微点交流论坛

标题: 今天发现个穿透微点的木马(版主已经解决）谢谢！ [打印本页]

作者: danzeng 时间: 2008-4-18 22:52 标题: 今天发现个穿透微点的木马(版主已经解决）谢谢！

已经在网页提交了！好象是冒险岛的木马，运行后微点没任何反映，直接穿透!

经版主检测是半成品马，只是放出1个DLL文件！所以微点没报！不好意！我的失误

[ Last edited by danzeng on 2008-4-19 at 00:16 ]

作者: 046569 时间: 2008-4-18 22:53
请楼主将样本打包直接提交给我，我的联系方式是QQ:41412418

作者: 046569 时间: 2008-4-19 00:06
简单跟踪的结果：
首先释放C:\WINDOWS\system32\fjyjy.dll
然后重命名为sperls.dll
接着设置自身为隐藏属性
删除源文件
从整个过程来看病毒没有成功运行，仅仅是释放了dll文件，未加载。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn