致“ 被毒GAN掉”——关于你发来的样本 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致“ 被毒GAN掉”——关于你发来的样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

致“ 被毒GAN掉”——关于你发来的样本

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-04 15:41 \| 只看楼主短消息资料字号：小中大 1楼致“ 被毒GAN掉”——关于你发来的样本这个变种是冲着“毒霸”来的。上来就关闭“毒霸”的服务。运行logo_.exe后，在%windows%下创建一个rundl132.exe，在C:\SUPPORT\TOOLS下创建一个SETUP.EXE。还在N个文件夹中创建了_desktop.ini。运行这个SETUP.EXE后，才在%windows%下补上了那个logo_.exe。连注册表都没改，病毒就停止运行了。严重不解！！看来我是没机会玩儿“威金”了。今天已经接到两个这样的“变种”——都不跟我玩儿！附件: 文件名:155847200694153303.jpg 下载次数:186 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-4 15:41:04 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-09-04 17:46:01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-09-04 15:42 \| 短消息资料字号：小中大 2楼哦，有点奇怪
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-04 15:43 \| 短消息资料字号：小中大 3楼我是不是也要运行看看...这鸟玩意到底多牛..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

额。其实我是卧底拙长孩提狮帖子:184 注册: 2006-08-29 来自:	发表于： 2006-09-04 15:46 \| 短消息资料字号：小中大 4楼老大速度是快＝。＝
额。其实我是卧底拙长孩提狮帖子:184 注册: 2006-08-29 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-09-04 15:47 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【mopery的贴子】

我是不是也要运行看看...这鸟玩意到底多牛..
………………

不牛。连改写正常.exe的行为都没观察到。

gototop

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-09-04 15:54 \| 短消息资料字号：小中大 6楼是不是你的电脑防的太严了~它没机会进去了~~~ 可以发一个给我吗~~ xue_mai_qi@163.com
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

mxucdy 初生襁褓狮帖子:77 注册: 2006-09-03 来自:	发表于： 2006-09-04 15:57 \| 短消息资料字号：小中大 7楼哈哈，好像很牛呀，没有软件可以杀到
mxucdy 初生襁褓狮帖子:77 注册: 2006-09-03 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-09-04 15:59 \| 短消息资料字号：小中大 8楼我去试试...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mxucdy 初生襁褓狮帖子:77 注册: 2006-09-03 来自:	发表于： 2006-09-04 15:59 \| 短消息资料字号：小中大 9楼在进程中同时出现的有logo_1.exe cmd.exe这个二个进程
mxucdy 初生襁褓狮帖子:77 注册: 2006-09-03 来自:

mxucdy 初生襁褓狮帖子:77 注册: 2006-09-03 来自:	发表于： 2006-09-04 16:02 \| 短消息资料字号：小中大 10楼楼主所说的，只是不严重者，还会出现 0Sy.exe　　1Sy.exe　2Sy.exe　　3Sy.exe　　4Sy.exe　　5Sy.exe
mxucdy 初生襁褓狮帖子:77 注册: 2006-09-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT