| hblxp
15907
|
2005/6/24 17:31:29 |
| 有病毒的,我运行这个程序后不能登录QQ了.进程中有几个可疑进程,无法正常结束. |
| xjia
15893
|
2005/6/24 8:12:32 |
ROCKY.ACS 运行后会释放出木马
ROCKY.ACS 用upx压缩过,用upx解压缩后,在资源 RCDATA下有个1的资源,那个就是木马,名称是: Backdoor.Win32.HacDef.073.b 自己去GOOGLE去查吧。 |
| qag
15888
|
2005/6/23 22:33:45 |
各位兄弟:
ROCKY.ACS好像是如同office助手精灵,动画什么的啊,咋变木马了?
但不像介绍中说是不用安装一个控件就能直接编译,像是需要安装一大堆控件。
又因为我是D7,所以没去费神编译。
但也运行了主程序WinSale.exe,都能正常运行,并没有你们说的重启什么的(类似冲击波)也没有dhcpsvr.exe文件或是修改EXE文件打开方式(类似Downloader.Slime的病毒),而且下载后用江民2004及诺顿2003都没有查出有毒,上面各位说是有毒的,会不会是在网上其他地方染上的,这种可能性很大。所以平时要加强自身系统防护,不要有病毒了就胡乱猜疑,更不要轻易出口伤害上传者,大家在此相遇即有缘,如有疑惑只要说明情况即可,谢谢大家配合! |
| hblxp
15868
|
2005/6/23 8:15:22 |
| 什么东西,有病毒!上传者什么居心阿,TMD! |
| xjia
15847
|
2005/6/22 13:42:10 |
| 压缩包中的两个 ROCKY.ACS 都是木马 |
| pasef
15833
|
2005/6/22 8:13:11 |
在system32目录下产生dhcpsvr.exe文件,同时修改EXE文件打开方式!小心!!!!
真是....... |
| jmwl77
15819
|
2005/6/21 15:13:32 |
1。这个源码基本是完整的
2。可以在D6下编译通过
3。可能确实存在病毒
4。可以在D6下编译,但如果单步执行,我的电脑很快重启 |
| mycoder
15817
|
2005/6/19 18:18:41 |
| 说实话真的很精彩 |
| sonicer
15813
|
2005/6/19 16:33:33 |
| svchots_hook.dll |
| w3k
15809
|
2005/6/19 13:29:13 |
| 很不错,不知道DELPHI7能编译吗? |
| liuzhigang
15804
|
2005/6/18 23:55:55 |
| 狗屎一堆! |
| sonicer
15797
|
2005/6/18 19:22:09 |
下载文件中带的exe文件可能有病毒或木马,
是可能,表现类似冲击波,至少我执行后是这样的
最好自己编译一下再运行 |
| tim001
15783
|
2005/6/18 9:57:45 |
| 有这么好吗?我看看!谢谢 |
| jmwl77
15778
|
2005/6/18 9:21:30 |
| 大家怎么感谢你才好呢~~~~~~~~~~/ |
![]() |
|
