《置顶的小人书古典系列》有病毒的证据

《置顶的小人书古典系列》有病毒的证据
  • 片  名  《置顶的小人书古典系列》有病毒的证据
  • 简  介  无
  • 类  别  资料
  • 小  类  电子图书


  • 详细介绍简介: http://bbs.VeryCD.com/index.php?showtopic=223035
    这个帖子中的所有EXE文件都有病毒,而且是人为放上去的,并不是某些人所说的没查毒引起的。
    双击这些文件,都会在C盘根目录产生 temp .exe和Readme.exe,同时会在服务中添加一个服务CMD。
    temp .exe是正常的文件,而Readme.exe是附加上去的,是木马程序。
    我现将 temp .exe都提取出来(把他原来的每个文件都双击过得到)。
    目的是想提供给大家一个无毒的资源。
    大家可以下载第一个资源进行测试。(其实捆绑的图标和 temp .exe的图标有点小差别)
    如果有毒,说明还有其他猫腻。
    在C: 下的文件:
    %temp .exe
    readme.exe
    文件随着电子书的关闭会自动删除。
    在%Windows%(XP:C: wINDOWS,NT:C: WINNT)下会生成
    cmd.exe
    certutil.exe
    其属性是系统+只读+隐含,并且在服务中已经注册
    当readme.exe文件无法替换的时候,会弹出下面这个窗口,这个就是作者制作病毒的工具。
  • 《置顶的小人书古典系列》有病毒的证据_large