关于avp.exe病毒

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于avp.exe病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123

2 / 3 页

跳转页

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2008-04-07 02:55 \| 短消息资料字号：小中大 11楼呵呵，这个病毒我已在一个装瑞星的朋友机上一星期前就拿到了。这也是偶开始刻意玩病毒的第一个样本。没有时间，也不好意思班门弄斧，一时没把分析帖子弄上来。(本想以“一个仿冒卡巴进程、干掉Tiny的木马！”为题发的。。。。）当时我拿到的是一窝样，至今才看了2个，卡巴标明是不同的变种。除了卡巴（即使在停止卡巴所有的功能，除自我保护外）不被写入外，几乎所有的安软不例外的都被写入，MD5改变。最受蹂躏的要算TINY和安全360啦！附件: 文件名:65212420084724752.jpg 下载次数:232 文件类型:image/pjpeg 文件大小: 上传时间:2008-4-7 2:55:32 描述:
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2008-04-07 03:07 \| 短消息资料字号：小中大 12楼连SSM都被写了（MD5变了）附件: 文件名:65212420084730027.jpg 下载次数:236 文件类型:image/pjpeg 文件大小: 上传时间:2008-4-7 3:07:21 描述:
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

叱咤花甲狮

帖子:3107
注册: 2006-01-19
来自:新疆叶城

发表于： 2008-04-07 03:38 | 短消息资料

字号：小中大 13楼

引用:

【小鑫的贴子】用winhex对比大小··感染的exe比正常exe多569B，一般在末尾向前数537B处插入一段代码··其中有下载avp.exe的网址和下载路径。在前方某处修改代码，使程序无法运行，初步统计共36B。瑞星是可以修复··不过·有些文件无法运行··不知道是否存在重复感染的情况··
………………

被写入的文件，有的还能运行，有的不能。
被写入的文件，卡巴都能报改写了，一个个红色报警不停涌出。
不知瑞星对改写了的文件逐一报否？

ps:用啥工具看插入代码的位置及大小？

sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方	发表于： 2008-04-07 05:06 \| 短消息资料字号：小中大 14楼 360现在看见最多的求助的就是avp~~~~~~~~~
sako 社区嘉宾帖子:7496 注册: 2007-10-16 来自:遥远的地方

小鑫初生襁褓狮帖子:7 注册: 2005-01-14 来自:	发表于： 2008-04-07 12:44 \| 短消息资料字号：小中大 15楼【回复“两个铁球”的帖子】 winhex对比···计算···不过有几个地方还没有找出规律··
小鑫初生襁褓狮帖子:7 注册: 2005-01-14 来自:

齐宇521 初生襁褓狮帖子:38 注册: 2006-01-31 来自:	发表于： 2008-04-07 13:27 \| 短消息资料字号：小中大 16楼我的瑞星咋不到病毒啊? 郁闷啊杀不掉有手动杀的方法么? 我的60啊是不是瑞星也被感染了?
齐宇521 初生襁褓狮帖子:38 注册: 2006-01-31 来自:

54605355 瑞星客户俱乐部会员帖子:822 注册: 2003-11-02 来自:辽宁	发表于： 2008-04-07 15:37 \| 短消息资料字号：小中大 17楼再早一点就好了，上周同学机器中了，没办法，到PE下用大蜘蛛杀的，被感染的EXE文件都不能用了
54605355 瑞星客户俱乐部会员帖子:822 注册: 2003-11-02 来自:辽宁

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-04-07 17:19 \| 短消息资料字号：小中大 18楼感染型的?真麻烦啊……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

叱咤花甲狮

帖子:3107
注册: 2006-01-19
来自:新疆叶城

发表于： 2008-04-07 18:39 | 短消息资料

字号：小中大 19楼

引用:

【齐宇521的贴子】我的瑞星咋不到病毒啊?
郁闷啊杀不掉有手动杀的方法么?
我的60啊是不是瑞星也被感染了?
………………

我拿到样品及其一些变种的那台朋友的机子，就是用着瑞星，没见报警，是用360看到的，共报14个。当时瑞星的小伞都是绿的，它们相处的很好！说明它改写有些设置不当的瑞星是很容易的。
在我的机上，KIS-6即使关掉除自我保护外的所有功能，卡巴也没被写入任何文件。不解的是：怎么SSM的主要文件也被写入了？？？？？？？？？

神龙飞天锋芒艾服狮帖子:1541 注册: 2003-07-11 来自:	发表于： 2008-04-07 23:43 \| 短消息资料字号：小中大 20楼我的系统没有中毒
神龙飞天锋芒艾服狮帖子:1541 注册: 2003-07-11 来自:

<<上一主题|下一主题>>

123

2 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于avp.exe病毒

关于avp.exe病毒

附件:

文件名:65212420084724752.jpg 下载次数:232 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(191785); 上传时间:2008-4-7 2:55:32 描述:

附件:

文件名:65212420084730027.jpg 下载次数:236 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(67237); 上传时间:2008-4-7 3:07:21 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于avp.exe病毒

文件名:65212420084724752.jpg

下载次数:232

文件类型:image/pjpeg

文件大小:

上传时间:2008-4-7 2:55:32

描述:

文件名:65212420084730027.jpg

下载次数:236

文件类型:image/pjpeg

文件大小:

上传时间:2008-4-7 3:07:21

描述: