〈吗的火大了!斑竹!!我跪下求你们来测试还不行吗?〉哪个已经被点亮的有毒  BZ速度采取措施

社区服务
高级搜索
猴岛论坛DNF地下城与勇士〈吗的火大了!斑竹!!我跪下求你们来测试还不行吗?〉哪个已经被点亮的有毒  BZ速度采取措施
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
15个回复

〈吗的火大了!斑竹!!我跪下求你们来测试还不行吗?〉哪个已经被点亮的有毒  BZ速度采取措施

楼层直达
athencl

ZxID:2175699

等级: 上等兵
举报 只看楼主 使用道具 楼主   发表于: 2008-11-14 0
今天看了一朋友的帖子
所以我特意去下了个
当然为了确定其文件是否含毒 我这个小白就使用了- - 恩恩 不会发图 就只有文字说明了。
首先那个对比TD(点精华区有下9月12日)和哪个“好心人“的WPE
TD的只有2个文件WPR PRO.exe和wpespy.dll
被金山判定为毒(很正常)病毒类型为HackTOOL..... "(这个不废话么)
好了现在来看”好心人“的 他有3个文件
WPE RPO.EXE 和WPESPY.DLL外加一个工具。EXE(好强大的名字)比TD的多了一个

晕 按错回车 还没完。。。继续
继续扫描 3个文件全被认为是毒。
WPE2个是毒正常类型是HACKTOOL
关键和TD的区别的地方就是第3个文件 哪个工具EXE
判定为
WIN32。RISKWARE。HIDEPROC。D9262
去一查,恩很好不是马是下马的工具而已(而已?比马还恶劣,不光偷你号还可以以后控制你机器)
好了 以下是该病毒描述
病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:病毒长度:140781影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:

该病毒会在磁盘中释放出文件,会修改注册表。

在磁盘中释放出以下文件:
C:WINDOWSTEMP
la0999.tmp

会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer"
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"

病毒会连接作者指定的网址:
病毒会从http://dd6.tesekl.info/net.exe下载文件至本地计算机c:
et.exe
域名:"dd6.tesekl.info"端口:80(TCP)
dd6.tesekl.info/net.exe

在系统中创建了以下进程:
病毒创建了一个CLSID为{FCFB3D23-A0FA-1068-A738-08002B3371B5}类名为VBRuntime的COM组件
病毒创建了一个CLSID为{E93AD7C1-C347-11D1-A3E2-00A0C90AEA82}类名为VBRuntime6的COM组件

病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件

新闻来自: 新客网(xker.comxker.com) 详文参考:http://www.xker.com/page/e2008/0915/61006.html

好了各位看着办。。。
[ 此贴被athencl在2008-11-14 15:14重新编辑 ]
johnnysong02

ZxID:1588733

等级: 中将
  ~ 不懂  _  &nbs

举报 只看该作者 15楼  发表于: 2008-11-14 0
Re:〈吗的火大了!斑竹!!我跪下求你们来测试还不行吗?〉哪个已经被点亮的有毒 BZ速度采取措施
没下没下,,那东西,,
顶个
sun423193462

ZxID:2136791

等级: 少将
目艮看嗻人尔壹歩⑴埗囄鐦硪偶鎭訃矢口噵怎麼か乘刂餘啲隻冇鬺鈊
举报 只看该作者 14楼  发表于: 2008-11-14 0
Re:〈吗的火大了!斑竹!!我跪下求你们来测试还不行吗?〉哪个已经被点亮的有毒 BZ速度采取措施
就是的
athencl

ZxID:2175699

等级: 上等兵
举报 只看该作者 13楼  发表于: 2008-11-14 0
Re:〈吗的火大了!斑竹!!我跪下求你们来测试还不行吗?〉哪个已经被点亮的有毒 BZ速度采取措施
下的人还有那么多。。。
算了 也不关我的事了。。
最后顶一次让他沉没吧。。。。
无所谓了。]
都只看者点亮的可以用的挂去了。。。
athencl

ZxID:2175699

等级: 上等兵
举报 只看该作者 12楼  发表于: 2008-11-14 0
Re:〈吗的火大了!斑竹!!我跪下求你们来测试还不行吗?〉哪个已经被点亮的有毒 BZ速度采取措施
顶上去让更多的小猴子和BZ看见
athencl

ZxID:2175699

等级: 上等兵
举报 只看该作者 11楼  发表于: 2008-11-14 0
晕 那么快就那么后面了
顶起来BZ速度采取措施啊
下的人还那么多。,。。。。。
athencl

ZxID:2175699

等级: 上等兵
举报 只看该作者 10楼  发表于: 2008-11-14 0
LS的如果你认为我把毒的类型和作用都已经说出来了你还认为这毒很正常
我就没办法了。。。
挂的毒大部分都是HACKTOOL这类型的毒
doukdou

ZxID:2157938

等级: 中将
举报 只看该作者 9楼  发表于: 2008-11-14 0
没挂 超级无聊[/quote]
12king3

ZxID:2246980

等级: 上等兵
举报 只看该作者 8楼  发表于: 2008-11-14 0
看你再乱下
luchen6698

ZxID:1940953

等级: 中校
举报 只看该作者 7楼  发表于: 2008-11-14 0
G都是带毒的
我靠你爸爸的

ZxID:1782068

等级: 准尉
变态狂-草泥马 - -~~
举报 只看该作者 6楼  发表于: 2008-11-14 0
没挂 超级无聊
athencl

ZxID:2175699

等级: 上等兵
举报 只看该作者 5楼  发表于: 2008-11-14 0
Re:跪求加分的哪个已经被点亮的有毒!!
大家看者半吧
下的人速度去按着病毒说明查看自己的电脑
athencl

ZxID:2175699

等级: 上等兵
举报 只看该作者 4楼  发表于: 2008-11-14 0
该好心人就是利用了大家求挂心切认为WPE杀软报毒而没去在意。
所以夹杂了另外的病毒。这个是最恶劣的行为。
因为他的只是下马的病毒,在没下马之前你的帐号是安全的
但是下马之后呢??你机器都可以被他控制更别说你的帐号。
所以提醒下大家不要麻痹大意。
WPE 杀软只会判定的毒的类型是HACKTOOL。(黑多很客工具都是)
一旦有其他的类型就要小心了。。。。
PS。。 提醒一下什么都可以用盗版。杀软千万别用。。算下来一个月也就1包烟钱而已。没必要节约那一点点
公主x殿下

ZxID:2116968

等级: 上将
公主已换人ˉ-_有事直接QQ找她

举报 只看该作者 地板   发表于: 2008-11-14 0
板砖
-每兲都要[微笑]/ナ夶滴smī1e
zhehao001

ZxID:1926772

等级: 准尉
        小

举报 只看该作者 板凳   发表于: 2008-11-14 0
地板- -!
传说中的鬼才

ZxID:2070628

等级: 上校
我同学....

举报 只看该作者 沙发   发表于: 2008-11-14 0
沙发?
« 返回列表
发帖 回复