超牛B的病毒，全过！！

wxb1994

不要吵了，总之，报了都是有人上报了，你们可以看看我上午提交的扫描结果，什么江民等等，全部过！！！

The EQs

Dear Don Johnson,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

Regards,
Senior Virus Researcher
ESET spol. s r.o.

laolaoliu

506在解压时有警告

卡巴斯基689

谁会做这么无聊的病毒啊

wxb1994

我再申明一次，在今天上午，所有的杀毒软件都不报，卡巴的主防也基本过，就是没有数字签名，数字签名可以伪造。

walkman660

貌似运行的时候这个毒直接注入RUNDLL32，运行之后其他程序调用RUNDLL32的时候EQ直接阻止RUNDELL32
2008-11-29 17:26:40    修改注册表内容      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RTHDCPL.EXE
注册表名称:Debugger
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

这是我在启动realtek的时候EQ记录下来的

尤金卡巴斯基

wangfeng66

DRWEB  现在继续无视。 不知道上报了没有。

robinjzy

原帖由 wxb1994 于 2008-11-29 17:06 发表
我再申明一次，在今天上午，所有的杀毒软件都不报，卡巴的主防也基本过，就是没有数字签名，数字签名可以伪造。

数字签名能伪造么？？  你教教我~

挪威的冬天

据说有绕过数字签名验证的东西

不过实体化的例子从未听闻过

所以暂时还是认为无法伪造的