最近的几个收藏。

大麻哈鱼 · 发表于 2006-8-27 00:38

今天上网找andylau的老电影，又中招了。拿来和以前的几个凑了一窝比较狡猾的。

下面这个模仿的也比较像，就是名字差了一点。

属性也弄成了系统，更好的隐蔽自己。

其中那个ravdm.exe最新的卡巴的也没杀出，只好到virustotal给他正个名。果然不出所料。

现在的网络环境啊，一不小心就中招。

友情提示下，：），如果发现可疑文件而杀毒软件有不能检测出，可以到
www.virustotal.com验证下。一般夜里速度比较快，
大概国外人都zz了吧，哈哈，其他时间就要queue到几百名了。：（

如果进程中有签名很像系统进程的，可以用ProcessXP
对进程进行verify。

这几个不太典型，哪天有空在弄个典型的玩玩。