谁来分析下
[url]http://bbs.kafan.cn/thread-288375-1-1.html[/url]这个能算上毒吗
谁来分析下 bingdu 流氓,增加浏览量. 它会释放一个BAT,然后运行删除自身,正常MP3文件哪会有这种动作 楼上别忘了还有支 dll 这支dll释放在哪儿,名字是什么
怎么我试时,就发现释放bat,后删除呢
何况对系统有什么影响呢 C:\WINDOWS\system32\FGURL1get.dll
BHO就是这支dll
[[i] 本帖最后由 hwwgo 于 2008-7-19 23:54 编辑 [/i]]
回复 6楼 sxingbai 的帖子
创建一个BHO插入IE还没有害啊,要想看到底有什么害就运行一下全允许看看[:01:] 我是全允许了但没见这个dll
用冰刃查看bho也未见陌生dll
怪了
难道还有环境? VMware, Inc.
Borland\Delphi
Microsoft\VisualStudio\6.0\Setup\Microsoft Visual C++
RAdmin
ES-Computing
如装有上述软件,直接删除自身并结束.
Software\Microsoft\Internet Explorer\SearchScopes
如有上述项,则添加搜索引擎.
http://www.baidu.com/s?wd={searchTerms}&tn=horseonlinedg&cl=3&ie=utf-8
样本会在Software\Winrar\Formats建立标记,躲避二次运行.
值 version
数据 F027
建BHO,放dll,注册dll,删除自身并结束.
[[i] 本帖最后由 hwwgo 于 2008-7-20 00:27 编辑 [/i]]
回复 10楼 hwwgo 的帖子
高,学习 我的也没有DLL [quote]VMware, Inc.
Borland\Delphi
Microsoft\VisualStudio\6.0\Setup\Microsoft Visual C++
RAdmin
ES-Computing
如装有上述软件,直接删除自身并结束
[/quote]
怕被调试?那怎么才检测这几个,起码得加上检测那几个流行的调试器才对吧。
页:
[1]