替换rpcss.dll的病毒一个 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流替换rpcss.dll的病毒一个

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

替换rpcss.dll的病毒一个

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-03-08 09:34 \| 只看楼主短消息资料字号：小中大 1楼替换rpcss.dll的病毒一个 1、直接用22.37.04.03病毒库扫此样本————不报毒。 2、开启瑞星2010监控，运行此样本，瑞星2010并不能完全阻止此毒替换rpcss.dll（正常的rpcss.dll已被病毒改名为arpcss.dll；system32及其子目录dllcache目录下的正常rpcss.dll已被病毒删除）。但瑞星主防可阻止病毒程序rpcss.dll运行。 3、关闭瑞星2010所有监控，运行此样本。再用瑞星2010（病毒库22.37.04.03）扫病毒文件rpcss.dll————不报毒。样本密码：123 用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10 附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2010-03-08 09:36:27
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-08 09:40 \| 短消息资料字号：小中大 2楼回复 1F baohe 的帖子上报文件成功！查询编号：RS20100308093357625225 为查询文件分析结果，请记录此编号。谢谢您的参与！
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-09 13:00 \| 短消息资料字号：小中大 3楼回复 1F baohe 的帖子附件: 您所在的用户组无法下载或查看附件
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-03-09 14:06 \| 只看楼主短消息资料字号：小中大 4楼回复: 替换rpcss.dll的病毒一个引用: 原帖由 networkedition 于 2010-3-9 13:00:00 发表附件: 您所在的用户组无法下载或查看附件晕死！估计又是机器分析的结果。我都懒得上报样本的。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

zilong1014 初生襁褓狮帖子:5 注册: 2006-04-13 来自:	发表于： 2010-03-10 20:46 \| 短消息资料字号：小中大 5楼回复：替换rpcss.dll的病毒一个我也是中这毒。这毒NB啊。杀毒网只有3个杀毒软件查杀。用瑞星全盘扫描。杀完。。。1天后大部分EXE文件又被感染。。。。。郁闷。到现在没解决。
zilong1014 初生襁褓狮帖子:5 注册: 2006-04-13 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-03-10 20:49 \| 只看楼主短消息资料字号：小中大 6楼回复: 替换rpcss.dll的病毒一个引用: 原帖由 zilong1014 于 2010-3-10 20:46:00 发表我也是中这毒。这毒NB啊。杀毒网只有3个杀毒软件查杀。用瑞星全盘扫描。杀完。。。1天后大部分EXE文件又被感染。。。。。郁闷。到现在没解决。 22.38.02.04病毒库已经能杀此毒：trojan.win32.generic.11faa6b7 baohe 最后编辑于 2010-03-10 20:50:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-11 14:48 \| 短消息资料字号：小中大 7楼回复: 替换rpcss.dll的病毒一个附件: 您所在的用户组无法下载或查看附件
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

lzmanah 初生襁褓狮帖子:54 注册: 2009-02-22 来自:	发表于： 2010-03-18 18:15 \| 短消息资料字号：小中大 8楼回复：替换rpcss.dll的病毒一个无法下载附件
lzmanah 初生襁褓狮帖子:54 注册: 2009-02-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT