卡巴斯基发现有木马？大家看看是不是真的有。

古月灵

从本站FTP上下载的两个文件绝命凄杀复刻中文版，其中 Enemy Zero Chinese.EXE 文件，被我的卡巴查出有backdoor木马，不知是不是真的有，大家查查说说看。

wqzss

我的天网从来就没关过，而且过几天就升升级什么的。
* c+ E0 K0 m4 f( L" i3 ]+ M  J
. B4 o: V( n3 c# }0 g. C; o7 p这就是玩盗版游戏的代价啊！

longsun

不怪你，木马本来就封装在安装文件里的，米办法，以前我还不知道呢，裸机没什么感觉，呵呵
- F/ @: n, m% @5 ^, S8 }
  j2 g  h, k$ E游戏可以正常运行就好！本来就是我求的，我已经往有这个游戏的FTP传了手工杀毒的方法，望2个FTP管理员把杀毒方法转移到游戏目录下

啊.....不好意思了, 传了个有毒的东西给大家..... :P

longsun

呃，网络延迟，连发了2贴，此帖删除

longsun

下面是引用一笑至知于2005-09-24 13:48发表的:
作用就是改主页而已嘛? 那没什么大事吧.....

看清楚，改主页只是表现的一部分，不把后门清理掉，到时候被盗了什么可别哭啊……

$ N+ F& E% u7 S9 h, L4 F. i楼上的楼上比我还洒脱啊…………
你可以下载我的病毒原型回去，不开天网执行几个试试，看你的XP升到什么境界了^_^
0 J  j: {- H: z: H
手工杀毒才是王道！ [s:2]

作用就是改主页而已嘛? 那没什么大事吧.....

wqzss

天网也报了有病毒，不过没当回事。
winxp都升到最高了，还怕它？

longsun

裸机比较凉快，所以能收集到的东东也不少，我都是自己手动杀的，所以能把东东都提取出来

这里贴几个我以前收集的东东，给想测试自己病毒库的朋友，刚刚杀的那个也提取出来了
1 s& Z  E& Q- g, c
解压后不运行就没什么关系，^_^

对自己或防毒软件没什么信心的勿试，后果自负！

longsun

舍命裸装了一回，立马中招，还好这个木马要重新启动后才会发作，所以我手动清理掉了

是Droper.Livup.c病毒!
9 u. _7 W0 `0 B6 g0 H: h* kDroper.Livup.c介绍
0 v# K: g* Q0 J- Q! G: b4 R破坏方法：释放病毒
此病毒启动后会释放病毒 BackDoor.Livup.c,并修改IE的默认首页为 HTTP://***WWW.QU123.COM
! j5 @$ k1 |$ A8 U- b% x5 i破坏方法:
3 N4 f% [1 ?6 a# K! U  1.修改注册表:
; O. l2 q$ D! Y+ E' U3    HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion
6 _" M! G" t% Y4 f\\RunOnce "stup" : %SYSTEM%\\SETUPAD.EXE
9 {. F( r* _! R8 M8 s; J0 ~1 F4    HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion
\\RunOnce "setup" : %SYSTEM%\\SETUPAD.EXE
7 Y; i0 s8 A. l; w/ W1 M2 {- _( j
6 k0 e8 {9 ?5 E8 I6 G在重启之前，把IE主页改回来，把setupad.exe删掉，注册表runonce里的键码删掉就搞定了^_^

' P3 g6 R! A3 A& c! V$ `& K: B& l" A之后还有什么问题慢慢再看了，游戏可以正常运行，裸战木马，偶真是洒脱啊～～～～