瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 事实证明:那些因“熊猫烧香” 作者被抓而欢呼的人高兴过早了

12345678»   4  /  14  页   跳转

事实证明:那些因“熊猫烧香” 作者被抓而欢呼的人高兴过早了

收藏
Ahornholz
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2007-02-14
  • 来自:
发表于: 2007-02-14 01:45 | 短消息 资料
字号: 31楼

好深奥啊!!!
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-02-14 07:02 | 短消息 资料
字号: 32楼

除了感染系统分区以外的 .exe和.html文件外,还用68K的病毒文件覆盖“程序文件夹”中的所有.exe文件(已经运行的.exe除外)


越来越狠啦啊....
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-02-14 07:43 | 短消息 资料
字号: 33楼

下一步就该替换全部exe了
gototop
 
johndragon
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-07-12
  • 来自:
发表于: 2007-02-14 08:39 | 短消息 资料
字号: 34楼

感谢您的分享,学习了
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2007-02-14 08:39 | 短消息 资料
字号: 35楼

破坏性是越来越大了
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2007-02-14 08:53 | 短消息 资料
字号: 36楼

希望SSM加入可由用户选择的SSDT_Hook_CreateFile函数.这样这个熊猫就没有什么用了.
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2007-02-14 09:05 | 短消息 资料
字号: 37楼

建议把IceSword.exe改为IceSword.cmd或者IceSword.pif等.这样可能逃过熊猫感染.也可以正常运行
gototop
 
凯旋归来
头像
初生襁褓狮
  • 帖子:122
  • 注册: 2006-09-25
  • 来自:
发表于: 2007-02-14 09:09 | 短消息 资料
字号: 38楼

没的关系
每一种病毒的诞生 我都相信瑞星会在第一时间内给于重拳出击
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-14 09:12 | 只看楼主 短消息 资料
字号: 39楼

引用:
【闪电风暴的贴子】建议把IceSword.exe改为IceSword.cmd或者IceSword.pif等.这样可能逃过熊猫感染.也可以正常运行
………………

没用。
这个变种不是感染程序文件夹中的.exe;而是用病毒文件覆盖那些.exe。你没看见图中那个IceSword.exe已经变成68K了?
防范措施:用Tiny这类带文件保护功能的安全软件保护Program Files文件夹各级目录及文件。有效。
gototop
 
dady欢欢
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2006-07-06
  • 来自:
发表于: 2007-02-14 09:14 | 短消息 资料
字号: 40楼

狂晕........人走了,病毒没走,变种继续烧香......................................
网上那些 "搞安全的"自己改改也就算了,发出来干嘛啊.让他肆意传播............................
gototop
 
<<上一主题|下一主题>>
12345678»   4  /  14  页   跳转
页面顶部
Powered by Discuz!NT