网上惊现小浩病毒 破坏性超过熊猫烧香

subiaoyi

http://v.youku.com/v_show/id_ca00XNzM3NDczNg==.html

不要中招了啊

invincible

沙发好坐
病毒难搞阿
小心小心！

yb118sdfz

大不了祭出WINPE，手动杀WHO怕WHO

LanEast

听说这个病毒是感染exe的，而且是覆盖，而不是把自身的内容添加进去

B.Q

厉害啊，
摆明了和熊猫烧香PK啊。

yb118sdfz

那就把EXE全改成COM文件，吼吼

舒迷

。。。
小心点好，升级去。。。

zhengshuai1986

升级病毒库

LanEast

你总不能系统文件也改吧，启动的时候调用的那些程序名字就不能改。而且你怎么知道它不感染com,sys之类的？

subiaoyi

怎么以前没见过？

LanEast

以前没见过什么？小浩病毒？似乎是最近才出现的。。。

smallbeast

(:-! (:-! (:-! 来吧，谁怕谁！！！我家电脑不上网。。。

繁华落尽

换硬盘.Who 怕Who?

暴风城石匠公会

病毒年年有，WHO 怕 WHO？
我GHOST备份在移动硬盘里。
顶天来个FORMAT。然后还原。
哈哈哈哈

yb118sdfz

原帖由 LanEast 于 2007-8-17 13:33 发表

                               
登录/注册后可看大图

你总不能系统文件也改吧，启动的时候调用的那些程序名字就不能改。而且你怎么知道它不感染com,sys之类的？

谁说启动的时候调用的那些程序名字不能改啊？因为你正在使用。祭出WINPE什么都能改！
而且病毒一般不感染.COM这种可执行文件的。因为这种DOS时代下的系统文件早就淘汰了，但是现在的WINDOWS环境还是能执行滴。

vista

现在的人真tmd无聊，写这种病毒能赚钱么？
纯粹的损人不利己，傻x

ly_xlf

怕什么。。不怕死。。

LanEast

原帖由 yb118sdfz 于 2007-8-17 19:51 发表

                               
登录/注册后可看大图

谁说启动的时候调用的那些程序名字不能改啊？因为你正在使用。祭出WINPE什么都能改！
而且病毒一般不感染.COM这种可执行文件的。因为这种DOS时代下的系统文件早就淘汰了，但是现在的WINDOWS环境还是能执行滴。

晕了，你完全没明白我是什么意思，我说的不是正在使用的文件不能改名的那种情况，那么简单的情况，我还不至于不知道，我说的是在启动过程中，调用文件的时候是要用文件名的，比如引导程序一层一层调用的系统文件，系统的核心文件，那样的文件，你把名字改了，恐怕原有的系统也启动不了了，当然，二进制编辑器编辑大改系统也许可以，但是也未必一定可行
比如userinit.exe,explorer.exe，这样的是启动的时候通过注册表来获取的东西，名字改了，就得改注册表，不然系统启动就有问题了
还有什么ntdetect.com,ntoskrnl.exe,kernel32.dll,这些系统核心的东西，改了名字说不定系统就不能启动了

至于.com之类的名字，其实只是扩展名而已，并不能说明文件真的是什么样的，如果病毒作者想检查文件是不是PE文件，那其实还是很容易的。至于它能执行，其实只不过是windows系统支持而已，可能是通过检测文件究竟是dos下的可执行程序，还是PE文件来进行判断的，而不是依靠扩展名来决定的.

[ 本帖最后由 LanEast 于 2007-8-17 20:51 编辑 ]

fhqthdxk

不好意思，，俺昨晚中招，，全格了，重装，

LanEast

你是我听说中了的第一个。。。恭喜(:-!