作者:txratu | 时间:2009-05-09 12:06 | 标题:求高手解密文件
这个不是bat文件,是一个autorun.inf的文件,直接打开都是乱码,有看过bat加密的,不知道能否用同样的手段来解密,样本见附件里的bdv.txt
用以前的一个bat解密工具中解密后得到附件里的new_bdv.txt,该文件第一行如下:
author:pengfei@www.cn-dos.net
MS还是cn-dos的大侠,能否帮忙解密明文来,谢谢
作者:slore | 时间:2009-05-09 13:16
autorun能加密?
就是乱码注释。。。
看到;了没?注释掉了。
.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
这个,你的回收站里面是它要调用的。。。
作者:313885174 | 时间:2009-05-10 00:11
2进制文本把....
作者:txratu | 时间:2009-05-11 08:18
.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
这个是在当前目录建的文件夹和文件,会调用RuNdLl32.EXE来解析,然后联网下载东西……
想知道这个整个内容,不会有用的就那么一句话吧……31KB的文件啊……
作者:slore | 时间:2009-05-12 01:07
31KB能干很多事情。。。
下载的话不是能干更多的麽?
这个是又不是脚本病毒。。。
autorun只是激活它传播。。
