【讨论】回"小聪"鸽子二测结果... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】回"小聪"鸽子二测结果...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【讨论】回"小聪"鸽子二测结果...

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 07:19 \| 只看楼主短消息资料字号：小中大 1楼【讨论】回"小聪"鸽子二测结果... 与小聪同时测试一只从QQ群拿到的样本.. C:\WINDOWS\system32\shellext\services.exe 第一次测试是此鸽子轻松杀除..(并没发现异常)..小聪测试发现一个异常点.. 删除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]对应的项后.. 去[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] 会有一个和[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]一模一样的systemLog .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]没有此项... 我第一次测试并没删除[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] 的项.. 我再次进入虚拟机查看注册表的项..并没有发现systemLog ... 于是进行第二次测试..图如下.. 运行此鸽子.. SSM监控到的.. 附件: 文件名:63239820067871111.JPG 下载次数:310 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-8 7:19:01 描述: 2006-07-08 15:47:41
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	分享到：

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 07:20 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:63239820067871218.jpg 下载次数:261 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-8 7:20:08 描述:
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 07:20 \| 只看楼主短消息资料字号：小中大 3楼图3 附件: 文件名:63239820067871234.JPG 下载次数:298 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-8 7:20:24 描述:
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 07:30 \| 只看楼主短消息资料字号：小中大 4楼图4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 附件: 文件名:63239820067872246.JPG 下载次数:263 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-8 7:30:36 描述:
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 07:31 \| 只看楼主短消息资料字号：小中大 5楼图5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] 附件: 文件名:63239820067872312.JPG 下载次数:253 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-8 7:31:02 描述:
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 07:35 \| 只看楼主短消息资料字号：小中大 6楼其实这只鸽子我也觉得奇怪了... 为什么感染后...会创建俩个服务相关项... 还有按照普通的杀法就能杀掉.. 先删除[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]的systemLog 然后重启..打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] 依然有systemLog .. 我不管这注册表..然后我删除C:\WINDOWS\system32\shellext\services.exe 重启 ..再此打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] 发现systemLog 自己变没了... HijackThis和SREng 扫描也没发现鸽子了... 无法解释...纳闷... 深呼吸...睡觉....
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 07:38 \| 只看楼主短消息资料字号：小中大 7楼再帖张图... 附件: 文件名:63239820067873038.JPG 下载次数:277 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-8 7:38:27 描述:
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-08 09:06 \| 短消息资料字号：小中大 8楼最后一张图不解.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-07-08 12:33 \| 短消息资料字号：小中大 9楼收藏 M，你昨天晚上真的没睡觉呀？佩服
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-08 15:26 \| 只看楼主短消息资料字号：小中大 10楼少发了一张图... 我汗补上... 附件: 文件名:632398200678151823.JPG 下载次数:291 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-8 15:26:13 描述:
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT