瑞星卡卡安全论坛技术交流区可疑文件交流 所谓“桌面幽灵”并没那么神奇

1   1  /  1  页   跳转

所谓“桌面幽灵”并没那么神奇

所谓“桌面幽灵”并没那么神奇

在网上看了这个病毒几个变种的介绍,似乎很神(http://news.ccw.com.cn/secure/htm2008/20080430_417648.shtml)。

昨天,在剑盟看到其样本,拿来,在影子系统中运行了一下。
中此毒后,想想办法,SRENG、IS等工具还是能运行。附件“1.txt”就是运行这个幽灵ds.exe后SRENG日志所见的异常项。




 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

本帖被评分 1 次
最后编辑baohe 最后编辑于 2008-05-06 09:45:06
分享到:
gototop
 

回复:所谓“桌面幽灵”并没那么神奇

呵呵我也想试试有样本下载地址么?
gototop
 

回复:所谓“桌面幽灵”并没那么神奇

学习中!!努力学习
本帖被评分 1 次
gototop
 

回复:所谓“桌面幽灵”并没那么神奇

什么东西,看看
gototop
 

回复:所谓“桌面幽灵”并没那么神奇

看不到附件,╮(╯▽╰)╭
gototop
 

回复 5F 肥仔周 的帖子

lz的二位,这里就不要灌水了,多发帖多回帖,权限高了之后就可以看到附件,样本文件建议不要随意下载
一颗红心向党,一片真心为民
gototop
 

回复:所谓“桌面幽灵”并没那么神奇

学习中
gototop
 

回复:所谓“桌面幽灵”并没那么神奇

权限不够啊
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT