瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:“孤独更可靠”——新“随机7”没什么新意

12   1  /  2  页   跳转

致:“孤独更可靠”——新“随机7”没什么新意

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-14 18:42 | 只看楼主 短消息 资料
字号: 1楼

致:“孤独更可靠”——新“随机7”没什么新意



释放的文件见附图。

SRENG 2.5日志异常项如下:


启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <tckflml><C:\windows\system32\hehfdvi.exe>  []
    <nahpwiq><C:\windows\system32\gdaxqhm.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><C:\windows\system32\gdaxqhm.exe>  []
..............N项(与老版相同)
==================================
正在运行的进程

[PID: 3244][C:\windows\system32\hehfdvi.exe]  [N/A, ]
   
[PID: 2304][C:\windows\system32\gdaxqhm.exe]  [N/A, ]
   

==================================
进程特权扫描

特殊特权被允许: SeLoadDriverPrivilege [PID = 3244, C:\WINDOWS\SYSTEM32\HEHFDVI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2304, C:\WINDOWS\SYSTEM32\GDAXQHM.EXE]


附件附件:

下载次数:207
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-14 18:42:10
描述:
预览信息:EXIF信息



最后编辑2007-06-15 10:50:58
分享到:
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-14 19:12 | 短消息 资料
字号: 2楼

引用:
【baohe的贴子】

释放的文件见附图。

SRENG 2.5日志异常项如下:


启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <tckflml><C:\windows\system32\hehfdvi.exe>  []
    <nahpwiq><C:\windows\system32\gdaxqhm.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><C:\windows\system32\gdaxqhm.exe>  []
..............N项(与老版相同)
==================================
正在运行的进程

[PID: 3244][C:\windows\system32\hehfdvi.exe]  [N/A, ]
   
[PID: 2304][C:\windows\system32\gdaxqhm.exe]  [N/A, ]
   

==================================
进程特权扫描

特殊特权被允许: SeLoadDriverPrivilege [PID = 3244, C:\WINDOWS\SYSTEM32\HEHFDVI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2304, C:\WINDOWS\SYSTEM32\GDAXQHM.EXE]



………………


是啊,直接可以从进程管理器关掉,汗汗的``



就是破坏安全模式\IFEO麻烦点```
gototop
 
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-06-14 22:55 | 短消息 资料
字号: 3楼

sreng有2.5了?哪里下载啊?
gototop
 
★蓝色尘埃★
头像
快乐黄口狮
  • 帖子:262
  • 注册: 2007-04-05
  • 来自:
发表于: 2007-06-14 23:21 | 短消息 资料
字号: 4楼

真是不厉害啊,我今天下午就见到了。手工就处理了。
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-06-15 00:05 | 短消息 资料
字号: 5楼

引用:
【琼台听雨的贴子】sreng有2.5了?哪里下载啊?
………………


内部测试版 不外传..
gototop
 
星10000
头像
快乐黄口狮
  • 帖子:216
  • 注册: 2007-02-28
  • 来自:
发表于: 2007-06-15 00:25 | 短消息 资料
字号: 6楼

【凝逸反毒】清除:av终结者.帕虫.U盘病毒

清除:映像劫持.随机8位病毒.av终结者.帕虫(worm.pabug).U盘病毒
清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
nyfd5.7版:http://nyfd.n-cn.com/download/nyfd.zip

【凝逸实验室】
                      作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-06-15 02:47 | 短消息 资料
字号: 7楼

引用:
【baohe的贴子】

释放的文件见附图。

SRENG 2.5日志异常项如下:


启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <tckflml><C:\windows\system32\hehfdvi.exe>  []
    <nahpwiq><C:\windows\system32\gdaxqhm.exe>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
    <IFEO[360rpt.exe]><C:\windows\system32\gdaxqhm.exe>  []
..............N项(与老版相同)
==================================
正在运行的进程
[PID: 3244][C:\windows\system32\hehfdvi.exe]  [N/A, ]
[PID: 2304][C:\windows\system32\gdaxqhm.exe]  [N/A, ]
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 3244, C:\WINDOWS\SYSTEM32\HEHFDVI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2304, C:\WINDOWS\SYSTEM32\GDAXQHM.EXE]
………………

学习一下

附件附件:

下载次数:188
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-15 2:47:59
描述:
gototop
 
2008来了
头像
初生襁褓狮
  • 帖子:119
  • 注册: 2007-05-31
  • 来自:
发表于: 2007-06-15 08:34 | 短消息 资料
字号: 8楼

还内部测试啊.那什么时候可以出来哦.
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-06-15 09:00 | 短消息 资料
字号: 9楼

2.5貌似可以扫描IFEO项了。..
gototop
 
素就像天上的浮云
头像
快乐黄口狮
  • 帖子:206
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-06-15 09:45 | 短消息 资料
字号: 10楼

期待2.5
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT