无耻木马，害我重装电脑（顽固型木马）７层壳

显示全部楼层 · 发表于 2008-4-13 10:50:39

而且我发现红伞，卡巴，蜘蛛，ＮＯＤ３２之类全部都漏毒，由此可见杀软＝废渣？确实只能买个安慰，系统还原才是王道。

系统还原才是王道。不太同意哟，至少我的系统对此木马免疫！（只安装了卡巴6，被木马过了）

显示全部楼层 · 发表于 2008-4-13 10:50:56

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\桌面\1.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR.KAFAN\LOCAL SETTINGS\TEMP\GOS9.TMP
2) C:\WINDOWS\SYSTEM32\WINBJV32.DLL
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2008-4-13 10:52:24

上报了，等回音

显示全部楼层 · 发表于 2008-4-13 11:03:49

系统还原也会被穿透啊

显示全部楼层 · 发表于 2008-4-13 11:21:13

显示全部楼层 · 发表于 2008-4-13 11:22:35

小红伞P版没查到啊！

显示全部楼层 · 发表于 2008-4-13 11:23:23

居然还用PEncrypt 3.1 Final -> junkcode。。。使我代码分析很困难

显示全部楼层 · 发表于 2008-4-13 11:25:36

小红伞还真没探出来

显示全部楼层 · 发表于 2008-4-13 11:27:25

原帖由 黄金马甲出租 于 2008-4-13 10:38 发表
0012EA6C                                     68 74 74 70             tp
0012EA7C  3A 2F 2F 68 65 72 65 34 73 65 61 72 63 68 2E 62  ://here4search.b
0012EA8C  69 7A 2F 69 6D 67 2F 63 6D 64 2E 70 68 ...

连接的下木马的网站

显示全部楼层 · 发表于 2008-4-13 11:34:01

搂住什么知道是7层壳？？？

而不是8层9层

7层NB啊，以前2层就很....

[:02:] [:02:]

[病毒样本] 无耻木马，害我重装电脑（顽固型木马）７层壳

本帖子中包含更多资源

厉害啊