用360发现的开机自运行程序。。。文件为bat

显示全部楼层 · 发表于 2010-8-15 23:18:38

回复 19楼 IllusionWing 的帖子

恰好搜到了

上图

显示全部楼层 · 发表于 2010-8-15 23:19:42

回复 21楼 猪头大队 的帖子

表示在某引擎搜索某关键字能搜索到某东西的某下载地址

显示全部楼层 · 发表于 2010-8-15 23:22:38

高端产品以前还没见过这个之类的~~编写者太有才了~~

显示全部楼层 · 发表于 2010-8-15 23:29:30

过FSCS扫描

显示全部楼层 · 发表于 2010-8-16 10:54:06

本帖最后由 kakenhi 于 2010.8.16 11:01 编辑

卧槽，这是批处理远程控制。。。
利用FTP来传输数据。内含功能：弹出消息、文件上传、文件下载、查看某盘文件、查看硬件信息、关机、重启、屏幕截图、查看进程列表、结束进程。
话说连执行程序功能都没有，下载回来干啥

那个用DEBUG构造的程序只是用来截图的。不过好歹IP地址还是象征性的加密一下啊，

这样直接写出来也太扯了。。。。。。

显示全部楼层 · 发表于 2010-8-16 13:27:43

回复 22楼 IllusionWing 的帖子

羽哥好久公布下载地址？

不要好东西一个人独享

显示全部楼层 · 发表于 2010-8-16 13:28:00

to kingsoft

显示全部楼层 · 发表于 2010-8-16 13:32:20

submit to mcafee

显示全部楼层 · 发表于 2010-8-16 16:28:25

to可牛＆ksafe

[病毒样本] 用360发现的开机自运行程序。。。文件为bat