致“ 被毒GAN掉”——关于你发来的样本

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致“ 被毒GAN掉”——关于你发来的样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-04 15:41 \| 显示全部短消息资料字号：小中大 1楼致“ 被毒GAN掉”——关于你发来的样本这个变种是冲着“毒霸”来的。上来就关闭“毒霸”的服务。运行logo_.exe后，在%windows%下创建一个rundl132.exe，在C:\SUPPORT\TOOLS下创建一个SETUP.EXE。还在N个文件夹中创建了_desktop.ini。运行这个SETUP.EXE后，才在%windows%下补上了那个logo_.exe。连注册表都没改，病毒就停止运行了。严重不解！！看来我是没机会玩儿“威金”了。今天已经接到两个这样的“变种”——都不跟我玩儿！附件: 文件名:155847200694153303.jpg 下载次数:187 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-4 15:41:04 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-09-04 17:46:01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

大版主

发表于： 2006-09-04 15:47 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【mopery的贴子】

我是不是也要运行看看...这鸟玩意到底多牛..
………………

不牛。连改写正常.exe的行为都没观察到。

大版主

发表于： 2006-09-04 17:41 | 显示全部 短消息资料

字号：小中大 3楼

引用:

【mopery的贴子】猫叔我测的跟以前威金差不多..照样感染了所有.exe文件..
………………

我怎么这么衰呀！！
看个病毒都看不完整！
估计又是我那Tiny中自己加的规则问题。自建规则太多了。这病毒都没法看了。

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-04 15:41 \| 显示全部短消息资料字号：小中大 1楼致“ 被毒GAN掉”——关于你发来的样本这个变种是冲着“毒霸”来的。上来就关闭“毒霸”的服务。运行logo_.exe后，在%windows%下创建一个rundl132.exe，在C:\SUPPORT\TOOLS下创建一个SETUP.EXE。还在N个文件夹中创建了_desktop.ini。运行这个SETUP.EXE后，才在%windows%下补上了那个logo_.exe。连注册表都没改，病毒就停止运行了。严重不解！！看来我是没机会玩儿“威金”了。今天已经接到两个这样的“变种”——都不跟我玩儿！附件: 文件名:155847200694153303.jpg 下载次数:187 文件类型:image/pjpeg 文件大小: 上传时间:2006-9-4 15:41:04 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-09-04 17:46:01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：