設為首頁收藏本站
開啟輔助訪問 切換到窄版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索
返回列表 發新帖
回覆 0則 瀏覽 16114篇
Line

抓到蠻奇怪的病毒

fs910175

簽到天數: 29

該用戶今日未簽到

升級   100%

跳轉到指定樓層
主題
發表於 2010-9-14 01:03 | 顯示全部樓層 回帖獎勵 |倒序瀏覽 |閱讀模式
本貼最後由 fs910175 於 2010-9-22 01:10 編輯

用C++ 7.0寫成的,沒有加密不知道有沒有辦法反譯...
兩個檔皆為強制隱藏的系統檔
有興趣的看看能不能推出程式碼...

功能:自動MSN發訊息給(大量傳播這個軟體..)
不小心中標後 關掉MSN
關閉處理程序的nvsvc32.exe
刪除後
關閉啟動程序的"NVIDIA驅動"(製造商是不明)

-www.facebook.exe
執行之後會產生下面的檔案並執行
http://ch410773.myweb.hinet.net/nvsvc32.exe
載點已刪除,僅提供資訊
樓主熱門主題
Facebook

使用道具 檢舉主題

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

本月熱門

更多>
 

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-6-9 01:26

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表