落叶红尘3.0【转】病毒测试报告 大家停止下载外挂地址:
http://bbs.houdao.com/r3411324/测试过程
1先打开外挂
正常无任何反映,也就是不点登陆就没问题就没中毒.
2点击登陆,触发了一个新的进程
3瑞星没有任何反映,却多了一个IE浏览器的进程,也算是个小黑客,有点经验,应该是远控病毒
一般都是用IE浏览器进程名做为伪装的,这人技术不错,还会免杀,别以为瑞星没报毒就不是病毒,病毒是可以使用修改特征码而逃过免杀的. 我以前也是干这行懂免杀.
4 用专杀一查,哎呀.果然是个远控木马
杀毒过程:
1先把所有IE浏览器关掉.
然后关掉可以的IE进程
然后开专杀杀毒
专杀我等下发给大家,别顶先
