好多pe和ghost系统中的文件被报了，请大家分析

显示全部楼层 · 发表于 2009-12-27 21:09:42

为啥卡巴就是不报~~

显示全部楼层 · 发表于 2009-12-27 22:20:06

误报。。

显示全部楼层 · 发表于 2009-12-27 22:59:23

不是毒

显示全部楼层 · 发表于 2009-12-27 23:08:02

本帖最后由 Hacker29cn 于 2009-12-27 23:09 编辑

典型的后门程序，可能用于安装操作系统后的后门开放，以便进行远程控制该台机器，使之成为“肉鸡”。

并且本身隐藏在系统还原中，安装后很可能查不出来，堂而皇之的做“卧底”！

显示全部楼层 · 发表于 2009-12-27 23:21:13

典型的后门程序，可能用于安装操作系统后的后门开放，以便进行远程控制该台机器，使之成为“肉鸡”。

并 ...
Hacker29cn 发表于 2009-12-27 23:08

CallReg.exe (only a bat2exe
－82397296.bat

:BEGIN
Set TARGET_ROOT=
REG delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /v TARGET_ROOT /f
ERDROOT.EXE //tell the user select the system windowsfolder
For /F "eol=! tokens=2,*" %%i In ('REG QUERY ^"HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment^" /V TARGET_ROOT') DO SET TARGET_ROOT=%%j
If "%TARGET_ROOT%NOWin"=="NOWin" Exit
SYSTEMRESTORE.EXE //it need COMMON.DLL
REG delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /v TARGET_ROOT /f

so
no virus

显示全部楼层 · 发表于 2009-12-27 23:40:19

还说不是毒，程序有典型的恶意行为：

这是拷屏，明明就是毒！

显示全部楼层 · 发表于 2009-12-27 23:41:30

commom.dll就是后门开启的主体！

显示全部楼层 · 发表于 2009-12-27 23:48:54

本帖最后由 username 于 2009-12-27 23:51 编辑

//后是我加的注释
小学英语及格没？

——
bat看不懂就回去多学

显示全部楼层 · 发表于 2009-12-28 22:42:34

回复 18# username

俺说的common.dll,不是你说的那个，再说俺也不跟您口水了，您认为不是毒，俺认为是，各有各的观点和定义方法，我只是说明我的观点和情况而已，无意挑衅。我的专业英语还凑合。

显示全部楼层 · 发表于 2009-12-28 23:05:33

SEP报了就是毒？
还要工程师分析个p

[病毒样本] 好多pe和ghost系统中的文件被报了，请大家分析

本帖子中包含更多资源

本帖子中包含更多资源