死神之吻分析!终于等到了这个的变种..

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛死神之吻分析!终于等到了这个的变种..

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

9 / 10 页

跳转页

网管106 初生襁褓狮帖子:3 注册: 2006-10-25 来自:	发表于： 2007-03-15 08:58 \| 短消息资料字号：小中大 81楼该病毒已经在网上传播开了，本人就中过两次，很象熊猫的效果，病毒作者申明不再更新很可能是恶作剧，该病毒的确很难手动清除干净，杀它看起来容易，动起手来难，关键是不知道它到底使用了那些阴招。现在的一些病毒，什么招都用上了，包括低智的欺骗，可就是有人上当，有什么办法。（比如QQ发一条帮朋友汇600元钱，就有人真汇，受不了！）
网管106 初生襁褓狮帖子:3 注册: 2006-10-25 来自:

飘泊而立狮

发表于： 2007-03-15 15:06 | 短消息资料

字号：小中大 82楼

引用:

【walker05的贴子】
m,低调些,捆绑类病毒的技术起点低,但是清除麻烦.帮助网友的同时记得给病毒作者一些尊重,这种尊重是对对手的尊重.

放你的狗P！！！我们中毒的时候，那是什么感受？？还要对病毒作者一些尊重？？？那些吃饱了撑的没事做的病毒作者，简直就是畜生！！！有什么资格得到尊重？？？？？？

hzeagle 初生襁褓狮帖子:83 注册: 2007-03-05 来自:	发表于： 2007-03-15 18:42 \| 短消息资料字号：小中大 84楼编写一个有点难度,改写下很容易,比如原访问网络下载其他病毒地址为http://a.2007ip.com/****/01.exe ,可以改成任意自己指定的网址,顺便修改成免杀.至于名称 death多难听啊,改成angel就很温馨,要不派头大点就叫god,杀软公司估计会宣称,全球第一时间截获新病毒,提醒广大用户及时升级,让杀软公司也赚点钱
hzeagle 初生襁褓狮帖子:83 注册: 2007-03-05 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-03-15 19:18 \| 短消息资料字号：小中大 85楼 40楼,中的是灰鸽子，我对这有点兴趣。不过声明，我比较忙，可能等待时间会比较长。推荐下载卡卡安全助手，然后地启动项里面找“远程控制”有这两个字的，需要注意，一般推荐是直接删除，如果实在不放心，可以贴上来，大家分析。。。 PS：本人的技术也仅到此为止。一般推荐在安全模式下进行此项工作。搜索隐藏文件里的文件名有以下字条： _hook 大概就能解决了。
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

土哦哦土＠禁止访问帖子:1274 注册: 2006-06-02 来自:	发表于： 2007-03-15 21:34 \| 短消息资料字号：小中大 86楼该用户帖子内容已被屏蔽
土哦哦土＠禁止访问帖子:1274 注册: 2006-06-02 来自:

叱咤花甲狮

发表于： 2007-03-16 13:34 | 短消息资料

字号：小中大 88楼

引用:

【taylor05771的贴子】应该是HNCSBOY吧

太烂了写一个鸟蠕虫还这么多BUG......

虽然作者极力隐藏网上的行踪但是.......
………………

难道你能跟踪到？？？？？？？？

lordrobber 初生襁褓狮帖子:3 注册: 2007-02-04 来自:	发表于： 2007-03-16 13:36 \| 短消息资料字号：小中大 89楼看看，还没学那门语言，样本看不懂啊，
lordrobber 初生襁褓狮帖子:3 注册: 2007-02-04 来自:

9 / 10 页

跳转页