引用第4楼大麻哈鱼于2006-10-23 17:53发表的“”:
肥鸽子一只。
老家http://222.73.4.122/ip.txt
HKLMSYSTEMControlSet?(?取决于HKLMSYSTEMSelect下的current值)建立服务,服务名11.
生成%systemroot%system32qq.exe
引用第4楼大麻哈鱼于2006-10-23 17:53发表的“”:
肥鸽子一只。
老家http://222.73.4.122/ip.txt
HKLMSYSTEMControlSet?(?取决于HKLMSYSTEMSelect下的current值)建立服务,服务名11.
生成%systemroot%system32qq.exe
引用第7楼only于2006-10-23 21:37发表的“”:
为什么我的
%systemroot%system32qq.exe
无qq.exe啊
引用第5楼only于2006-10-23 20:27发表的“”:
%systemroot%system32qq.exe
无qq.exe啊
我是不是中标了?
我靠前几天周扒皮中鸽子入侵惟一中鸽子,我靠!
引用第6楼我是誰于2006-10-23 21:11发表的“”:
我下了这个11.exe,毫不犹豫就双击了,NOD32没有报警。看了看system32,果然有QQ.exe
反正我是要重装系统的,嘿嘿。因为这个系统装SQL2005装坏了,不得不重装,但手头上有项目没完成,所以拖了几天。所以什么危险操作都敢做。哈。现在开始重装吧。
引用第14楼fegor于2006-10-26 14:31发表的“”:
这个就是现在最流行的MS06014网马了。
有卡巴的都升级到6.0吧。
中了也不怕。6.0行为杀毒很牛比的。。。鸽子即使免杀了也过不了这关。。。。
引用第13楼笨笨啊于2006-10-24 16:46发表的“”:
呵呵,这个运行有什么好怕的啊
开好regmon和filemon,监视一下他做过什么,嘿嘿
不过我的系统是影子的,再怎么厉害重启一下搞定
欢迎光临 碧海潮声大学生网 (http://www.zjoubbs.com/) | Powered by Discuz! X3.2 |