2009年7月14日

木馬奇遇記

其實這次應該要算是木馬奇遇記第二集才對,上次是在去年的8月份(都是驢子的功勞)。

一樣都是這麼NICE地幫你大開後門,不一樣的是難度變高,解決時間卻反而變短。



安全模式當然是進不去,PTT防毒板三寶(ComboFix/EFix、SReng、HiJackThis)也照常失靈。

winupgro.exe是這次的主角,而RegRun則是這次的救星!
(%WinDir%\system32\drivers\hldrrr.exe
 %WinDir%\system32\wintems.exe
 %UserProfile%\Application Data\m\flec006.exe
 %WinDir%\system32\mdelk.exe
 %WinDir%\system32\drivers\srosa.sys
 上面幾個只能算是配角)

還偽裝成MSN。


RegRun Security Suite - Greatis Software
http://www.greatis.com/security/

2 則留言:

  1. 終於了解"木馬奇遇記"的意思...真是太有創意了

    回覆刪除
  2. 前天晚上中了glaide32.sys,再度倚賴RegRun裏的UnHackMe成功擊退rootkit,真是太了不起了!

    回覆刪除