XE的XE IE exploits

显示全部楼层 · 发表于 2009-4-8 20:07:02

volimir.biz/my/load.php?id=1
打包
8/4/09

显示全部楼层 · 发表于 2009-4-8 20:21:14

确实被挂一打开俺的微点就报警了！

程序：
D:\PROGRAM FILES\FILE.EXE
木马程序生成以下文件：
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\APPLICATION DATA\PTSSVC.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2009-4-8 20:23:50

应该是个flash马儿啊

<iframe src="cache/flash.swf"></iframe>

显示全部楼层 · 发表于 2009-4-14 19:27:33

这FLASH不知用什么加密的...

解不出

显示全部楼层 · 发表于 2009-4-14 19:30:54

.。/。\。貌似代入SHELLCODE就OK了吧

[其它] XE的XE IE exploits