[转帖]网管,哭吧！狼来了！无盘也不安全了！

Coolaq

给一个朋友修机器不论重装多少次，硬盘都换了，还是会被装上盗号木马，系统里总有一个诡异的DL*(数字).sys驱动，该驱动插APC到explorer.exe下载一个EXE文件并执行...
安装盘换了5张都还有...
最后无奈分析了下那个EXE，EXE没干啥，就是下载几个木马，然后起一个驱动，然后用SMI读BIOS出来，检查
BIOS里是否有一个特殊的模块，如果没有就释放资源中的一个bin,然后合入bios的dump中，然后写回bios...
看得惊心~
妈的现在不穿还原了，开始搞bios了~~
ps:
此物品下载列表里有JAV和msdos机器狗
写进BIOS的病毒时代终于来临了！
2008年的主题！

风火连城

我熬一晚上就是为这个！

少爷

........