感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-30 22:53 \| 短消息资料字号：小中大 11楼那个家伙,用卡卡也能找到,不过,就是一个一个地删除麻烦
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-30 22:54 \| 短消息资料字号：小中大 12楼那个程序后面的路径是什么?
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2007-05-30 22:54 \| 短消息资料字号：小中大 13楼这个是什么:C:\windows\system32\wocfiba.exe 干什么用的?
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-05-31 08:51 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【过客2007的贴子】这个是什么:C:\windows\system32\wocfiba.exe

干什么用的?
………………

这就是IFEO劫持。
图2显示的是病毒添加的部分IFEO（涉及我的应用程序的劫持项已经被我删除了）。
C:\windows\system32\wocfiba.exe————病毒程序的路径及文件名。
有了那些劫持项，被劫持的那N个程序（杀软、防火墙.....）均不能加载，加载运行的是病毒程序C:\windows\system32\wocfiba.exe。

Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:	发表于： 2007-05-31 09:35 \| 短消息资料字号：小中大 15楼该用户帖子内容已被屏蔽
Jokkkka 禁止访问帖子:425 注册: 2006-07-14 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！

感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！