top123763
資深會員
 
積分 3565
發文 296
註冊 2006-5-5
狀態 離線
|
#1 〔注意〕警惕——假冒破解微軟正版驗証補丁的病毒程序正在傳播
h**p://down.wmzhe.com/html/view-16102.htm
【軟體名稱】: PASS 微陞羲JV V0.2 `版
【運行環境 】 : win2000/winxp/win2003
【軟件類別】 : 國產軟件
【軟件大小】 : 1.05MB
PASS 微軟正版驗証 V0.2 純凈版PASS 微軟正版驗証 0.2:
1.一款無病毒軟件
2.一款無插件軟件
3.一款免注冊軟件
4.令Windows XP成為正版
5.令Microsoft office成為正版
請看下圖:這是一個看起來好象正常的正版驗証破解補丁
這是程序員用調試工具分析該補丁程序,發現有木馬下載器的特征
這是檢查這個程序執行之后釋放的臨時文件,其中winrar.exe是病毒程序。
進一步的分析:這個破解補丁捆綁了病毒 1 運行主程序 釋放一個破解補丁(打包的人家的東西),一個病毒程序 winrar.exe2 winrar簡單的看看就是一個木馬下載器3 某個下載的病毒文件應該是上興遠程控制木馬
貌似是別有用心的家伙在源程序外面打包了一個病毒
bs這個捆綁病毒的樣本md5 10B4BD7609564CA57EBB9E3BDA348C1B
[ Last edited by top123763 on 2008-10-23 at 04:54 PM ]
|
要放這張才行吶
|
|
2008-10-23 04:47 PM |
|
bakery1
一般會員
積分 563
發文 144
註冊 2007-5-11
狀態 離線
|
|
|
2008-10-25 12:26 AM |
|
傲空之月
一般會員
積分 672
發文 113
註冊 2006-4-30
來自 悅易堡
狀態 離線
|
#3
= =?
不是說這個是有毒的嗎?!
怎麼還問怎麼下載?!
難道...你想要以毒攻毒= =?
|
|
|
2008-10-27 03:32 PM |
|
ARWU
VIP會員
積分 3794
發文 173
註冊 2005-9-18
狀態 離線
|
#4
真搞不懂??這些散播病毒的心態到底是怎樣??而且大多數都是來自匪區!!..
不明之檔還是別亂載...也辛虧壇上諸多電腦老經驗的前輩們告之訊息及解決之道...把這些經驗收錄下來...兔得日後人跟電腦怎麼死的都不知道...樓主~辛苦了...謝謝.
|
|
|
2008-11-3 12:25 AM |
|
