上传一个病毒样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流上传一个病毒样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

上传一个病毒样本

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2011-01-02 13:20 \| 只看楼主短消息资料字号：小中大 1楼上传一个病毒样本我今天开电脑时发现有些异常，便进行了一下检查，发现了一个伪装成desktop.ini文件的启动项（在启动文件夹下）病毒把.ini的文件关联改成exe文件后，把这个文件替换原有的启动文件夹里的desktop.ini，实现自启动，然后这个文件就是一个自解压文件，用于替换系统中的HOST文件，没什么高明的，但这种启动方式的确很巧妙，值得警惕。用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9 附件: 您所在的用户组无法下载或查看附件
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	分享到：

awilamt 强壮不惑狮帖子:794 注册: 2010-05-28 来自:	发表于： 2011-01-02 15:53 \| 短消息资料字号：小中大 2楼回复：上传一个病毒样本样本已上报：http://mailcenter.rising.com.cn/FileCheck/Default.aspx 查询编号：RS20110102154413640033
awilamt 强壮不惑狮帖子:794 注册: 2010-05-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-01-04 09:58 \| 短消息资料字号：小中大 3楼回复 1F 天鹰之翼的帖子样本已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2011-01-05 09:56 \| 短消息资料字号：小中大 4楼回复：上传一个病毒样本经分析此文件不是病毒。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT