[转帖]网管,哭吧!狼来了!无盘也不安全了!
给一个朋友修机器不论重装多少次,硬盘都换了,还是会被装上盗号木马,系统里总有一个诡异的DL*(数字).sys驱动,该驱动插APC到explorer.exe下载一个EXE文件并执行...安装盘换了5张都还有...
最后无奈分析了下那个EXE,EXE没干啥,就是下载几个木马,然后起一个驱动,然后用SMI读BIOS出来,检查
BIOS里是否有一个特殊的模块,如果没有就释放资源中的一个bin,然后合入bios的dump中,然后写回bios...
看得惊心~
妈的现在不穿还原了,开始搞bios了~~
ps:
此物品下载列表里有JAV和msdos机器狗
写进BIOS的病毒时代终于来临了!
2008年的主题! 我熬一晚上就是为这个! ........
页:
[1]