瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“mopery”——关于你那个Setup.exe

1234   1  /  4  页   跳转

致“mopery”——关于你那个Setup.exe

收藏
本主题由 大版主 networkedition 于 2012-2-24 13:34:00 执行 移动主题 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:21 | 只看楼主 短消息 资料
字号: 1楼

致“mopery”——关于你那个Setup.exe

瑞星最新病毒库不报。
运行及其处理结果见下面几个图。

图1

附件附件:

下载次数:363
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:21:18
描述:
预览信息:EXIF信息



最后编辑2006-06-30 00:28:40
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:21 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:293
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:21:50
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:22 | 只看楼主 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:336
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:22:23
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:22 | 只看楼主 短消息 资料
字号: 4楼

图4

附件附件:

下载次数:319
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:22:50
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:23 | 只看楼主 短消息 资料
字号: 5楼

图5

附件附件:

下载次数:321
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:23:13
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 12:25 | 只看楼主 短消息 资料
字号: 6楼

图6

附件附件:

下载次数:375
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-22 12:25:39
描述:
预览信息:EXIF信息
gototop
 
刀刀笨贼
头像
初生襁褓狮
  • 帖子:289
  • 注册: 2006-06-16
  • 来自:
发表于: 2006-06-22 12:38 | 短消息 资料
字号: 7楼

baohe具体的查杀方法呢?这家伙连系统文件也给替换掉了---runonce.exe就是这个
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-22 14:31 | 只看楼主 短消息 资料
字号: 8楼

引用:
【刀刀笨贼的贴子】baohe具体的查杀方法呢?这家伙连系统文件也给替换掉了---runonce.exe就是这个
...........................

这里,我不能谈“具体杀毒方法”。
因为这个样本在我的系统中运行后,很可能没有完成整个感染过程(中途有一个报错信息窗出现,具体内容忘记了)。也没搜到其注册表加载项或服务项。
上述种种表现提示——这个样本在我的系统中没有完整运行。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-06-22 14:34 | 短消息 资料
字号: 9楼

引用:
【baohe的贴子】
这里,我不能谈“具体杀毒方法”。
因为这个样本在我的系统中运行后,很可能没有完成整个感染过程(中途有一个报错信息窗出现,具体内容忘记了)。也没搜到其注册表加载项或服务项。
上述种种表现提示——这个样本在我的系统中没有完整运行。
...........................


运行在我机器也一样 报错...
但是没个盘删掉C盘的  其他盘的 Setup.exe 还是个问题...一点其他盘就又中彩...
开磁盘也被他修改了...变成弹出窗口...
刀刀研究了一下午加一晚上...征服不了..
gototop
 
710207
头像
叱咤花甲狮
  • 帖子:2341
  • 注册: 2006-02-06
  • 来自:
发表于: 2006-06-22 14:36 | 短消息 资料
字号: 10楼

厉害!
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT