瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » WIN7版的“鬼影”不咋地
baohe - 2011-4-10 22:21:00
鬼影病毒闹腾了很长一段时间了。但我一直无缘见到一个能在WIN7下运行的“鬼影”。

今天,总算弄到了一个WIN7版的“鬼影”。用CAHIPS监控运行,看了一下。说实在的,与TDSS TDL4比较,这个MBR病毒真的不咋地。它写MBR时居然被CAHIPS监测到了(TDSS TDL4写MBR时CAHIPS是监测不到的)。


另一不如TDSS TDL4的地方在于“穿还原”。这个鬼影确实可以穿透 acronis true image的保护。但是这种穿透是没用的————重启、脱离try&decide模式后,系统无法引导。这时用户肯定要考虑到PE下折腾了,你这个鬼影还能活多久呢?相比之下,TDSS TDL4就没这个问题。


看来,鬼影病毒的炒作成分很大。



用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.7.62 Version/11.01
天月来了 - 2011-4-11 9:17:00
都是改mbr的,烦呀。
baohe - 2011-4-11 18:18:00


引用:
原帖由 天月来了 于 2011-4-11 9:17:00 发表
都是改mbr的,烦呀。



这个鬼影真的很烂。在中毒的环境中,当场能把MBR改过来。系统驱动目录中那个ProtectIE.sys就是个摆设?:kaka6:
天月来了 - 2011-4-11 21:24:00
7系统内估计还没测试周全。
byxxdrls - 2011-4-13 20:58:00
TDSS TDL天下无敌。

“鬼影2”纯属炒作。
1
查看完整版本: WIN7版的“鬼影”不咋地