极品AUTORUN变种样本

瑞雪@波斯猫发表于: 2008-9-19 23:31 来源: ★黑基空间★

极品AUTORUN变种样本，ARP传播，损坏安全模式，干掉安全卫士等工具，极难根除
有兴趣的做做分析

极品AUTORUN变种样本.rar
(2008-09-19 23:31:10, Size: 82.5 KB, Downloads: 85)

。

[ 本帖最后由瑞雪@波斯猫于 2008-9-20 12:53 编辑 ]

最新回复

七月沙 at 2008-9-20 00:03:54: 目前没技术分析，不过下载下来收藏倒是可以的，呵呵。
heidong07 at 2008-9-20 00:37:45: 弄来看看
给别人个惊喜
a412273386 at 2008-10-06 20:09:38: 比较爽，创建的不可删除的AUTORUN.INF文件都被替换了，一般的可美这么厉害，
a412273386 at 2008-10-06 21:15:01: 好像还是美完全搞定啊，点那些中毒的EXE图标，老是在COM文件夹里创建SMSS.EXE，到病毒源在哪里啊请版主指教
熊猫.exe at 2008-10-30 17:48:28: ESET NOD32 Antivirus
版本 3.0.669.0

2008-10-30 17:45:47
文件系统实时防护
文件 C:\RECYCLER\S-1-5-21-1202660629-1958367476-725345543-500\Dc17.exe
Win32/Xorer 病毒的变种
无法清除 NT AUTHORITY\SYSTEM
在被应用程序修改的文件上发生事件: C:\WINDOWS\Explorer.EXE.

没敢运行测试。。。
瑞雪@波斯猫 at 2008-10-30 21:53:07: 这个东西只是给大家发上来玩玩

记得一定要在虚拟机里测试