Dropper.Delf.av将“灰鸽子2.0”引入系统 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Dropper.Delf.av将“灰鸽子2.0”引入系统

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 6 页

跳转页

Dropper.Delf.av将“灰鸽子2.0”引入系统

moshengren 初生襁褓狮帖子:2 注册: 2005-08-27 来自:	发表于： 2005-08-27 01:19 \| 短消息资料字号：小中大 21楼请问现在还有高手在吗？我中了一个叫Trojan.DL.Agent.vs的病毒请问我该怎么办？
moshengren 初生襁褓狮帖子:2 注册: 2005-08-27 来自:

壹桶姜山健康舞勺狮帖子:262 注册: 2005-08-26 来自:	发表于： 2005-08-27 06:44 \| 短消息资料字号：小中大 22楼感谢楼主提供样本..偶本想中招试试..看看效果如何.顺便提高..可一直不得中招..咯咯..这下就好啦..咯咯..
壹桶姜山健康舞勺狮帖子:262 注册: 2005-08-26 来自:

波利初生襁褓狮帖子:8 注册: 2005-08-26 来自:	发表于： 2005-08-27 07:12 \| 短消息资料字号：小中大 23楼灰鸽子是什么用的啊？？我对病毒不怎么了解~我现在开始要了解病毒啦~~
波利初生襁褓狮帖子:8 注册: 2005-08-26 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-27 09:31 \| 短消息资料字号：小中大 24楼感谢斑竹baohe提供病毒样本供测试，有两点意见与版主提供的意见不符： 1、创建木马文件：在%system%目录下创建vxeras.sys和cpoiuyk.dll。 2、注册表改动在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\分支下添加注册表键VANTI，指向C:\windows\system32\vxeras.sys 我测试的环境是：windows xp sp1 测试过程中并没有发现这两点改变。此外我发现注册表还有两处改动： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER2.0 …… 测试过程我截取了21幅图片，加以说明。限于篇幅关系，我就不一一贴上来了，详情请访问我的个人主页：http://zp128.home4u.china.com
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

435245 初生襁褓狮帖子:2 注册: 2005-08-27 来自:	发表于： 2005-08-27 10:01 \| 短消息资料字号：小中大 25楼斑竹，没有杀毒软件，可以杀掉他吗？
435245 初生襁褓狮帖子:2 注册: 2005-08-27 来自:

仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:	发表于： 2005-08-27 11:01 \| 短消息资料字号：小中大 26楼【回复“435245”的帖子】参见我发布的帖子，不需要杀毒软件手动搞定！
仅此一仙初生襁褓狮帖子:43 注册: 2005-08-17 来自:

akdjh 拙长孩提狮帖子:136 注册: 2005-08-27 来自:	发表于： 2005-08-27 11:50 \| 短消息资料字号：小中大 27楼又变异啦，今天刚杀了灰鸽子，希望别跑我电脑里来，希望竟快出个补丁
akdjh 拙长孩提狮帖子:136 注册: 2005-08-27 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-27 14:10 \| 只看楼主短消息资料字号：小中大 28楼 love.exe再次感染XPSP2系统的几幅截图：创建的文件附件: 文件名:1558472005827141016.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-27 14:10:16 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-27 14:12 \| 只看楼主短消息资料字号：小中大 29楼【回复“仅此一仙”的帖子】注册的系统服务附件: 文件名:1558472005827141225.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-27 14:12:25 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-27 14:13 \| 只看楼主短消息资料字号：小中大 30楼【回复“仅此一仙”的帖子】注册表改动：1 附件: 文件名:1558472005827141322.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-27 14:13:22 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

3 / 6 页

跳转页

页面顶部

Powered by Discuz!NT