瑞星卡卡安全论坛
baohe - 2007-8-3 10:17:00
就是瑞星报的那个Joke.Win32.BlackScr.a。
此毒经移动存贮介质传播。
在影子环境下运行了一下。
中招后,窗口漆黑一片。注册表编辑器被禁、鼠标左右键颠倒、用户登陆密码被篡改。
即使你有IceSword这样的工具,这时也不太好用了(窗口漆黑一片)。
如果没杀净病毒就重启了,您可以体验一下“抓狂”的感觉(用户登陆密码永远是错的,无法登陆系统)。
汗!!还是着眼预防吧。
[用户系统信息]Opera/9.10 (Windows NT 5.1; U; zh-cn)附件:
155847200783100729.jpg
newcenturymoon - 2007-8-3 10:20:00
呵呵 猫叔把样本发给我吧 newcenturymoon1986@yahoo.com.cn 加密123 谢谢咯
baohe - 2007-8-3 10:26:00
| 引用: |
【newcenturymoon的贴子】呵呵 猫叔把样本发给我吧 newcenturymoon1986@yahoo.com.cn 加密123 谢谢咯
……………… |
已发
kty981 - 2007-8-3 10:35:00
请发个样版给我好不??
kty981@163.com
日不懂啊 - 2007-8-3 10:36:00
猫叔啊,那没清楚干净进不去的话,只有重装了?
那ADMINISTRATOR这个用户能进么?
wbxhs - 2007-8-3 10:39:00
猫叔,那该怎弄啊?
baohe - 2007-8-3 10:40:00
| 引用: |
【日不懂啊的贴子】猫叔啊,那没清楚干净进不去的话,只有重装了?
那ADMINISTRATOR这个用户能进么?
……………… |
ADMINISTRATOR这个用户也不能登陆(密码错误)
baohe - 2007-8-3 10:43:00
| 引用: |
【wbxhs的贴子】猫叔,那该怎弄啊?
……………… |
具体不知该咋弄。
所有操作全部与原来的习惯相反,很别扭。没再继续玩儿。在影子中玩儿的。重启,就好了。如果在普通模式下玩儿,估计要GHOST了。
gtkx - 2007-8-3 10:46:00
通过什么传播
baohe - 2007-8-3 10:48:00
gtkx - 2007-8-3 10:49:00
| 引用: |
【baohe的贴子】
U盘等移动存贮介质
……………… |
好在我从来不用U盘
HOSTのS - 2007-8-3 10:52:00
如果不幸中招的话 只有重装?
猫叔 麻烦也给我发个样本
hostsqw@163.com
g任逍遥g - 2007-8-3 10:58:00
呵呵,好东东哦,我也想要一个样本!
g任逍遥g - 2007-8-3 10:59:00
也给我一个样本吧,guanshuai303@163.com!!谢谢!
HOSTのS - 2007-8-3 11:15:00
中了这玩意 等于把你的眼睛挖掉一样 几乎看不到什么东西
g任逍遥g - 2007-8-3 11:18:00
我喜欢。。。。。。。。。。。。。。。。。。。。。。。
给我吧。。。我要。。。我要。。。。。。
别那么吝啬,给个样本玩玩!!!
