flo 穿墙性不错的下载者 (演示)

显示全部楼层 · 发表于 2007-3-26 20:34:21

用卡巴主动防御的可以试试

加载下载者DLL后等待30s 下载文件到C:\dld.exe 然后运行自杀下载的文件是WindowsXP自带的的regedt32.exe 启动后会直接调用regedit.exe（注册表编辑器）如果你看到注册表编辑器打开就表示利用成功。

[ 本帖最后由 Nblock 于 2007-3-26 22:30 编辑 ]

显示全部楼层 · 发表于 2007-3-26 20:38:22

最后一张图看了不是很明白... MPMain.exe被干掉了？

显示全部楼层 · 发表于 2007-3-26 20:39:29

原帖由 solcroft 于 2007-3-26 20:38 发表
最后一张图看了不是很明白... MPMain.exe被干掉了？

没你的美国乌鸦有反应嘛

显示全部楼层 · 发表于 2007-3-26 20:53:55

乌鸦...?!老鹰来的

最后一张我也看不懂,不能为read表示啥?我的IE也经常不能为read,可能是内存损坏了.

显示全部楼层 · 发表于 2007-3-26 21:05:51

IE也经常不能为read,有个补丁你打了没？我的系统从木有这个现象。以前有，换了个版本再也木有了。

显示全部楼层 · 发表于 2007-3-26 21:13:03

哦?有这个补丁的,我上次打过SP2的补丁搞到启动不了.从此就害怕补丁了,所以都没打补丁

显示全部楼层 · 发表于 2007-3-26 21:21:33

RPWT，我补丁打的还算勤快，木出过问题

显示全部楼层 · 发表于 2007-3-26 21:21:46

过了卡8.

显示全部楼层 · 发表于 2007-3-26 21:22:35

运行搞定

显示全部楼层 · 发表于 2007-3-26 21:24:26

卡8主动防御全开应该过不了吧

我LS的哥们儿

[病毒样本] flo 穿墙性不错的下载者 (演示)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源