【3.A.S.T】网络安全爱好者's Archiver

黑客学习

runmax 发表于 2009-2-12 14:10

【3AST交流】金山--AV终结者专杀7月15日更新

金山--AV终结者专杀7月15日更新
磁碟机/机器狗/AV终结者病毒专杀7.47.4.2 fix版

文件名: DubaTool_AV_Killer.exe
文件大小: 1,893,376
MD5值: 688700D5815D1B3461E794128F3BCCED
文件版本:   7.4. 2.0

新变种病毒简单分析

这个AV终结者变种基本功能跟以前的AV终结者是一样的。但在反杀软方面有了以下改变(针对专杀而言):
当有新进程创建时
1、判断进程的映像文件是不是.com后缀,如果是则直接杀掉该进程(结束进程,删除文件。
2、如果不是.com后缀,判断文件版本信息里是否有“毒”这个字,如果有,则杀掉该进程。[

本次更新以解决此病毒变种。

下载地址:[url=http://bbs.duba.net/attachment.php?aid=16114147]http://bbs.duba.net/attachment.php?aid=16114147[/url]

觉得3AST不错的话,叫你的朋友兄弟一起来吧!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.