瑞星卡卡安全论坛
baohe - 2007-1-16 9:33:00
熊猫的一个新变种,主体文件名变成了sppoolsv.exe。
我还是用那老把戏:自己在IFEO分支添加Debugger键值(指向瑞星监控)。这变种就傻了!
附件:
155847200711692354.jpg
baohe - 2007-1-16 9:33:00
baohe - 2007-1-16 9:33:00
baohe - 2007-1-16 9:34:00
水樹雨下 - 2007-1-16 9:37:00
感觉作者不是做不到,而是不想做?
鸟儿天上飞 - 2007-1-16 9:37:00
大叔 鸟儿有个问题请教啊...关于 C:\WINNT\578685M.BMP 这样病毒类型的文件 用IFEO 能组织加载吗? 我让中毒者实验他们说不行..我怕他们操作问题 问问您,,
baohe - 2007-1-16 9:39:00
| 引用: |
【鸟儿天上飞的贴子】大叔 鸟儿有个问题请教啊...关于 C:\WINNT\578685M.BMP 这样病毒类型的文件 用IFEO 能组织加载吗? 我让中毒者实验他们说不行..我怕他们操作问题 问问您,,
……………… |
没试过。
我从未拿到过这类样本。
另:IFEO并非万能
deadmanzj - 2007-1-16 9:41:00
熊猫的难度在于下载的垃圾多,文件修复麻烦!
baohe - 2007-1-16 9:42:00
| 引用: |
【deadmanzj的贴子】熊猫的难度在于下载的垃圾多,文件修复麻烦!
……………… |
所以,预防是重要的
鸟儿天上飞 - 2007-1-16 9:42:00
改天我自己试试呵呵 用冰刃回这样的帖子太累了..希望有简单方法 嘎嘎
大叔去看看这帖子吧..棘手了 关于这病毒的查杀因该改改了 呵呵
http://forum.ikaka.com/topic.asp?board=28&artid=8251369
deadmanzj - 2007-1-16 9:46:00
| 引用: |
【鸟儿天上飞的贴子】改天我自己试试呵呵 用冰刃回这样的帖子太累了..希望有简单方法 嘎嘎
大叔去看看这帖子吧..棘手了 关于这病毒的查杀因该改改了 呵呵
http://forum.ikaka.com/topic.asp?board=28&artid=8251369
……………… |
改标题。。。。。就你想的出,不提倡在标题中写斑竹进,什么冰天雪地跪求。。。等等!!
baohe - 2007-1-16 9:48:00
| 引用: |
【鸟儿天上飞的贴子】改天我自己试试呵呵 用冰刃回这样的帖子太累了..希望有简单方法 嘎嘎
大叔去看看这帖子吧..棘手了 关于这病毒的查杀因该改改了 呵呵
http://forum.ikaka.com/topic.asp?board=28&artid=8251369
……………… |
C:\WINDOWS\system32\twunk32.exe
这个木马可能有变。
我没有这个马的新样本,无从写查杀方法。
不要再推荐那个老的查杀方法了。估计早就没用了。
deadmanzj - 2007-1-16 9:49:00
那份是杀毒前的,偶到现在还没搞明白哪份是最近的,如果第一份是的话,应该是被杀软干了!
鸟儿天上飞 - 2007-1-16 9:49:00
收到 我下次看见帮您要新样本...他们说会在用户名临时文件夹下
新键WIN*.EXE..N多
鸟儿天上飞 - 2007-1-16 9:50:00
| 引用: |
【deadmanzj的贴子】那份是杀毒前的,偶到现在还没搞明白哪份是最近的,如果第一份是的话,应该是被杀软干了!
……………… |
也许是QQ什么的没删吧..一运行Q他就报
水樹雨下 - 2007-1-16 9:52:00
| 引用: |
【deadmanzj的贴子】
改标题。。。。。就你想的出,不提倡在标题中写斑竹进,什么冰天雪地跪求。。。等等!!
……………… |
冰天雪地裸体跪求……现在用这个的不多了,还有一个比较烦的就是在帖子里加上无关图片,加上乱七八糟的颜色
deadmanzj - 2007-1-16 9:52:00
C:\WINDOWS\system32\twunk32.exe木马修改QQ的一个文件,运行Q就会报毒是当然的啊,重装QQ或者修改那个文件。。。文件名。。。一时打不出来,猫叔那帖子有写的
baohe - 2007-1-16 9:53:00
| 引用: |
【鸟儿天上飞的贴子】
也许是QQ什么的没删吧..一运行Q他就报
……………… |
twunk32.exe用木马副本覆盖TTPlatform
水樹雨下 - 2007-1-16 9:53:00
删除q这部分不少人都会忽略
鸟儿天上飞 - 2007-1-16 9:56:00
| 引用: |
【水樹雨下的贴子】删除q这部分不少人都会忽略
……………… |
大叔那帖子写的非常详细了。..不照做谁也米有办法..
deadmanzj - 2007-1-16 9:58:00
| 引用: |
【baohe的贴子】
twunk32.exe用木马副本覆盖TTPlatform
……………… |
是覆盖?偶貌似记得是把正常文件改成TTPlatfrom,然后把副本TTPlatform释放吧。。。。
难道又记错。。。。。。。
鸟儿天上飞 - 2007-1-16 9:59:00
http://forum.ikaka.com/topic.asp?board=28&artid=8250994
去看看这个帖子吧..我想哭 ..55
奇迹天下 - 2007-1-16 10:20:00
以前关于SSM用法的帖子哪去了?我怎么觉着SSM不设置的话管的东西实在太多……
spiritfire - 2007-1-16 17:05:00
呵呵,学习了!
猫叔啊,偶的SSM还是装不上,不知道跟机器里面什么软件冲突,郁闷ing!....
鸟儿天上飞 - 2007-1-16 19:32:00
| 引用: |
【spiritfire的贴子】呵呵,学习了!
猫叔啊,偶的SSM还是装不上,不知道跟机器里面什么软件冲突,郁闷ing!....
……………… |
你是8是瑞星杀软啊...偶滴也是和瑞星冲突..有瑞星没SSM 有SSM 米瑞星郁闷撒..
hvbndsfvc - 2007-1-24 4:22:00
顶下,谢谢LZ
猪知山 - 2007-2-7 10:06:00
【回复“鸟儿天上飞”的帖子】
偶是瑞星,SSM用好久了 。。。。
该没这个问题
kevins3389 - 2007-2-7 10:09:00
| 引用: |
【水樹雨下的贴子】感觉作者不是做不到,而是不想做?
……………… |
文物2 - 2007-2-9 9:51:00
为什么ravmon.exe能查出这种东西.还要加键值呢.这什么呢
gfdfsdgds - 2007-2-27 12:45:00
病毒编写麻烦,免杀麻烦,挂马麻烦,杀毒更麻烦,讨厌!
© 2000 - 2026 Rising Corp. Ltd.