今天看了一朋友的帖子
所以我特意去下了个
当然为了确定其文件是否含毒 我这个小白就使用了- - 恩恩 不会发图 就只有文字说明了。
首先那个对比TD(点精华区有下9月12日）和哪个“好心人“的WPE
TD的只有2个文件WPR PRO.exe和wpespy.dll
被金山判定为毒（很正常）病毒类型为HackTOOL..... "(这个不废话么）
好了现在来看”好心人“的 他有3个文件
WPE RPO.EXE 和WPESPY.DLL外加一个工具。EXE（好强大的名字）比TD的多了一个

晕 按错回车 还没完。。。继续
继续扫描 3个文件全被认为是毒。
WPE2个是毒正常类型是HACKTOOL
关键和TD的区别的地方就是第3个文件 哪个工具EXE
判定为
WIN32。RISKWARE。HIDEPROC。D9262
去一查，恩很好不是马是下马的工具而已（而已？比马还恶劣，不光偷你号还可以以后控制你机器）
好了 以下是该病毒描述
病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:病毒长度:140781影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:

该病毒会在磁盘中释放出文件，会修改注册表。

在磁盘中释放出以下文件:
C:WINDOWSTEMP
la0999.tmp

会从以下注册表中读取信息:
"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer"
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"

病毒会连接作者指定的网址:
病毒会从http://dd6.tesekl.info/net.exe下载文件至本地计算机c:
et.exe
域名:"dd6.tesekl.info"端口:80(TCP)
dd6.tesekl.info/net.exe

在系统中创建了以下进程:
病毒创建了一个CLSID为{FCFB3D23-A0FA-1068-A738-08002B3371B5}类名为VBRuntime的COM组件
病毒创建了一个CLSID为{E93AD7C1-C347-11D1-A3E2-00A0C90AEA82}类名为VBRuntime6的COM组件

病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件

新闻来自: 新客网(xker.comxker.com) 详文参考：http://www.xker.com/page/e2008/0915/61006.html

好了各位看着办。。。

沙发?

地板- -!

板砖

该好心人就是利用了大家求挂心切认为WPE杀软报毒而没去在意。
所以夹杂了另外的病毒。这个是最恶劣的行为。
因为他的只是下马的病毒，在没下马之前你的帐号是安全的
但是下马之后呢？？你机器都可以被他控制更别说你的帐号。
所以提醒下大家不要麻痹大意。
WPE 杀软只会判定的毒的类型是HACKTOOL。（黑多很客工具都是）
一旦有其他的类型就要小心了。。。。
PS。。 提醒一下什么都可以用盗版。杀软千万别用。。算下来一个月也就1包烟钱而已。没必要节约那一点点

大家看者半吧
下的人速度去按着病毒说明查看自己的电脑

没挂 超级无聊

G都是带毒的

看你再乱下

没挂 超级无聊[/quote]

LS的如果你认为我把毒的类型和作用都已经说出来了你还认为这毒很正常
我就没办法了。。。
挂的毒大部分都是HACKTOOL这类型的毒

晕 那么快就那么后面了
顶起来BZ速度采取措施啊
下的人还那么多。，。。。。。

顶上去让更多的小猴子和BZ看见

下的人还有那么多。。。
算了 也不关我的事了。。
最后顶一次让他沉没吧。。。。
无所谓了。]
都只看者点亮的可以用的挂去了。。。

就是的

没下没下,,那东西,,
顶个