关于这个病毒，不知道你们实习的时候，老师是否提过呢？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区关于这个病毒，不知道你们实习的时候，老师是否提过呢？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[问题/讨论] 关于这个病毒，不知道你们实习的时候，老师是否提过呢？

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-07-23 20:08 \| 只看楼主短消息资料字号：小中大 1楼关于这个病毒，不知道你们实习的时候，老师是否提过呢？这可是典型的一个常见病毒哟 http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=9033920#11424614 包括文件夹病毒，是实习处理病毒的时候必须要提到的。尤其是文件夹病毒的发展过程和到今天为止最后的结果。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天月来了版主帖子:76904 注册: 2007-02-06 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-07-23 20:29 \| 只看楼主短消息资料字号：小中大 2楼回复：关于这个病毒，不知道你们实习的时候，老师是否提过呢？ http://bbs.kafan.cn/thread-1036377-1-1.html 这个卡饭论坛的地址内就是个文件夹病毒样本，目前我没条件试其是否具有下载器功能，以及是否具有更多的其他行为。也无法知道是否那usp10.dll和它有必然关系。看你们咯。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:	发表于： 2011-07-24 07:59 \| 短消息资料字号：小中大 3楼回复: 关于这个病毒，不知道你们实习的时候，老师是否提过呢？好像不是下载器在断网的情况下运行的运行之后会自动生成两个文件附件: 您所在的用户组无法下载或查看附件然后继续 aTRHZCH.exe这个主要是执行的是对安全软件的劫持附件: 您所在的用户组无法下载或查看附件然后还会生成一个文件附件: 您所在的用户组无法下载或查看附件天月老师说的usp10 就是这个XBdm6Ll.exe程序的效果附件: 您所在的用户组无法下载或查看附件不知道那个DS4VJ6X文件的效果单提取之后运行发现他也会生成aTRHZCH.exe 然后就和之后的效果一样没啥可说的附件: 您所在的用户组无法下载或查看附件
无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2011-07-24 15:57 \| 短消息资料字号：小中大 4楼回复 3F 无极御鳞的帖子挖靠，终于看到有实习生会用procmon分析行为了。。。。。。世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:	发表于： 2011-07-27 20:21 \| 短消息资料字号：小中大 5楼回复 4F leo108 的帖子这是损我呢?~~
无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT