关于绅博的新熊猫

显示全部楼层 · 发表于 2007-2-16 22:53:03

我是新兵,开错了主题,sorry,原贴
http://www.kpfans.com/bbs/viewth ... &extra=page%3D1
全是这样的感染操作,首先就是放出易摸块krnln.fnr,应该是易语言写的
0012FC70 004013F2  /CALL 到 CreateFileA 来自熊猫病毒.004013EC
0012FC74 0012FC9C  |FileName = "C:\DOCUME~1\cccaaa\LOCALS~1\Temp\E_4\krnln.fnr"
0012FC78 40000000  |Access = GENERIC_WRITE
0012FC7C 00000000  |ShareMode = 0
0012FC80 00000000  |pSecurity = NULL
0012FC84 00000002  |Mode = CREATE_ALWAYS
0012FC88 00000080  |Attributes = NORMAL
0012FC8C 00000000  \hTemplateFile = NULL
0012FC90 7C930738  ntdll.7C930738
然后硬盘狂闪,遍历操作感染所有文件,连文本也不会放过,
0012F8D8 100B1D2E  /CALL 到 CreateFileA 来自 krnln.100B1D28
0012F8DC 0014C900  |FileName = "C:\bdldr.dll"
0012F8E0 40000000  |Access = GENERIC_WRITE
0012F8E4 00000000  |ShareMode = 0
0012F8E8 0012FA08  |pSecurity = 0012FA08
0012F8EC 00000002  |Mode = CREATE_ALWAYS
0012F8F0 00000080  |Attributes = NORMAL
0012F8F4 00000000  \hTemplateFile = NULL

附件是感染后的东东

[ 本帖最后由 cccaaa 于 2007-2-17 00:07 编辑 ]

显示全部楼层 · 发表于 2007-2-16 23:04:47

总之,这是个以破坏为主要目的的病毒,没什么技术含量,病毒的精华应该是隐藏和传播

显示全部楼层 · 发表于 2007-2-16 23:43:54

怎么回事

我在网上公开的易语言熊猫？？？

显示全部楼层 · 发表于 2007-2-16 23:47:58

如果你是作者赶快去自首吧

要不再写点好玩的来,这个不好玩

显示全部楼层 · 发表于 2007-2-16 23:52:14

这是我弄得源代码

http://www.dywt.com.cn/vbs/dispb ... replyID=&skin=1

显示全部楼层 · 发表于 2007-2-17 00:02:39

要我点评??没有隐藏没有进程注入=0

显示全部楼层 · 发表于 2007-2-17 00:05:22

我发的

呵呵

关于绅博的新熊猫

本帖子中包含更多资源

评分

浏览过的版块