IO.pif新变种分析（兼答avzx*，kvdx*，等随机7位字母的dll木马群的查杀） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 **IO.pif新变种分析（兼答avzx，kvdx，等随机7位字母的dll木马群的查杀）**

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 7 页

跳转页

IO.pif新变种分析（兼答avzx，kvdx，等随机7位字母的dll木马群的查杀）

暗焰欣空拙长孩提狮帖子:142 注册: 2007-03-23 来自:	发表于： 2007-09-17 10:29 \| 短消息资料字号：小中大 31楼学习了~~~
暗焰欣空拙长孩提狮帖子:142 注册: 2007-03-23 来自:

青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:	发表于： 2007-09-17 10:48 \| 短消息资料字号：小中大 32楼和我发给"日不懂呀"的一样，最解决过了~~~ 我样本有在呢？？谁要。。。。。。。。。。。。。。。 “后果自负"呵呵~~
青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:

青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:	发表于： 2007-09-17 10:49 \| 短消息资料字号：小中大 33楼和我发给"日不懂呀"的一样，最解决过了~~~ 我样本有在呢？？谁要。。。。。。。。。。。。。。。 “后果自负"呵呵~~
青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:

别指望来生快乐黄口狮帖子:190 注册: 2007-09-09 来自:	发表于： 2007-09-17 12:52 \| 短消息资料字号：小中大 34楼版主这么厉害恐怕会是不用杀毒软件了啊
别指望来生快乐黄口狮帖子:190 注册: 2007-09-09 来自:

苦命僧快乐黄口狮帖子:192 注册: 2007-08-31 来自:	发表于： 2007-09-17 13:57 \| 短消息资料字号：小中大 35楼谢了！估计版主在编杀软，也不知道猜得准不准
苦命僧快乐黄口狮帖子:192 注册: 2007-08-31 来自:

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2007-09-17 15:03 \| 短消息资料字号：小中大 36楼完美的分析啊！
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:	发表于： 2007-09-17 16:43 \| 短消息资料字号：小中大 37楼清新大哥无说清楚下面几个dll的删除按他说的，你们删除不了。 DLL在安全模式也加载，不是那么好删除，也重命名不了，呵呵~~ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll> [] <{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll> [] <{3D47B341-43DF-4563-753F-345FFA3157D3}><C:\WINDOWS\system32\kvmxcma.dll> [] <{1960356A-458E-DE24-BD50-268F589A56A1}><C:\WINDOWS\system32\avwlamn.dll> [] <{12FAACDE-34DA-CCD4-AB4D-DA34485A3421}><C:\WINDOWS\system32\rsjzapm.dll> [] <{1859245F-345D-BC13-AC4F-145D47DA34F1}><C:\WINDOWS\system32\avzxamn.dll> [] <{37D81718-1314-5200-2597-587901018073}><C:\WINDOWS\system32\kaqhczy.dll> []
青松1 快乐黄口狮帖子:245 注册: 2007-08-16 来自:

博导自信弱冠狮帖子:324 注册: 2003-05-14 来自:	发表于： 2007-09-17 18:09 \| 短消息资料字号：小中大 38楼这些版主是编不出来杀软的! 杀软的编制是漫长和麻烦的。他们算作病毒分析者，当然能够汇编级的分析，所占比重就更少了。
博导自信弱冠狮帖子:324 注册: 2003-05-14 来自:

没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:	发表于： 2007-09-17 18:44 \| 短消息资料字号：小中大 39楼青松给我来一个谢谢了,qcqyt1983@163.com
没有梦想的男人锋芒艾服狮帖子:1680 注册: 2007-07-07 来自:

任我行V 初生襁褓狮帖子:1 注册: 2007-05-22 来自:	发表于： 2007-09-18 00:21 \| 短消息资料字号：小中大 40楼先顶一下.............好贴!不过能载图再巨体点吗??很多看不明白啊!
任我行V 初生襁褓狮帖子:1 注册: 2007-05-22 来自:

<<上一主题|下一主题>>

4 / 7 页

跳转页

页面顶部

Powered by Discuz!NT