日不懂啊 - 2007-8-3 11:20:00
| 引用: |
【baohe的贴子】
具体不知该咋弄。
所有操作全部与原来的习惯相反,很别扭。没再继续玩儿。在影子中玩儿的。重启,就好了。如果在普通模式下玩儿,估计要GHOST了。
……………… |
猫叔,你把用户名跟密码 反过来填填看呢
用户名的填密码,密码的填用户名,嘿嘿
g任逍遥g - 2007-8-3 11:21:00
谢谢,已经收到了!!HOHO~~~~`````
baohe - 2007-8-3 11:21:00
| 引用: |
【日不懂啊的贴子】
猫叔,你把用户名跟密码 反过来填填看呢
用户名的填密码,密码的填用户名,嘿嘿
……………… |
不玩儿了
这种恶搞的DD没什么意思。
hotboy - 2007-8-3 11:24:00
嘿嘿嘿嘿,这么好?哈哈哈哈,他的电脑死定了
HOSTのS - 2007-8-3 11:29:00
扫了一下日志 没看到什么有问题的东东(可能水平还不够吧)
HOSTのS - 2007-8-3 11:29:00
扫完日志后 用WORD打开 能看到日志
大庆女人 - 2007-8-3 11:34:00
猫叔,现在主要流行区域在哪里?是否有已知的被攻陷企业?说地域就可以。
Joke.Win32.BlackScr.a真可怕啊。
baohe - 2007-8-3 11:40:00
| 引用: |
【大庆女人的贴子】猫叔,现在主要流行区域在哪里?是否有已知的被攻陷企业?说地域就可以。
Joke.Win32.BlackScr.a真可怕啊。
……………… |
我只是个个人用户。你这些问题——我无法回答。
不过,瑞星用户可以放心。瑞星8月2日的病毒库已经可杀此毒。
以下是8月2日的多引擎扫描结果:
AhnLab-V3
2007.8.2.0
2007.08.02
-
AntiVir
7.4.0.54
2007.08.01
-
Authentium
4.93.8
2007.08.02
-
Avast
4.7.1029.0
2007.08.01
-
AVG
7.5.0.476
2007.08.01
-
BitDefender
7.2
2007.08.02
-
CAT-QuickHeal
9.00
2007.08.01
-
ClamAV
0.91
2007.08.01
-
DrWeb
4.33
2007.08.01
-
eSafe
7.0.15.0
2007.07.31
-
eTrust-Vet
31.1.5024
2007.08.01
-
Ewido
4.0
2007.08.01
-
FileAdvisor
1
2007.08.02
-
Fortinet
2.91.0.0
2007.08.02
-
F-Prot
4.3.2.48
2007.08.01
-
F-Secure
6.70.13030.0
2007.08.02
-
Ikarus
T3.1.1.8
2007.08.02
-
Kaspersky
4.0.2.24
2007.08.02
-
McAfee
5088
2007.08.01
W32/Autorun.worm.l
Microsoft
1.2704
2007.08.02
-
NOD32v2
2431
2007.08.01
-
Norman
5.80.02
2007.08.01
-
Panda
9.0.0.4
2007.08.02
Suspicious file
Prevx1
V2
2007.08.02
-
Rising
19.34.30.00
2007.08.02
Joke.Win32.BlackScr.a
Sophos
4.19.0
2007.08.01
-
Sunbelt
2.2.907.0
2007.08.02
-
Symantec
10
2007.08.02
-
TheHacker
6.1.7.160
2007.08.01
-
VBA32
3.12.2.2
2007.08.01
-
VirusBuster
4.3.26:9
2007.08.01
-
Webwasher-Gateway
6.0.1
2007.08.02
-
闪电风暴 - 2007-8-3 12:09:00
我也要:kxzhmc500@sina.com
试试我的KIP对它顶用不
g任逍遥g - 2007-8-3 13:55:00
我运行了一下中招(安全模式)
但是瑞星杀完了以后清除了啊,没你们说的那么严重啊!!?
baohe - 2007-8-3 14:01:00
| 引用: |
【g任逍遥g的贴子】我运行了一下中招(安全模式)
但是瑞星杀完了以后清除了啊,没你们说的那么严重啊!!?
……………… |
如果没杀净病毒就重启了,您可以体验一下“抓狂”的感觉(用户登陆密码永远是错的,无法登陆系统)。
________
注意条件(红色字体)。
忽略了条件,结论自然就不能成立。
g任逍遥g - 2007-8-3 14:08:00
我注意这个了,所以没等杀完就重启了啊!没有登陆不了的情况啊!
baohe - 2007-8-3 14:20:00
| 引用: |
【g任逍遥g的贴子】我注意这个了,所以没等杀完就重启了啊!没有登陆不了的情况啊!
……………… |
要想爽一下?
关闭所有安全软件。
在WINDOWS下运行样本。
重启。
你能登陆系统?
能登陆,算你牛!
不能登陆.......别骂我。
tankk - 2007-8-3 14:31:00
哇~~!!! 猫叔发帖了~ 晚了步
猫叔 我也想要个样本~ 麻烦你了
© 2000 - 2025 Rising Corp. Ltd.