一堆最新样本
刚从Boss本本上抓的一部分样本,瑞星是没反应的(病毒库版本是7月18号)升级最新也识别不了多少:funk: .反尔是咖啡的命令行版本牛一点,清除上千病毒,盗号木马,FTP木马.有一些也识别不了.
具体症状包括是:
在每个盘符下加入自运行项,指向文件是PegeFile.pif
在Explorer进程加载以下文件:
IEXPLORE32.Dat
IEXPLORE32.win
NewTemp.dll
zxepri.dll
其它...
感染Office文件
在注册表自启动加入rundl132.exe
在系统目录/临时文件夹有一堆不明文件:funk:
压缩包里的不全是有害文件,有些是招行软件的东西,赖得弄了.
解压密码:[color=Red]virus[/color] 不错,病毒我喜欢
页:
[1]