《置顶的小人书古典系列》有病毒的证据

11次收藏

状态： 普通资源
摘要： 无
时间： 2005/09/18 14:18:49 发布 | 2005/09/18 14:18:49 更新
分类： 图书其它图书

Coldfengzi 铜光盘

精华资源: 0

全部资源: 2

相关：

电驴资源

下面是用户共享的文件列表，安装电驴后，您可以点击这些文件名进行下载
三国01_桃园结义.exe 详情	6.2MB
小人书：《封神演义》(全15册).rar 详情	110.6MB
小人书：《三国演义》(全60册).rar 详情	410MB
小人书：《水浒传》(全30册).rar 详情	253.6MB
小人书：《西游记》(全36册).rar 详情	152.4MB
全选	932.8MB

中文名: 置顶的小人书古典系列

版本: 有病毒的证据

简介:

http://bbs.VeryCD.com/index.php?showtopic=223035
这个帖子中的所有EXE文件都有病毒，而且是人为放上去的，并不是某些人所说的没查毒引起的。
双击这些文件，都会在C盘根目录产生$temp$.exe和Readme.exe，同时会在服务中添加一个服务CMD。
$temp$.exe是正常的文件，而Readme.exe是附加上去的，是木马程序。
我现将$temp$.exe都提取出来（把他原来的每个文件都双击过得到）。
目的是想提供给大家一个无毒的资源。
大家可以下载第一个资源进行测试。（其实捆绑的图标和$temp$.exe的图标有点小差别）
如果有毒，说明还有其他猫腻。
在C:\下的文件：
%temp$.exe
readme.exe
文件随着电子书的关闭会自动删除。
在%Windows%(XP：C:\wINDOWS，NT：C:\WINNT)下会生成
cmd.exe
certutil.exe
其属性是系统+只读+隐含，并且在服务中已经注册
当readme.exe文件无法替换的时候，会弹出下面这个窗口，这个就是作者制作病毒的工具。