瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

12345678   5  /  8  页   跳转

随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 17:51 | 只看楼主 短消息 资料
字号: 41楼

引用:
【loveperday的贴子】这个病毒有个恶心的地方。把explorer改名成explore,但是我在TINY里没有发现他是怎么实现的,好像一开始注入了个代码,然后就直接加载了。然后通过这个explore.exe来实现一系列操作。
    最后是否应该拷贝一个新的回来呢?
   

………………

你的tiny是汉化的么
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-26 17:58 | 短消息 资料
字号: 42楼

引用:
【loveperday的贴子】这个病毒有个恶心的地方。把explorer改名成explore,但是我在TINY里没有发现他是怎么实现的,好像一开始注入了个代码,然后就直接加载了。然后通过这个explore.exe来实现一系列操作。
    最后是否应该拷贝一个新的回来呢?
   

………………

不大明白你说的意思。
你的图中那个蓝色高亮显示框中的内容是:iexplore.exe(IE浏览器)启动,不是把explorer.exe改名为explore.exe
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-26 17:59 | 短消息 资料
字号: 43楼

部分汉化版~嘿~设置部分还是英文,不过开个金山词霸也简单。
还是我那个问题。
我在公司中过,最后那个explor.exe不在了,我通过局域网从别的机器上拷回来一个,就好了。。
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-05-26 18:14 | 短消息 资料
字号: 44楼

引用:
【loveperday的贴子】部分汉化版~嘿~设置部分还是英文,不过开个金山词霸也简单。
还是我那个问题。
我在公司中过,最后那个explor.exe不在了,我通过局域网从别的机器上拷回来一个,就好了。。
………………

是explorer吧

这个文件删除后会自动生成的...好像不用从其它地方复制过来..
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-26 18:26 | 短消息 资料
字号: 45楼

啊哦~
  看来是太敏感了。
  谢谢猫叔指正。
  学习了。。。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 18:35 | 只看楼主 短消息 资料
字号: 46楼

能把那个tiny发给我么 谢谢哈 悄悄话给你我的qq
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-05-26 19:46 | 短消息 资料
字号: 47楼

引用:
【雅朵的贴子】【回复“newcenturymoon”的帖子】
不错,学习中。Xdelbox1.2请写明下载地址啊

………………

http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 21:41 | 只看楼主 短消息 资料
字号: 48楼

刚刚发现病毒又更新了 现在是525(5.25号的版本)
我分析的是524 版本
File: update.exe
Size: 36435 bytes
MD5: 981A3D735B65F85ADF72EB00CBE7E342
SHA1: F96C27CA5D8380D07C571CB4A5EA95838E1C8B92
CRC32: EB10E247
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-26 21:50 | 短消息 资料
字号: 49楼

汗,一天一般?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-27 00:39 | 只看楼主 短消息 资料
字号: 50楼

病毒更新了 清除方法已更新
gototop
 
<<上一主题|下一主题>>
12345678   5  /  8  页   跳转
页面顶部
Powered by Discuz!NT