转：恐怖无提示干瑞星2009的样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流转：恐怖无提示干瑞星2009的样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

转：恐怖无提示干瑞星2009的样本

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-21 10:27 \| 只看楼主短消息资料字号：小中大 1楼转：恐怖无提示干瑞星2009的样本运行后释放驱动文件到TEMP目录下，然后再加载驱动，干掉所有的杀软的进程。 http://www.doopx.com:88/new/new1.exe http://www.doopx.com:88/new/new2.exe http://www.doopx.com:88/new/new3.exe http://www.doopx.com:88/new/new4.exe http://www.doopx.com:88/new/new5.exe http://www.doopx.com:88/new/new6.exe http://www.doopx.com:88/new/new7.exe http://www.doopx.com:88/new/new8.exe http://www.doopx.com:88/new/new9.exe http://www.doopx.com:88/new/new10.exe http://www.doopx.com:88/new/new11.exe http://www.doopx.com:88/new/new12.exe http://www.doopx.com:88/new/new13.exe http://www.doopx.com:88/new/new14.exe http://www.doopx.com:88/new/new15.exe http://www1.doopx.com:88/new/new16.exe http://www1.doopx.com:88/new/new17.exe http://www1.doopx.com:88/new/new18.exe http://www1.doopx.com:88/new/new19.exe http://www1.doopx.com:88/new/new20.exe http://www1.doopx.com:88/new/new21.exe http://www1.doopx.com:88/new/new22.exe http://www1.doopx.com:88/new/new23.exe http://www1.doopx.com:88/new/new24.exe http://www1.doopx.com:88/new/new25.exe http://www1.doopx.com:88/new/new26.exe http://www1.doopx.com:88/new/new27.exe http://www1.doopx.com:88/new/new28.exe http://www1.doopx.com:88/new/new29.exe http://www1.doopx.com:88/new/new30.exe http://www1.doopx.com:88/new/new31.exe http://www1.doopx.com:88/new/new32.exe http://www1.doopx.com:88/new/new33.exe 抓就抓有质量的！！！ 3.19日的开瑞星全防御的情况下，一运行，瑞星直接挂掉，无异常。应该是个下载者 a2.rar (23.13 KB) a2.rar (23.13 KB) 下载次数: 141 2009-3-19 14:52 Ko http://www.doopx.com:88/new/new1.exe http://www.doopx.com:88/new/new2.exe http://www.doopx.com:88/new/new3.exe http://www.doopx.com:88/new/new4.exe http://www.doopx.com:88/new/new5.exe http://www.doopx.com:88/new/new6.exe http://www.doopx.com:88/new/new7.exe http://www.doopx.com:88/new/new8.exe http://www.doopx.com:88/new/new9.exe http://www.doopx.com:88/new/new10.exe http://www.doopx.com:88/new/new11.exe http://www.doopx.com:88/new/new12.exe http://www.doopx.com:88/new/new13.exe http://www.doopx.com:88/new/new14.exe http://www.doopx.com:88/new/new15.exe http://www1.doopx.com:88/new/new16.exe http://www1.doopx.com:88/new/new17.exe http://www1.doopx.com:88/new/new18.exe http://www1.doopx.com:88/new/new19.exe http://www1.doopx.com:88/new/new20.exe http://www1.doopx.com:88/new/new21.exe http://www1.doopx.com:88/new/new22.exe http://www1.doopx.com:88/new/new23.exe http://www1.doopx.com:88/new/new24.exe http://www1.doopx.com:88/new/new25.exe http://www1.doopx.com:88/new/new26.exe http://www1.doopx.com:88/new/new27.exe http://www1.doopx.com:88/new/new28.exe http://www1.doopx.com:88/new/new29.exe http://www1.doopx.com:88/new/new30.exe http://www1.doopx.com:88/new/new31.exe http://www1.doopx.com:88/new/new32.exe http://www1.doopx.com:88/new/new33.exe 此下载者有两个资源文件，一个是起读取列表下载作用的，另一个是穿USERINIT.EXE驱动的，目前全免杀。刚发现此东西还可以干掉NOD32！！！调C:\WINDOWS\system32\taskkill.exe C:\Docume~1\Admini~1\Locals~1\Temp\~1ac20f.tmp 改HKLM\SYSTEM\CURRENTCONTROLSET\Control\Session Manager\ 联C:\Documents And Settings\Administrator\Local Settings\Temp\~1ac27c.tmp 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE) 附件: 您所在的用户组无法下载或查看附件繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-03-21 10:40 \| 短消息资料字号：小中大 2楼回复：转：恐怖无提示干瑞星2009的样本这个样本不是通过驱动干掉瑞星的而且目前版本他的方法只能干掉瑞星的小伞进程真正的监控并未退出
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-21 10:50 \| 只看楼主短消息资料字号：小中大 3楼回复：转：恐怖无提示干瑞星2009的样本因为这个样本不是自己做的，我自己也没有研究，刚看到一个这样的，所以就发过来繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-21 13:17 \| 短消息资料字号：小中大 4楼回复：转：恐怖无提示干瑞星2009的样本杀毒软件21.30.50可以查杀附件中的样本 RisingCSC 最后编辑于 2009-03-21 13:29:43 站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

69145281 初生襁褓狮帖子:1 注册: 2009-03-24 来自:	发表于： 2009-03-24 15:42 \| 短消息资料字号：小中大 5楼回复：转：恐怖无提示干瑞星2009的样本怎么解决这个病毒啊，杀不掉~
69145281 初生襁褓狮帖子:1 注册: 2009-03-24 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-24 16:08 \| 短消息资料字号：小中大 6楼回复: 转：恐怖无提示干瑞星2009的样本引用: 原帖由 69145281 于 2009-3-24 15:42:00 发表怎么解决这个病毒啊，杀不掉~ 升级瑞星杀毒软件到当前版本，就可以查杀了。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT