 于 2008-3-25 23:42 编辑 ]

显示全部楼层 · 发表于 2008-3-25 23:44:02

The file 'kill.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Autorun.DE. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

[病毒样本] 邪八的样本

本帖子中包含更多资源

本帖子中包含更多资源

回复 4楼 rest1min 的帖子

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源