瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 事实证明:那些因“熊猫烧香” 作者被抓而欢呼的人高兴过早了

12345678»   1  /  14  页   跳转

事实证明:那些因“熊猫烧香” 作者被抓而欢呼的人高兴过早了

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-13 21:55 | 只看楼主 短消息 资料
字号: 1楼

事实证明:那些因“熊猫烧香” 作者被抓而欢呼的人高兴过早了

今天,在网上找了个样本,文件名是SSMUpdates.exe(见附图)。以为是被感染的SSM的升级程序。好奇!
于是取消了Tiny的文件保护规则。在影子系统下运行SSMUpdates.exe,看看这个病毒到底有多厉害。

附件附件:

下载次数:349
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-13 21:55:16
描述:
预览信息:EXIF信息



最后编辑2007-03-22 19:32:05.233000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-13 21:56 | 只看楼主 短消息 资料
字号: 2楼

由此,基本可以断定此毒是“熊猫烧香”的变种。

附件附件:

下载次数:369
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-13 21:56:30
描述:
预览信息:EXIF信息
gototop
 
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2007-02-13 21:58 | 短消息 资料
字号: 3楼

貌似错了一个字母
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-13 21:58 | 只看楼主 短消息 资料
字号: 4楼

这个熊猫的厉害之处在于:
除了感染系统分区以外的 .exe和.html文件外,还用68K的病毒文件覆盖“程序文件夹”中的所有.exe文件(已经运行的.exe除外) 。

附件附件:

下载次数:364
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-13 21:58:30
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-13 21:59 | 只看楼主 短消息 资料
字号: 5楼

Tiny的文件也完了

附件附件:

下载次数:361
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-13 21:59:18
描述:
预览信息:EXIF信息
gototop
 
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2007-02-13 22:00 | 短消息 资料
字号: 6楼

人被抓,病毒没被抓光,估计熊猫还会流行相当一段时间
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-13 22:00 | 只看楼主 短消息 资料
字号: 7楼

SSM的可执行文件,除了已经运行的syssafe.exe,也全部玩儿完。

附件附件:

下载次数:358
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-13 22:00:57
描述:
预览信息:EXIF信息
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-02-13 22:04 | 短消息 资料
字号: 8楼

好严重
瑞星估计要过了春节才能更新这个病毒...||
gototop
 
baobjinkyy
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-02-13 22:08 | 短消息 资料
字号: 9楼

我刚注册,如何发贴?请指教!谢谢!
gototop
 
布衣秀才
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-02-13 22:09 | 短消息 资料
字号: 10楼

太厉害了,真是的。变种太多了。。
gototop
 
<<上一主题|下一主题>>
12345678»   1  /  14  页   跳转
页面顶部
Powered by Discuz!NT