咖啡朋友看看这个病毒

显示全部楼层 · 发表于 2007-4-19 21:25:09

病毒资料：

黑炸弹
该蠕虫运行后会把D盘到Z盘上所有的小于自身文件长度的文件删除，然后把自己伪装成目标文件。对于大于自身文件长度的文件，该蠕虫将用自己的文件内容覆盖目标文件，目标文件长度不发生改变。被破坏的文件的文件名不会发生改变。被该病毒“感染”的文件，图标会变成一个“黑炸弹”。
感染的是可执行文件。
我用eq试了试，ad允许其执行，并允许其安装驱动，然后病毒就感染了全盘，系统自动重启。我的fd设置相当严密，全盘的exe当然禁止写入了。
因为我现在没有咖啡，所以希望咖啡朋友试试，看咖啡的fd如何。
要在虚拟软件的保护下运行
要让其运行，并让其安装sys

解压密码：123

[ 本帖最后由小邪邪于 2007-4-20 00:22 编辑 ]

显示全部楼层 · 发表于 2007-4-19 22:32:10

试验了,只要没有保护的文件几乎全部被替换.

显示全部楼层 · 发表于 2007-4-19 22:36:55

这属于自己跳到地雷上面去，并且还故意引爆地雷，很危险

不要乱试，实在要试最好去虚拟机里进行

显示全部楼层 · 发表于 2007-4-19 23:00:29

回二楼
你的意思是说，只要保护的文件都没有受损害？
你保护exe了吗？exe受损了吗？

显示全部楼层 · 发表于 2007-4-19 23:24:53

咖啡如果防不住，也没有什么
我试用了犀牛的fd也没有防住
如果咖啡能防，那就说明它太强大了

显示全部楼层 · 发表于 2007-4-19 23:27:39

原帖由 小邪邪 于 2007-4-19 22:36 发表
这属于自己跳到地雷上面去，并且还故意引爆地雷，很危险

不要乱试，实在要试最好去虚拟机里进行

穿了防弹衣去试子弹，就是要看这衣服行不
何况咱还没有亲自试，用了个木头人，呵呵

显示全部楼层 · 发表于 2007-4-19 23:31:13

它修改所有的文件....你要保护全盘的文件才不被感染....在平时的规则中是不可能的...

真变态

显示全部楼层 · 发表于 2007-4-19 23:35:32

太凶险了，不敢试。。。

显示全部楼层 · 发表于 2007-4-19 23:36:21

上这些变态的玩意儿,还是到虚拟机吧
臭名昭著的覆盖性感染方法,也太毒了!

显示全部楼层 · 发表于 2007-4-19 23:42:34

小红伞
这里讨论的不是规则的问题
是有了规则能不能保护的问题
小红伞对这个报毒了吗？
另外开始就说了
要在虚拟机下试用，没问题的
我们只是通过这个病毒了解一下哪个fd更强
或者说了解fd的局限
我们认识的提高就是在矛与盾的对立中提高的呀

咖啡朋友看看这个病毒

本帖子中包含更多资源

评分