QQ刷钻程序~

显示全部楼层 · 发表于 2009-2-22 19:47:08

rs杀了个backdoor生成

显示全部楼层 · 发表于 2009-2-22 19:49:03

HEUR/Malware

显示全部楼层 · 发表于 2009-2-22 19:55:47

可以刷钻吗？

显示全部楼层 · 发表于 2009-2-22 19:56:34

当心qq被盗

微点杀了

显示全部楼层 · 发表于 2009-2-22 19:57:34

捆绑的一个

显示全部楼层 · 发表于 2009-2-22 19:59:24

Ultra String Reference
Address Disassembly                            Text String
00403284 push 00403304                         software\borland\delphi\rtl
004032B8 push 00403320                         fpumaskvalue
00403AA7 mov    esi, 00407060                   runtime error    at 00000000
00403B62 push 00407060                         runtime error    at 00000000
00403B7D push 00403BB8                         \n\n
00403B9C push 00407058                         error
00403BA1 push 00407060                         runtime error    at 00000000
00404C75 push 00404CC8                         \
00404FC9 push 00405010                         sedebugprivilege
00405046 mov    edx, 004050D4                   abcdefghijklmnopqrstuvwxyz
00405053 mov    edx, 004050F8                   abcdefghijklmnopqrstuvwxyz
00405060 mov    edx, 0040511C                   0123456789
00405516 push 004055C4                         \program files
00405541 push 004055D4                         \program files\common files\microsoft shared\msinfo
00405565 push 00405608                         \drivers\etc
00405594 mov    ecx, 00405620                   \
00405B3B push 00406154                         .ini
00405BD2 mov    ecx, 00406164                   .dll
00405C18 mov    ecx, 00406174                   explorer.exe
00405CDF mov    edx, 0040618C                   c
00405D10 push 00406198                         .del
00405DB3 mov    edx, 0040618C                   c
00405ED8 push 004061A8                         %systemroot%\system32\svchost.exe -k netsvcs
00405F1A push 004061E0                         system\currentcontrolset\services\
00405F25 push 0040620C                         \parameters
00405F66 mov    edx, 00406220                   %windir%\
00405F76 mov    edx, 00406234                   servicedll
00405F8E mov    edx, 00406248                   %systemroot%\system32\
00405F9E mov    edx, 00406234                   servicedll
00405FD6 mov    edx, 00406234                   servicedll
00405FED mov    edx, 00406268                   software\microsoft\windows nt\currentversion\svchost
00405FFD mov    edx, 004062A8                   netsvcs
00406055 mov    edx, 004062A8                   netsvcs
00406076 mov    edx, 004061E0                   system\currentcontrolset\services\
00406096 mov    edx, 004062C4                   description
004062E9 mov    eax, 004070D0                   ╫@
004063B4 push ebp                            (initial cpu selection)
004063BA mov    eax, 00406364                   \t

显示全部楼层 · 发表于 2009-2-22 19:59:32

金山不杀，上报！

显示全部楼层 · 发表于 2009-2-22 20:02:43

整个程序应该属于qqfish吧

显示全部楼层 · 发表于 2009-2-22 20:04:51

真的可以吗

显示全部楼层 · 发表于 2009-2-22 20:07:27

原帖由 EQ2 于 2009-2-22 19:57 发表
捆绑的一个

2009/2/22 20:04:43 已清除木马程序 Trojan.Win32.CDur.ws G:\Temp\Virus\csrss.zip/csrss.exe

[病毒样本] QQ刷钻程序~

本帖子中包含更多资源

回复 3楼 pengsheng1985 的帖子

本帖子中包含更多资源