剛才反復(fù)測(cè)試了幾個(gè)版本，DF的以上版本全部被穿.....

徹底瘋狂ing....目前只能在路由上封掉幾個(gè)網(wǎng)站....期待高手的出現(xiàn)！

樣本發(fā)上來(lái)了....說(shuō)不能穿透的自己先測(cè)試下

全盤保護(hù)，系統(tǒng)完全開(kāi)放，沒(méi)任何限制！現(xiàn)在不知道為什么有的系統(tǒng)不穿~

運(yùn)行后直接重起，看啟動(dòng)項(xiàng)就知道了

為避免有人惡意破壞 現(xiàn)取消了病毒樣本

此主題相關(guān)圖片如下：

病毒如上圖 有人也把它稱機(jī)器狗病毒...

此主題相關(guān)圖片如下：

為了便于大家了解和查詢，我把相關(guān)的測(cè)試都說(shuō)一下：

剛才有朋友問(wèn)是不是關(guān)于標(biāo)準(zhǔn)IDE控制器的問(wèn)題，我剛才測(cè)試了一下，用標(biāo)準(zhǔn)IDE通道裝DF，運(yùn)行病毒就起作用，userinit.exe文件直接就被替換了（芯片組有VIA和intel的）！再測(cè)試nForce的主板裝了IDE硬盤的SW驅(qū)動(dòng)后（nForce4芯片組），運(yùn)行病毒樣本不會(huì)馬上中招，我剛才測(cè)試運(yùn)行了第3次后，userinit.exe文件才被替換了.....可能病毒在nForce的IDE驅(qū)動(dòng)下奪取硬盤的控制權(quán)要費(fèi)勁一些，但是最后還是成功了....這是個(gè)不幸的消息.....重起，因?yàn)槲以诩覝y(cè)試，ADSL上網(wǎng)，撥號(hào)后防火墻立刻提示userinit.exe程序訪問(wèn)網(wǎng)絡(luò)....如圖：

此主題相關(guān)圖片如下：

也就是說(shuō)病毒不會(huì)在你運(yùn)行之后立刻添加自啟動(dòng)項(xiàng)里的N多木馬，而是在重起后，利用userinit.exe進(jìn)程來(lái)從網(wǎng)絡(luò)上下載木馬的.....所以測(cè)試的時(shí)候大家要注意這一點(diǎn)...目前可以暫時(shí)封掉上圖中的IP，但是不知道病毒會(huì)不會(huì)用域名來(lái)下載木馬，那樣只封這一個(gè)IP就沒(méi)用了....

還有的朋友說(shuō)硬盤還原卡也被穿...由于我沒(méi)條件測(cè)試，所以那些暫時(shí)無(wú)法給大家一個(gè)確切的回答！

最新評(píng)論