|
- 帖子
- 18
- 积分
- 19
- 注册时间
- 2007-6-19
|
[吐血~~华军软件园,下的超级巡警之虚拟机自动脱壳机1.2 用AVG查发现Trojan/Small Trojan/Small.cme“小不点”变种cme是“小不点”木马家族的最新成员之一,经过多层加壳处理来逃避杀毒软件的查杀。“小不点”变种cme运行后,在指定目录下释放*.dll病毒文件,文件名由7个字符随机生成。修改注册表,实现木马开机自动运行。在后台连接指定站点,在被感染的计算机上下载其它木马组件和恶意程序并自动执行。新下载的木马组件和恶意程序保存到Windows目录下,文件名由5个任意字符随机生成
[ 本帖最后由 木子秋白 于 2007-8-7 18:40 编辑 ] |
|
发表于 2007-8-6 12:24
|