这个是版主自己发的查毒报告:[url]http://www.virustotal.com/zh-cn/analisis/8411618506a84f0d583d440bf20d125cfd1bfee6ffe95ba592b0569dc59c1d69-1259255851[/url]
其中有个:
[attachment=2546016]
晚上那会儿刚才外挂群中看到的
带有变形加壳的木马,安博士 金山 瑞星 卡巴斯基 360这些比较次的杀毒软件根本查不出来的
该病毒运行后,衍生病毒文件到系统程序目录下。添加注册表自动运行项与系统服务项以实现随机引导病毒体。创建大量线程用于扫描用户所在网络,若发现存在默认共享或弱口令则传播自身。此病毒为一个利用 Windows 平台下 IRC 协议的网络蠕虫,受感染用户可能会被操纵进行 Ddos 攻击、远程控制、发送垃圾邮件、创建本地 Tftp 、 FTP 等行为
好了 ,不卖关子了,记得6年前 我开始玩一些木马 远程,那么冰河听说过吧
没有?
那么灰鸽子听说过吧!远程木马 携带其他信息载体,可以复制大量病毒体
引导系统等等
Backdoor.Win32~~~就是他,灰鸽子载体,后面是变形之后的
Backdoor.Win32.SdBot,也就是版主点亮的DNF—JJ 所包含的木马
不了解Backdoor.Win32.的可以去百度百科搜索
不信的自己去看版主点亮的‘外挂DNF - JJ 1.5’帖子里的报毒情况
看看是不是有Backdoor.Win32.SdBot木马
版主大人,您虽然写了报毒链接,但是有几个猴子回去看呢?又有几个猴子懂呢?
希望以后版主把点亮的帖子的报毒情况 ,截图,附件粘出来!
