大麻哈鱼 发表于 2006-8-27 00:38

最近的几个收藏。

今天上网找andylau的老电影,又中招了。拿来和以前的几个凑了一窝比较狡猾的。
http://salmon5.cn.googlepages.com/style.gif

下面这个模仿的也比较像,就是名字差了一点。
http://salmon5.cn.googlepages.com/2svchost.gif
属性也弄成了系统,更好的隐蔽自己。
http://salmon5.cn.googlepages.com/attrib.png

其中那个ravdm.exe最新的卡巴的也没杀出,只好到virustotal给他正个名。果然不出所料。
http://salmon5.cn.googlepages.com/virustotal.png

现在的网络环境啊,一不小心就中招。

友情提示下,:),如果发现可疑文件而杀毒软件有不能检测出,可以到
www.virustotal.com验证下。一般夜里速度比较快,
大概国外人都zz了吧,哈哈,其他时间就要queue到几百名了。:(

如果进程中有签名很像系统进程的,可以用ProcessXP
对进程进行verify。
http://salmon5.cn.googlepages.com/verify.jpg

这几个不太典型,哪天有空在弄个典型的玩玩。

http://www.zjoubbs.com/attachments/Day_060826/29_1074_d909994e536ca5f.gif

荒凉的河岸 发表于 2006-8-27 00:43

牛人的牛贴
承知了

大麻哈鱼 发表于 2006-8-27 00:47

沙发这么快,还没等自己座。

荒凉的河岸 发表于 2006-8-27 00:50

昨天偶也和电影一起下了个病毒
好在咔吧把毒K了

大麻哈鱼 发表于 2006-8-27 00:55

卡巴还是不错的,更新最勤的,基本一小时一次。
基本最新的都可以监测出。
现在的无聊的高人太多了。修改下Character Code(特征码)就免杀了。

荒凉的河岸 发表于 2006-8-27 01:08

引用第4楼大麻哈鱼于2006-08-27 00:55发表的“”:
卡巴还是不错的,更新最勤的,基本一小时一次。
基本最新的都可以监测出。
现在的无聊的高人太多了。修改下Character Code(特征码)就免杀了。


破解版
页: [1]
查看完整版本: 最近的几个收藏。