冒充系统文件的样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流冒充系统文件的样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

冒充系统文件的样本

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-28 15:21 \| 只看楼主短消息资料字号：小中大 1楼冒充系统文件的样本 kilss.exe这个是木马来的，生成是系统服务，其实就是一个木马。而且需要显示所有的文件和显示系统文件才能够看到的。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE) 附件: 您所在的用户组无法下载或查看附件繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	分享到：

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-03-28 16:43 \| 短消息资料字号：小中大 2楼回复：冒充系统文件的样本请等待工程师分析
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-03-28 18:04 \| 只看楼主短消息资料字号：小中大 3楼回复：冒充系统文件的样本这个病毒用了SERNG查了出来是可以杀，但实际上服务还在的，只是停止，可以用一些如QQKAV的功能来清除它的文件。粉碎机也应该行的繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-30 09:57 \| 短消息资料字号：小中大 4楼回复：冒充系统文件的样本感谢您对瑞星的支持，您所上报的文件已经收集，我们会抓紧分析并跟帖回复。站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2009-03-30 10:40 \| 短消息资料字号：小中大 5楼回复：冒充系统文件的样本我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：kilss.exe Backdoor.WIn32.ShangXing.aah newcenturymoon 最后编辑于 2009-04-21 16:27:13 站内导航：新人报道 \| 反病毒/反流氓软件 \| RAV/RIS求助 \| RFW求助 \| 卡卡助手求助热点推荐： RIS2009有奖征文 \| 春节活动汇总
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT