12345   4  /  5  页   跳转

关于update病毒群的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 17:19 | 只看楼主 短消息 资料
字号: 31楼

引用:
【mopery的贴子】时间改成 1981-01-12

下载
http://boolom.com/****/bt1.exe
http://boolom.com/****/bt2.exe
http://boolom.com/****/bt3.exe
http://boolom.com/****/bt4.exe
http://boolom.com/****/bt5.exe
http://boolom.com/****/bt6.exe
http://boolom.com/****/bt7.exe
http://boolom.com/****/bt8.exe
http://boolom.com/****/bt9.exe
http://boolom.com/****/bta.exe
http://boolom.com/****/btb.exe
http://boolom.com/****/btc.exe
http://boolom.com/****/btd.exe
http://boolom.com/****/bte.exe
http://boolom.com/****/btf.exe
http://boolom.com/****/btg.exe
http://boolom.com/****/bth.exe
http://boolom.com/****/bti.exe

………………

又更新了
1、我运行样本时,病毒下载到btg.exe为止。
2、完成感染,重启后,系统时间没有改动。

附件附件:

下载次数:201
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-26 17:19:06
描述:
预览信息:EXIF信息
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-06-26 17:20 | 短消息 资料
字号: 32楼

**** 是 boss

- -|| 这病毒有bug
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-06-26 17:28 | 短消息 资料
字号: 33楼

又丢帖了...

晕倒..

这病毒有bug..
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-06-26 18:00 | 短消息 资料
字号: 34楼

打扰一下,你们所说的是不是:
http://forum.ikaka.com/topic.asp?board=28&artid=8328364
这个感染型病毒?
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 18:00 | 短消息 资料
字号: 35楼

引用:
【baohe的贴子】
衰呀————你!!
………………


请猫叔指点....
================================
刚才有事情先下了
马上给您发那个rising.exe去!哈哈
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 18:08 | 短消息 资料
字号: 36楼

引用:
【baohe的贴子】
又更新了
1、我运行样本时,病毒下载到btg.exe为止。
2、完成感染,重启后,系统时间没有改动。
………………

俺运行也是改了 改成2005年了 日期不变!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 18:13 | 只看楼主 短消息 资料
字号: 37楼

引用:
【horseluke11的贴子】打扰一下,你们所说的是不是:
http://forum.ikaka.com/topic.asp?board=28&artid=8328364
这个感染型病毒?
………………

貌似不是那个病毒。
我运行这个样本、重启系统后,桌面图标一个都没改变。
被威金动态跟踪感染的那些程序,其图标变为父级程序的图标。
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-06-26 18:22 | 短消息 资料
字号: 38楼

猫叔,刚刚给你发的那个rising卡巴竟然没检测到,当瑞星报了,报什么 win32......  希望猫叔要是看出什么门道来!在发过来让俺看看!俺就不运行了 !哈哈
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 18:34 | 只看楼主 短消息 资料
字号: 39楼

引用:
【FCOME的贴子】猫叔,刚刚给你发的那个rising卡巴竟然没检测到,当瑞星报了,报什么 win32......  希望猫叔要是看出什么门道来!在发过来让俺看看!俺就不运行了 !哈哈
………………


autoruns居然没扫到它的服务。
IS可见其服务,也可禁止这个服务。

附件附件:

下载次数:156
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-26 18:34:52
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-26 18:36 | 只看楼主 短消息 资料
字号: 40楼

宰杀图中的两个病毒文件以及非系统分区根目录下的autorun.inf及相应的.exe即可。

附件附件:

下载次数:158
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-26 18:36:54
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT