|
 | 作者: z7 [skyzz]
 论坛用户 |
登录 |
| 朋友“发”过来的 其实是自动发送的 只要和好友聊上几句 就自动以文件传送形式发送 每次为不同的文件名 在注册表上 exe 文件关联 。。 自己不开端口 (真是奇怪) 难道是我没有看到 ~~ 占用内存很小 伪装为 rundll.exe 当然了 是在system目录下的 具体信息如下 system32下生成 .exe文件,病毒保护程序 详细说明是 myrun ~~~~ 它老是用压缩文件做图标 而且不好看 system下生成 rundll32.EXE 主要负责实时写注册表,传播什么的。。 杀毒的时候照上面就可以 大家注意一下啦 我想问一下 如果别人用特殊空白 做文件名 我如何才能知道那个特殊字符是什么 ? [此贴被 z7(skyzz) 在 04月14日04时55分 编辑过] [此贴被 z7(skyzz) 在 04月14日12时48分 编辑过] |
| 地主 发表时间: 05-04-14 04:19 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 一个qq的小病毒