过95%

雨宫优子

不知道这回又有什么新招数


这家伙免杀特厉害，一免杀几乎全过...（除了NOD32和微软以外）


很神奇的是，这回居然安天报了..


[ 本帖最后由 aarwwefdds 于 2008-10-19 14:25 编辑 ]

醉一生爱妍

adware不好玩滴

雨宫优子

这个Ad还可以啦

IEFO，挂服务、驱动都有

醉一生爱妍

真滴？

雨宫优子

自己试试吧
这是他上一个版本的部分代码
0003C478   1003D278      0   SOFTWARE\wins\Bo
0003C4B0   1003D2B0      0   rundll32.exe
0003C4CC   1003D2CC      0   RavTask.exe
0003C4E4   1003D2E4      0   360tray.exe
0003C4FC   1003D2FC      0   runiep.exe
0003C518   1003D318      0   SOFTWARE\Microsoft\Windows\CurrentVersion\Run
0003C578   1003D378      0   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
0003C60C   1003D40C      0   Debugger
0003C78D   1003D58D      0   Software\Microsoft\Service

sam.to

to kl

wangfeng66

DRWEB  miss

雨宫优子

沙盘运行情况

生成物打包

[ 本帖最后由 aarwwefdds 于 2008-10-18 21:32 编辑 ]

醉一生爱妍

2008-10-15 23:48:51        c:\documents and settings\administrator\桌面\bo1020\bo1020.exe        创建新进程        c:\windows\system32\rundll32.exe        允许

2008-10-15 23:49:32        c:\windows\system32\rundll32.exe        向其他进程发送消息        c:\windows\explorer.exe        允许

2008-10-15 23:50:12        c:\documents and settings\administrator\桌面\bo1020\bo1020.exe        创建新进程        c:\windows\system32\rundll32.exe        允许

2008-10-15 23:50:55        c:\documents and settings\administrator\桌面\bo1020\bo1020.exe        向其他进程发送消息        c:\windows\explorer.exe        允许

然后狂发送chance消息。。推出。。= =

雨宫优子

很想纯表..