【请问那一种毒能穿sd 278呢??】

Micropoint

原帖由 andyto202 于 2009-8-12 09:01 发表


请问x8.exe穿了後会有什麽症状
还有要去那里下载呢
谢谢你

症状我记得不清楚，大概是重启后进程里有被替换的userinit.exe，
样本我也丢了，看看这个是不是

http://bbs.janmeng.com/viewthread.php?tid=877250&highlight=8

herton

之前我装的是SD278的，不过没有试过病毒穿透。SD278在安全模式下是不起作用的。

andyto202

原帖由 Micropoint 于 2009-8-12 09:22 发表

症状我记得不清楚，大概是重启后进程里有被替换的userinit.exe，
样本我也丢了，看看这个是不是

http://bbs.janmeng.com/viewthread.php?tid=877250&highlight=8

謝謝您
不過這是要註冊才能看的
而且我想註冊也不行
要邀請碼才能註冊

andyto202

原帖由 herton 于 2009-8-12 09:29 发表
之前我装的是SD278的，不过没有试过病毒穿透。SD278在安全模式下是不起作用的。

我以前有試過
不知道是26x，還是25x的
當初試的毒有四大毒王
我記得當初有一個cs.exe
真的直接打穿
現在的毒或許症狀不如之前的明顯
還是我這裡虛擬機撞邪
試不出來

llzy3575

扫到不一定是打穿了 也可能是误报

Micropoint

原帖由 andyto202 于 2009-8-12 09:42 发表


謝謝您
不過這是要註冊才能看的
而且我想註冊也不行
要邀請碼才能註冊

上传到网盘http://www.vdisk.cn/down/index/3639017A8732
发现这里没斑斑，不会被扣分

Micropoint

说明一下，当时我打开这个病毒SD被穿了，不过不知道是不是RPWT

andyto202

原帖由 Micropoint 于 2009-8-12 09:51 发表
说明一下，当时我打开这个病毒SD被穿了，不过不知道是不是RPWT

我剛執行了
f8.exe
執行完後
的確有生成一個f8.exe(好像還有netx.exe)
還有一個extext數字的exe
然後f8.exe自己會將自己殺掉
可是重開機後又正常了
[:27:]

andyto202

我用的278是英文版的
不是簡體版的喔
[:26:]

evilrabbit

usernit 重启后 查看是否通过签名，用系统自带的工具，
或者校验usernit 重启前后的md5