新型感染请高解密

显示全部楼层 · 发表于 2009-4-6 15:56:54

新型感染请高解密

显示全部楼层 · 发表于 2009-4-6 15:57:59

不符合楼主的要求，就当提供资料吧
'WORM/RunOnce.B2' [worm]

显示全部楼层 · 发表于 2009-4-6 15:58:36

凝逸你不是N擅长解感染么..
顺便PS一声.对于电脑报的采访有啥想法不?

显示全部楼层 · 发表于 2009-4-6 15:58:56

新型感染请高人解密

小心,运行后果可怕

显示全部楼层 · 发表于 2009-4-6 15:59:19

江民可以清除。

显示全部楼层 · 发表于 2009-4-6 16:02:35

运行不了郁闷

显示全部楼层 · 发表于 2009-4-6 16:02:45

avast　报毒！不让下

显示全部楼层 · 发表于 2009-4-6 16:09:19

小红伞拦截

显示全部楼层 · 发表于 2009-4-6 16:12:41

江民:Win32/cnPeace.b
该病毒利用微软Outlook系统软件的漏洞，可执行文件在邮件附件中。当在没有补丁的Outlook直接浏览该含有病毒的信件，此病毒即自动被激活，同时把病毒体复制到windows的系统目录中，同时修改系统注册表,使得系统启动时自动运行。
此病毒可以自动保护病毒进程不被清除。可以自动搜索windows地址薄中的所有用户，然后给每一个用户都发送一份含有病毒的信件。该病毒有极强的局域网传染功能。病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以用户名命名的eml文件，并且该eml文件是有自启动漏洞的eml文件。

显示全部楼层 · 发表于 2009-4-6 16:12:56

问下凝逸这个是原始样本吗？

[病毒样本] 新型感染请高解密

本帖子中包含更多资源