新人提供！请先释疑

显示全部楼层 · 发表于 2009-3-1 22:22:56

这是前天在U盘上抓到的一个病毒样本。
病毒表现为：病毒本体+h+s+a属性，显示文件夹图标，显示扩展名发现其实为exe文件
发作时隐藏所有系统下文件夹，并创建同名文件夹图标exe文件，文件大小841K，随系统启动自引导。病毒发作对文件无害。
不删除任何文件和文件夹，可以再命令控制台下使用attrib恢复文件夹属性。

使用peid分析，该病毒使用vb6.0编写，无壳。使用VB RezQ反编译可得到其源文件并可以另存为vb工程文件得到所有窗体。

对病毒初学者有很好的帮助作用，可以了解病毒的制作。

本人疑问：病毒体大小720K，如何上传？分卷大小应为多大？

试了好几次，大小都不合适，呵呵……

显示全部楼层 · 发表于 2009-3-1 22:24:53

[教学]如何使用WinRar,7-ZIP加密和分割样本?(已使用PhotoImpact重新设计)
http://bbs.kafan.cn/thread-263971-1-1.html

显示全部楼层 · 发表于 2009-3-1 22:40:03

介个我会，就是想问一下包的大小，720K传不上来，今天上午打了一个420K的都没传上来，我只是想知道大家在打包的时候输入的数值是多少。谢谢

显示全部楼层 · 发表于 2009-3-1 22:40:57

看论坛限制吧.一般都是设置500K

显示全部楼层 · 发表于 2009-3-2 00:38:53

看你的限制是多少喽

显示全部楼层 · 发表于 2009-3-2 15:24:12

又一次尝试对不起，您的附件大小超过论坛限制，请返回修改。449K都不行

显示全部楼层 · 发表于 2009-3-2 15:39:54

你的论坛权限底了
论坛权限和上传大小是挂钩的

显示全部楼层 · 发表于 2009-3-2 16:08:03

欢迎来到卡饭，你的用户组是“使用者”。上传附件单次限制50K，所以建议分卷大小50K
可以再“我的权限”中查看，格式限jpg, gif, rar, bmp四种

显示全部楼层 · 发表于 2009-3-2 18:21:55

用户组头衔: 使用者

允许下载/查看附件:  Y
允许发布附件:  Y
允许设置附件权限:  Y
最大附件尺寸: 50 KB
每天最大附件总尺寸: 没有限制
允许附件类型: jpg, gif, rar, bmp

分卷过多的话可以尝试提交到网盘把下载链接贴上来即可

显示全部楼层 · 发表于 2009-3-2 18:46:55

winrar直接分割压缩就可以吧。

[病毒样本] 新人提供！请先释疑

回复 3楼 ococ_lee 的帖子