发个毒网地址

显示全部楼层 · 发表于 2007-2-8 16:12:20

10楼的把qq_2.exe、js_2.exe、wl_2.exe抓上来看看啊，我补丁打齐上去没反映

显示全部楼层 · 发表于 2007-2-8 16:12:40

gezi2.exe木馬執行後,會直接消失在原本的資料夾

,之後轉移到C:\WINDOWS\system資料夾之後程式改名為system.exe等待重新該機運作....我最多幫大大測試到這嚕~!!

gezi2.exe=system.exe木馬~!!

[ 本帖最后由黑衣~魂于 2007-2-8 16:15 编辑 ]

显示全部楼层 · 发表于 2007-2-8 16:14:39

先问下，除了下载代码，没有执行代码吧，我是说那个网页上，我没杀软，所以下都没让它下

显示全部楼层 · 发表于 2007-2-8 16:15:21

那么把代码发上来啊，知道下载地址我来下

显示全部楼层 · 发表于 2007-2-8 16:16:31

开着firefox+noscript进去，发现打不开

显示全部楼层 · 发表于 2007-2-8 16:21:18

四个文件都下载来了，分两个包，

显示全部楼层 · 发表于 2007-2-8 16:22:21

这是第二部分

显示全部楼层 · 发表于 2007-2-8 16:24:01

tnnd，还有一个，又被ZA拦住了，已经到我硬盘，且运行起来了，晕。。。。。。

在我的C:\windows\目录下

显示全部楼层 · 发表于 2007-2-8 16:24:07

绅博会员无需转贴了，拿回绅伯研究，感谢turkey2k6

[:03:]

显示全部楼层 · 发表于 2007-2-8 16:31:23

4个文件的压缩包，nod32报2个
muma\js.exe a variant of Win32/PSW.QQRob.NAQ trojan
muma\qq.exe a variant of Win32/PSW.QQShou trojan
第2个包 nod32报未知
rising330.rar >>RAR >>rising330.exe - 未查明的 NewHeur_PE virus

[病毒样本] 发个毒网地址

回复 #9 turkey2k6 的帖子

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源