随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 8 页

跳转页

大版主

发表于： 2007-05-26 15:25 | 短消息资料

字号：小中大 32楼

引用:

【孤独更可靠的贴子】好像又更新了```````````````

我测试时候没释放那么多`````
………………

病毒的下载内容————常变。昨天玩儿这个DD时，下载了一个插入lsass.exe的DLL木马，比较难杀。当然，最后还是搞掂它了。
这也是中招者发求助帖多的原因之一。
这类病毒————预防为主。

瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂	发表于： 2007-05-26 15:25 \| 短消息资料字号：小中大 33楼够变态。。。终止这么多东东。，。下这么多的木马。。看来差不多用户中了只好格盘了。。还是更新病毒库一般人能够接受一点~~
瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2007-05-26 15:26 \| 只看楼主短消息资料字号：小中大 35楼嗯现在又变了刚看的 ....刚才他下载的那个update.txt里面写的是524 现在是525
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-05-26 15:29 \| 短消息资料字号：小中大 36楼不是吧....作者真是有时间~~~~~ 更新速度要和卡巴一样了~~~~郁闷
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂	发表于： 2007-05-26 15:30 \| 短消息资料字号：小中大 37楼 newcenturymoon 你更新真快啊。不过还是建议把样本丢给瑞星一份。。
瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂

社区嘉宾

发表于： 2007-05-26 15:36 | 只看楼主 短消息资料

字号：小中大 38楼

引用:

【瓶子里没有水的贴子】newcenturymoon 你更新真快啊。不过还是建议把样本丢给瑞星一份。。
………………

瑞星能查出来

雅朵自信弱冠狮帖子:304 注册: 2005-02-23 来自:	发表于： 2007-05-26 16:39 \| 短消息资料字号：小中大 39楼【回复“newcenturymoon”的帖子】不错，学习中。Xdelbox1.2请写明下载地址啊
雅朵自信弱冠狮帖子:304 注册: 2005-02-23 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-26 17:48 \| 短消息资料字号：小中大 40楼这个病毒有个恶心的地方。把explorer改名成explore，但是我在TINY里没有发现他是怎么实现的，好像一开始注入了个代码，然后就直接加载了。然后通过这个explore.exe来实现一系列操作。最后是否应该拷贝一个新的回来呢？附件: 文件名:8750952007526173802.jpg 下载次数:139 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-26 17:48:13 描述:
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

4 / 8 页

跳转页