唉！ 倒霉的学校啊！！ 惨遭U盘病毒毒手！！！

全校包括老师和教室的电脑都被感染！

这个病毒还很厉害，在各个分区都感染，而且可以在双击分区时，既运行病毒又打开分区。这个是不常见的。

而我，一个伸张正义的我，冒死插上了U盘，把它带回了家。

在虚拟机上忐忑不安的用PEID查看，原来是加的UPX的壳，这个壳容易，直接放到ＵＰＸＳＨＥＬＬ里一看，既可以加壳也可以脱壳……　保险起见还是手工吧，用OLLICE打开病毒。ＥＳＰ定律脱壳，然后跟着一个跳转之后来到了ＯＥＰ，脱之。急忙又用ＰＥＩＤ查看……ＹＥＡＨ，脱掉了。　定睛一看！！！竟然是ＶＢ５.０编的。佩服佩服！！！

在程序中看到，锁定ＩＥ（ｗｗｗ．696ＸＸＸＸ.ｃｏｍ），Ｕ盘感染，下载者等诸多功能………………

而未脱壳时的体积为１６.５Ｋ，脱了壳体积为７０Ｋ。

一个字——强！！！

鉴于病毒的感染力和传播力极强，恕鄙人不发出样本。
如需交流加ＱＱ：４６３６０３７８１

[ 本帖最后由 dreamway 于 2007-12-24 22:53 编辑 ]

有冒险精神

..直接发出来就好？

发出来看看啊,大家一起学习下吗。

病毒样本呢？样本都没有，兄弟你这是在开国际玩笑。

有样本发上来把步骤写详细点，我加精华