剛才反復(fù)測試了幾個版本，DF的以上版本全部被穿.....

徹底瘋狂ing....目前只能在路由上封掉幾個網(wǎng)站....期待高手的出現(xiàn)！

樣本發(fā)上來了....說不能穿透的自己先測試下

全盤保護，系統(tǒng)完全開放，沒任何限制！現(xiàn)在不知道為什么有的系統(tǒng)不穿~

運行后直接重起，看啟動項就知道了

為避免有人惡意破壞 現(xiàn)取消了病毒樣本

此主題相關(guān)圖片如下：

病毒如上圖 有人也把它稱機器狗病毒...

此主題相關(guān)圖片如下：

為了便于大家了解和查詢，我把相關(guān)的測試都說一下：

剛才有朋友問是不是關(guān)于標(biāo)準(zhǔn)IDE控制器的問題，我剛才測試了一下，用標(biāo)準(zhǔn)IDE通道裝DF，運行病毒就起作用，userinit.exe文件直接就被替換了（芯片組有VIA和intel的）！再測試nForce的主板裝了IDE硬盤的SW驅(qū)動后（nForce4芯片組），運行病毒樣本不會馬上中招，我剛才測試運行了第3次后，userinit.exe文件才被替換了.....可能病毒在nForce的IDE驅(qū)動下奪取硬盤的控制權(quán)要費勁一些，但是最后還是成功了....這是個不幸的消息.....重起，因為我在家測試，ADSL上網(wǎng)，撥號后防火墻立刻提示userinit.exe程序訪問網(wǎng)絡(luò)....如圖：

此主題相關(guān)圖片如下：

也就是說病毒不會在你運行之后立刻添加自啟動項里的N多木馬，而是在重起后，利用userinit.exe進程來從網(wǎng)絡(luò)上下載木馬的.....所以測試的時候大家要注意這一點...目前可以暫時封掉上圖中的IP，但是不知道病毒會不會用域名來下載木馬，那樣只封這一個IP就沒用了....

還有的朋友說硬盤還原卡也被穿...由于我沒條件測試，所以那些暫時無法給大家一個確切的回答！

最新評論