快捷通道

12

2733阅读
29回复

裸奔的后果 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线欣宇

发帖: 5723

啄木币: 227894

鲜花: 1684

只看楼主倒序阅读使用道具 0楼发表于: 2010-05-04

呃，本本裸奔了几天，终于中招了

把病毒文件传到virscan在线多引擎扫描了一下，截至发稿时，国产杀软又一次不负众望地全军覆没，查毒结果如下：
http://www.virscan.org/report/3d129d4cbf1c856ed531f73cda2c1cbd.html

感兴趣的下载这个病毒查查试试，果然没有报毒吧？

哪位勇士运行一下，可以感受一下木马的疯狂了。前提最好是你正想要重装系统，并且您没有QQ、没有飞信、没有旺旺、没有网游、没有网银……

中招后的表现：硬盘开始狂转，Filemon监控了一下发现一个svchost进程正在遍历我的文件。结束之，360启动正常，查出盗号木马二十余个。但那个罪魁祸首box.exe文件依然没有报毒。

现在的木马病毒都是防不胜防的，那个box.exe不知什么时候就出现在我的C盘根目录了，而且图标还挺卡哇伊，蛮无辜的样子……不过我也太手贱就运行了，阿门

描述:病毒
附件:

box.zip (134 K) 下载次数:39

评价一下你浏览此帖子的感受

一路向前

离线天水鹤

发帖: 1684

啄木币: 143

鲜花: 103

只看该作者 1楼发表于: 2010-05-04

下下来用nod32扫一下

离线天水鹤

发帖: 1684

啄木币: 143

鲜花: 103

只看该作者 2楼发表于: 2010-05-04

看来nod32还可以

离线欣宇

发帖: 5723

啄木币: 227894

鲜花: 1684

只看该作者 3楼发表于: 2010-05-04

回 2楼(天水鹤) 的帖子

恩，不错，怀疑的还挺准。

一路向前

离线little

发帖: 7018

啄木币: 660

鲜花: 697

只看该作者 4楼发表于: 2010-05-05

我裸奔5年了。。。

电脑干的事有限，难以中招。

离线会飞的企鹅

发帖: 7611

啄木币: 1

鲜花: 594

只看该作者 5楼发表于: 2010-05-05

哇塞，Microsoft Security Essentials都能查出来。。。

刚刚下载下来就报警

[ 此帖被企鹅·猪在2010-05-05 01:50重新编辑 ]

离线会飞的企鹅

发帖: 7611

啄木币: 1

鲜花: 594

只看该作者 6楼发表于: 2010-05-05

嗯嗯，看来微软还不是很废物

离线ht_235

发帖: 2429

啄木币: 7434

鲜花: 264

只看该作者 7楼发表于: 2010-05-05

微软的mse很不错的

离线淡蓝色的阳光

发帖: 8083

啄木币: 695

鲜花: 773

只看该作者 8楼发表于: 2010-05-05

回宿舍试试…看来是个好东西…

离线拥抱自然

发帖: 1059

啄木币: 3178

鲜花: 100

只看该作者 9楼发表于: 2010-05-05

hehe

赶紧装卡巴

离线笑起来像坏蛋

发帖: 3364

啄木币: 1396

鲜花: 222

只看该作者 10楼发表于: 2010-05-05

江民的毛病就是，就算查一个文件，也得先把内存中运行的东西全扫一遍先，所以就慢了

不过也不是坏事

看来那个在线的查查和收费的服务是不一样的，也有可能就江民如此

离线cathely

发帖: 520

啄木币: 1

鲜花: 21

只看该作者 11楼发表于: 2010-05-05

就不冒这个险了……

离线缥缈的孤鸿

发帖: 6854

啄木币: 1999

鲜花: 618

只看该作者 12楼发表于: 2010-05-05

不让我下载。。。

离线swing

发帖: 3625

啄木币: 27

鲜花: 653

只看该作者 13楼发表于: 2010-05-05

F也能扫描出，并自动清除了~

离线blueblood

发帖: 4826

啄木币: 3926

鲜花: 609

只看该作者 14楼发表于: 2010-05-05

TNND， 360啥也没查出来！

12