原创 SCVVHSOT.exe(Worm.Win32.AutoIt.e)病毒簡單分析
文件名稱:SCVVHSOT.exe文件大小:671,744 bytesAV命名:Worm.Win32.AutoIt.e(卡巴斯基)文件MD5:74A28F9B4AE5687BDE6692FC21E4C8F6病毒類型:病毒 主要行爲:1、釋放
2018-09-11 02:11:38
14
原创 MSN病毒
沒什麼改變,貼圖說話 文件圖標: 運行後彈出對話框,迷惑中毒用戶: 添加啓動項,連接radiofm24.info,在任務管理器可見: 修改主頁: 解決方法: 刪除啓動項Windows p
2018-09-11 02:11:38
3
原创 機器狗變種,簡單分析
早上在一個H網抓到的(唉,真不是省油的燈) 因爲跟之前的差不多,簡單分析下~ 0、檢查explorer.exe、spoolsv.exe是否有ntfs.dll模塊,並查找“ssppoooollssvv”字符串(互斥體) 如果發
2018-09-11 02:11:24
3
原创 newfacebook.com.zip(勿加“薦”)
文件名稱:msmgslive.exe 文件大小:71680 byte AV命名:Backdoor.Win32.IRCBot.azo(AVP) 加殼方式:EXECryptor 文件MD5:04fd8beae32250498a2
2018-09-11 02:11:23
3
原创 Happy2008.zip(又來...)
文件名稱:Happy2008-Card.com\Svchost.exe 文件大小:26014 byte AV命名:(瑞星)Backdoor.Win32.PBot.b 加殼方式:未知 編寫語言:VC 文件MD5:66951
2018-09-11 02:11:23
原创 用什麼監視工具好?
InstallRite、Total Uninstall、Filemon、Regshot、Regsnap都不大好阿.. InstallRite:操作起來很麻煩,沒幫助手冊的話等着撞牆..也經常出現一些莫名其妙的問題 Total Uni
2018-09-11 02:11:22