新货新气象，希望能过，各位开杀~！

显示全部楼层 · 发表于 2007-5-7 19:00:34

改了，也没改什么地方，到底还是没给加壳，呵呵，开始有点意思了这东西~！
大家杀啊~！

改了，看看可以不可以运行，晕，看来以后得用一下虚拟机了……

[ 本帖最后由 Saturn87930 于 2007-5-7 20:32 编辑 ]

显示全部楼层 · 发表于 2007-5-7 19:02:30

服了LZ。。。。nod32还没加入这个特征码

显示全部楼层 · 发表于 2007-5-7 19:02:54

程序:
C:\DOCUMENTS AND SETTINGS\NICE\桌面\破壳蜗牛\破壳蜗牛.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\NICE\APPLICATION DATA\SANDBOX\DEFAULTBOX\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND SETTINGS\NICE\LOCAL SETTINGS\TEMP\IXP000.TMP\破壳蜗牛.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-5-7 19:03:38

汗。。。小伞飘过。。。。。。

显示全部楼层 · 发表于 2007-5-7 19:03:48

原帖由 bluenice 于 2007-5-7 19:02 发表
程序:
C:\DOCUMENTS AND SETTINGS\NICE\桌面\破壳蜗牛\破壳蜗牛.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\NICE\APPLICATION DATA\SANDBOX\DEFAULTBOX\DEVICE\HARDDISKVOLUME1\DOCUMENTS AND ...

晕了，http://virusscan.jotti.org/ 我开始在这里测试了啊，昏……
晕死~！

还有，用你的报告说我不可以算木马的，因为程序运行都要在缓存文件动作的，昏……，这也报马？

[ 本帖最后由 Saturn87930 于 2007-5-7 19:05 编辑 ]

显示全部楼层 · 发表于 2007-5-7 19:05:56

楼主，你是用什么打包的bat啊？

显示全部楼层 · 发表于 2007-5-7 19:08:26

原帖由沸沸于 2007-5-7 19:05 发表
楼主，你是用什么打包的bat啊？

用了个很简单的东西，呵呵，但只有有人给拆开了，这次加强了一下~！但还是很容易拆的~
你们拆了也没意思~！呵呵
以后我换个打包的不就可以了~！现在同志们就是帮我杀，通通的杀~！
我自己也没运行
不知道有用没~！
代码我看了，没问题~！

显示全部楼层 · 发表于 2007-5-7 19:09:55

跑不动！上午那个还可以动。

显示全部楼层 · 发表于 2007-5-7 19:10:02

楼主你不可能连微点都没有听过吧？
微点是以行为来判断是否是病毒的。
你这个程序明显有恶意行为，所以当然报！

显示全部楼层 · 发表于 2007-5-7 19:14:59

有恶意行为，修改一下，马上回来

[病毒样本] 新货新气象，希望能过，各位开杀~！

本帖子中包含更多资源

本帖子中包含更多资源