这个病毒狠恶意篡改首页关闭系统音量

显示全部楼层 · 发表于 2010-1-12 22:09:20

应该就是这个了

http://good.gd/349438.htm

显示全部楼层 · 发表于 2010-1-12 22:11:52

解压密码是多少？

显示全部楼层 · 发表于 2010-1-12 22:14:39

随便试了下：密码为virus

显示全部楼层 · 发表于 2010-1-12 22:15:22

回复 13# wcj20236

错误

显示全部楼层 · 发表于 2010-1-12 22:18:13

下载地址我重新传了下，无密码。http://good.gd/349473.htm

显示全部楼层 · 发表于 2010-1-12 22:23:29

密码 301981

显示全部楼层 · 发表于 2010-1-12 22:26:11

额。。。样本没楼主说的那么玄吧。删除掉桌面IE图标，手动创建即可。音量没有变化。
并且手动修改主页即可。
主页修改没有恶意，可选项。

显示全部楼层 · 发表于 2010-1-12 22:27:53

D:\TDDownload\[.加密QQ空间查看器Good.gd\加密QQ空间查看器.exe,查到病毒： W32/BDoor.DRV!tr.bdr, 操作：删除/隔离

显示全部楼层 · 发表于 2010-1-12 22:36:47

俺按确定了不小心装了这玩意卡巴斯基和小红伞没报所以出现首页被恶意篡改系统音量被关闭无语本人没搞过这东西不太懂

显示全部楼层 · 发表于 2010-1-12 22:40:09

回复 19# licock

这个样本本身是有毒的，释放在temp ，我说的主要对于IE主页修改并不高明。

[病毒样本] 这个病毒狠 恶意篡改首页 关闭系统音量