订阅数:5157貌似现在已经是新的一天了吧
给别人瞧机器
遇到了个毒
真tmd顽固,还俩dll,我就怀疑作者咋那么能生呢
applnit实现自启动,俩dll感染所有进程,sys来守护所有相关的dll和注册表键值
删除注册表中任意一相关键值,都tmd自动恢复,那俩dll还形成相互守护
我就想,tmd你咋就不弄一rootkit呢,那样我还能早一下子就日了你
也怪我笨,N久都没中过毒,手生了
唉,无毒不丈夫哇
“亲爱的,我想你!”
亲爱的,我也想你!
http://www.i170.com/Article/85235/trackback
catwork 2007-08-16 评论 同情一下
把样本放出来哈……
joel 2007-08-16 评论 
我气急了,忘了保留一份
一下子删了
文件本身没什么技术含量
关键此软作者很BT
插入所有进程
容易被发现,但给清除的人加大了火气
BT
joel 2007-08-16 评论 还有就是注入到多进程的时候
是放到HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks里,我删吧,他自己又恢复
后来找到那个killbox
启动的时候直接删除了那俩dll
没有文件 我看它咋玩!~
源文件应该是个exe
执行后删除自身
这些dll应该是释放出来的
不过,到最后我也没弄明白那东西是干吗的
X1936 2007-08-16 评论 多进程插入?!
也许
joel 2007-08-16 评论 啥意思?
貌似是我看错了?
joel 2007-08-16 评论 我也不懂哦
Powered by Haiwit
主题:[