病毒分析贴！

看看是什么呵呵

很久没和大家见面嘿嘿， 今天上来看下，发现都在谈论病毒，

正巧这段时间我在做病毒分许。 嘿嘿

所以发这贴帮助大家鉴定软件的安全性，不说100%鉴定准确，90%应该没问题。

如果大家有什么软件使用不放心，可以发给我。

每鉴定一款软件我都会发出鉴定内容。

全哥外挂主程序分析
第一 释放驱动
新建 C:\WINDOWS\system32\supereci69rV.sys
删除 C:\WINDOWS\system32\supereci69rV.sys
此驱动为安全驱动

第二 替换hosts文件
删除 C:\WINDOWS\system32\drivers\etc\hosts
新建 C:\WINDOWS\system32\drivers\etc\hosts
看了下，全哥替换这个hosts应该就是为了广告点击量，无威胁

第三 新建Widow目录
新建 C:\WINDOWS\system32\Widow
新建 C:\WINDOWS\system32\Widow\tb.ico
新建 C:\Documents and Settings\Administrator\桌面\wg\外挂启动失败点击我.lnk
新建 C:\WINDOWS\system32\Widow\JAVA服使用.exe
把资源释放到了C:\WINDOWS\system32\Widow目录

释放出来的资源也逆向跟了下，没发现什么威胁
经过以上分析可以得出全哥外挂为安全文件，无捆绑木马程序，无加载启动项，无增加服务。

无良牙医

文化哥出现了
先把全哥那个给鉴定吧，小白们在起义呢

痴汉地狱

额.什么意思完全不懂

顺时在此

1# 看看是什么呵呵


文化哥，你有QQ吗，能发我一下吗？？

小潴潴

支持把全哥的挂鉴定一下下。。