keygen.exe，tdss。

显示全部楼层 · 发表于 2011-1-10 15:54:48

回复 11楼 byxxdrls 的帖子

确实修改了MBR，刚开始用gmer看的，这个工具判断错误，第63扇区(dbr)并没有被修改，其他又工具检查不出MBR问题。
这个tdss里面还粘贴了一段故事：“Princess Charlotte of Wales (1796?817) was the only child of George, Prince of Wales (later George IV) and Caroline of Brunswick. Had she outlived her father and her grandfather, King George III, she would have become Queen of the United Kingdom”。

显示全部楼层 · 发表于 2011-1-10 15:58:51

本帖最后由 byxxdrls 于 2011-1-10 16:02 编辑

回复 21楼 salmon5 的帖子

好像除了专杀，其它工具读取的MBR都不是真实的。不过，以前的几个样本MBR之后的、病毒写入的数据是可以读出来的。
在PE下，病毒数据据说是放在磁盘的末尾若干扇区中。

你给的东西我可看不太懂。俺小白一个

显示全部楼层 · 发表于 2011-1-10 16:13:57

百锐金盾

显示全部楼层 · 发表于 2011-1-10 16:18:55

回复 22楼 byxxdrls 的帖子

你谦虚了，呵呵。互相交流。我也不怎么懂，
我们算是业余的，要懂还要专业的，普通人不可能样样都通。时间能力也有限。

显示全部楼层 · 发表于 2011-1-10 16:20:18

回复 23楼悟心之道的帖子

这个界面像SSM。

显示全部楼层 · 发表于 2011-1-10 16:22:20

salmon5 发表于 2011-1-10 16:20
回复 23楼悟心之道的帖子

这个界面像SSM。

是
百锐金盾
不带库的小玩意

显示全部楼层 · 发表于 2011-1-10 17:05:44

回复 13楼 z2009 的帖子

我的下载完 MSE就报毒咯莫非你的有问题？

显示全部楼层 · 发表于 2011-1-10 22:53:12

趨勢可偵測嚕~

显示全部楼层 · 发表于 2011-1-10 23:55:58

大蜘蛛：/keygen.exe infected with Trojan.MulDrop1.59754

显示全部楼层 · 发表于 2011-1-11 10:34:03

360表示killed

[病毒样本] keygen.exe，tdss。

本帖子中包含更多资源

本帖子中包含更多资源