改主页强啊，BS。。。写这程序的。

显示全部楼层 · 发表于 2008-10-26 22:18:31

我没任何防护，当然改了，但是，改回来就OK了，
另外，ABOUT：WZ也是打不开的
我猜大概是和上面图片中的ABOUTURLS那个注册表键有关

显示全部楼层 · 发表于 2008-10-26 22:28:16

谢谢9楼朋友帮助！！！

一看。。。这么多写入项啊

，晕哦。难怪伞监控报后，紧接硬盘灯狂闪30多秒。

还是让它成功改了主页。

等看伞回复怎么说了。

显示全部楼层 · 发表于 2008-10-26 22:40:31

原帖由 银砾石 于 2008-10-26 22:18 发表
我没任何防护，当然改了，但是，改回来就OK了，
另外，ABOUT：WZ也是打不开的
我猜大概是和上面图片中的ABOUTURLS那个注册表键有关

嗯，细看。。。

再次感谢你的热心回复。谢谢哦！

我想如果在一些正常程序中与它梱绑并免费供下载，后果那就严重了。。。

显示全部楼层 · 发表于 2008-10-26 22:43:19

kv2009主防智能模式成功拦截,唯一漏掉的是让病毒删除了快速启动栏中IE快捷方式.

显示全部楼层 · 发表于 2008-10-26 22:54:00

嗯，谢谢14楼分析哈！

同时希望各杀软尽快入库，以防被借用梱绑在正常程序里造成更多危害。。。

再次BS。。。写这害人东东程序的！

显示全部楼层 · 发表于 2008-10-26 23:04:48

原帖由 08红伞威点 于 2008-10-26 22:08 发表

双击运行它，伞监控也报啦，但没能全拦住它的所有行为并阻断掉。过了。。。

打开IE7。。。一看主页被改

运行了，被卡8终止，一切正常。入库或启发的卡8是拒绝运行的。

显示全部楼层 · 发表于 2008-10-27 09:20:48

说的这么厉害，不敢试了。。。。偶没有虚拟。

显示全部楼层 · 发表于 2008-10-27 12:58:09

Begin scan in 'E:\Download\Virus\SoftInst.rar'
E:\Download\Virus\SoftInst.rar
[0] Archive type: RAR
--> SoftInst.exe
[DETECTION] Is the TR/StartPage.cxr Trojan
[NOTE] The file was deleted!

显示全部楼层 · 发表于 2008-10-27 18:15:17

无兴趣测试。

让它在system32下生成这么多文件，还要怎么说？

显示全部楼层 · 发表于 2008-10-27 20:19:11

原帖由 fzz8848 于 2008-10-27 12:58 发表
Begin scan in 'E:\Download\Virus\SoftInst.rar'
E:\Download\Virus\SoftInst.rar
[0] Archive type: RAR
--> SoftInst.exe
[DETECTION] Is the TR/StartPage.cxr Trojan
[NOTE] The f ...

嗯，谢谢复测！伞已能及时入库了哈。

[病毒样本] 改主页强啊，BS。。。写这程序的。

回复 10楼 08红伞威点的帖子

本帖子中包含更多资源

[病毒样本] 改主页强啊，BS。。。写这程序的。

回复 10楼 08红伞威点 的帖子

本帖子中包含更多资源

回复 10楼 08红伞威点的帖子