查看: 3230|回复: 6
收起左侧

是毒?是毒?

[复制链接]
gggh
发表于 2007-1-8 23:08:00 | 显示全部楼层 |阅读模式
这是什么呢?病毒?没密码的。请予答复。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
小邪邪
发表于 2007-1-8 23:31:40 | 显示全部楼层
看来看去也没看出什么名堂,干脆运行了一下


此程序试图调用系统system32目录下的ntvdm.exe程序
在System32目录下创建(侵入)IMM32.DLL,LPK.DLL,conime.exe等文件
极有可能是一只“木马”了(疑似)

[ 本帖最后由 小邪邪 于 2007-1-8 23:50 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pchhh
发表于 2007-1-9 02:10:04 | 显示全部楼层
把扩展名改为txt,然后打开看看,里面有秘密的
Oceanzd
发表于 2007-1-9 02:22:27 | 显示全部楼层

回复 #2 小邪邪 的帖子

汗,再汗

那个根本不是马,作为exe程序不管能不能运行都要调用conime.exe的,而且不会创建任何文件

将后缀名改为.txt后秘密如下:
****************************************************************************
*                                                                          *
*         [ 硬盘终结者 1.4 版 ]                                            *
*                                                                          *
*                           - 计算机使用者的终极恶梦 for Windows95/98/Me   *
*                                                                          *
*    版权所有 (C) 蔬菜工作室 2000-2002      发布日期:      2003.9          *
*    www.greenstuffsoft.net                 webmaster@greenstuffsoft.net   *
*                                                                          *
****************************************************************************


软件简介:

    硬盘终结者是由蔬菜工作室出品的一款极其恶性的硬盘炸弹程序,它是WIN32 PE程
序,因为用了VxD技术,所以能在Windows环境中直接写硬盘扇区,而无需象其它同类软
件一样要等待重启时进行破坏。

    本软件可以直接运行于Windows环境中,运行后立即进行破坏,不会显示任何界面
,它会从硬盘第一物理扇区(0柱0面1扇区)开始,向其中写入内存垃圾数据(与CIH发作
相同,呵呵~~~其实就是从CIH学来的^_^)。


使用方法:

    在Windows95/98/Me下直接运行HDBreaker.exe即可。


注意事项:

1、请勿在本机运行HDBreaker.exe,除非你已经做好了牺牲的准备。

2、本软件只能运行于Windows95/98/Me,如果在WindowsNT/2000/XP下运行,软件会立
即退出,不会进行任何破坏。

3、软件运行后,会在软件所在目录下生成HDBreaker.log日志文件,通过查看日志文件
可以知道软件是否运行成功,如果软件没有运行成功,请立即删除HDBreaker.exe和
HDBreaker.log两个文件,以免被对方发现。

4、软件的破坏方法与CIH发作是一模一样的,因为它的破坏部分代码就是抄CIH的。

5、软件一但运行就会立即开始破坏,一但开始破坏就无法挽回了,但开始破坏后系统
并不会立即死机,一般情况下还可以再正常工作几分钟,你甚至还可以和它打个招呼,
聊上几句。

6、本软件只会破坏硬盘数据,不会破坏硬盘硬件的。

7、被本软件破坏后的症状是无法用硬盘启动,用软盘启动后无法进入硬盘原有分区。

8、请勿将其用于非法用途。由本软件引起的任何后果均由使用者本人承担,软件作者
概不承担任何责任。

9、此程序非常危险,务必小心使用,本人在开发过程中就不甚中了一次招,差点没死
了。


----------------------------------------------------------------------------
可以从我们的网站获取更多的信息:  www.greenstuffsoft.net
如果有问题或建议欢迎与我们联系:  webmaster@greenstuffsoft.net

[ 本帖最后由 jzhhh 于 2007-1-9 02:24 编辑 ]
gggh
 楼主| 发表于 2007-1-9 08:51:41 | 显示全部楼层
"如果在WindowsNT/2000/XP下运行,软件会立即退出,不会进行任何破坏。"

是不是真的?
小邪邪
发表于 2007-1-9 09:10:54 | 显示全部楼层
原来是这样危险的啊

无聊,哼哼
Oceanzd
发表于 2007-1-9 09:29:30 | 显示全部楼层

回复 #5 gggh 的帖子

重要的不是那一段,整个文件只是个说明文件而已
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:01 , Processed in 0.130695 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表