瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛利用IFEO重定向技术判病毒“死缓”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«3 4 5 6 7 8 910

10 / 10 页

跳转页

利用IFEO重定向技术判病毒“死缓”

本主题由大版主 networkedition 于 2012-2-24 13:17:54 执行移动主题操作

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-01-10 16:10 | 只看楼主 短消息资料

字号：小中大 91楼

引用:

【終生學習的贴子】刚刚截获，，这个仿威金已经变种了。logo_1.exe变成了logo1_.exe 然后不再是c:\windows\system里，，而是直接在c:\windows下，同时生成~tmp2971.exe和SYSTEM32.vxd.dat文件，之后每个盘符下生成autorun.inf和pif.exe。。然后不单止多出个“自动播放”，而且还伪造了一个选项“打开”。。
………………

我也拿到一个类似的变种。
对于本贴的办法来说，它这种小打小闹的“变”————没用。这个帖子的办法一样把它弄死了。

附件:

文件名:1558472007110160113.jpg

下载次数:222

文件类型:image/pjpeg

文件大小:

上传时间:2007-1-10 16:10:19

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-01-10 16:14 | 只看楼主 短消息资料

字号：小中大 92楼

引用:

要变得躲避这招————得变这个文件名才行

附件:

文件名:1558472007110160457.jpg

下载次数:197

文件类型:image/pjpeg

文件大小:

上传时间:2007-1-10 16:14:02

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

MDBDD 初生襁褓狮帖子:3 注册: 2007-01-11 来自:	发表于： 2007-01-11 04:46 \| 短消息资料字号：小中大 93楼 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\win83d.exe] "Debugger"="c:\\con.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\win83e.exe] "Debugger"="c:\\con.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdm.exe] "Debugger"="c:\\con.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rxzs.exe] "Debugger"="c:\\con.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\updateaa.exe] "Debugger"="c:\\con.exe"
MDBDD 初生襁褓狮帖子:3 注册: 2007-01-11 来自:

MDBDD 初生襁褓狮帖子:3 注册: 2007-01-11 来自:	发表于： 2007-01-11 04:47 \| 短消息资料字号：小中大 94楼我的ＩＥＦＯ,呵呵后
MDBDD 初生襁褓狮帖子:3 注册: 2007-01-11 来自:

MDBDD 初生襁褓狮帖子:3 注册: 2007-01-11 来自:	发表于： 2007-01-11 04:56 \| 短消息资料字号：小中大 95楼什么都别想运行了，呵呵后附件: 文件名:818112200711144715.JPG 下载次数:168 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-11 4:56:21 描述: 预览信息:EXIF信息 Resolution Unit : 2 X Resolution : 72/1 Y Resolution : 72/1 PixYDim : 119 PixXDim : 506 Orientation : 1 User Comment : ACD Systems Digital Imaging YCbCr Positioning : 1 ColorSpace : 1
MDBDD 初生襁褓狮帖子:3 注册: 2007-01-11 来自:

叱咤花甲狮

帖子:2332
注册: 2006-11-30
来自:

发表于： 2007-01-11 07:56 | 短消息资料

字号：小中大 96楼

引用:

【baohe的贴子】
要变得躲避这招————得变这个文件名才行
………………

大叔啊部分病毒和系统文件重名怎么加啊...有什么办法米有..

我怎么没有和楼上一样弹窗捏我的就是运行没反映..

游击战主义初生襁褓狮帖子:55 注册: 2004-06-18 来自:	发表于： 2007-01-12 01:42 \| 短消息资料字号：小中大 97楼太邪恶了。。居然添加一个打开（O）。。。。一不小心。。。就中了。虽然是小剂量，可是误点率肯定高。哈哈，太有意思了
游击战主义初生襁褓狮帖子:55 注册: 2004-06-18 来自:

<<上一主题|下一主题>>

«3 4 5 6 7 8 910

10 / 10 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 利用IFEO重定向技术判病毒“死缓”

利用IFEO重定向技术判病毒“死缓”

附件:

文件名:1558472007110160113.jpg 下载次数:222 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(11565); 上传时间:2007-1-10 16:10:19 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

文件名:1558472007110160457.jpg 下载次数:197 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(46787); 上传时间:2007-1-10 16:14:02 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

附件:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛利用IFEO重定向技术判病毒“死缓”

文件名:1558472007110160113.jpg

下载次数:222

文件类型:image/pjpeg

文件大小:

上传时间:2007-1-10 16:10:19

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

文件名:1558472007110160457.jpg

下载次数:197

文件类型:image/pjpeg

文件大小:

上传时间:2007-1-10 16:14:02

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01