12   1  /  2  页   跳转

一个足以让你抓狂的恶作剧程序

收藏
本主题由 版主 天月来了 于 2009-8-17 15:06:00 执行 关闭主题/取消 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 10:17 | 显示全部 短消息 资料
字号: 1楼

一个足以让你抓狂的恶作剧程序

就是瑞星报的那个Joke.Win32.BlackScr.a。
此毒经移动存贮介质传播。
在影子环境下运行了一下。
中招后,窗口漆黑一片。注册表编辑器被禁、鼠标左右键颠倒、用户登陆密码被篡改。
即使你有IceSword这样的工具,这时也不太好用了(窗口漆黑一片)。
如果没杀净病毒就重启了,您可以体验一下“抓狂”的感觉(用户登陆密码永远是错的,无法登陆系统)。
汗!!还是着眼预防吧。

[用户系统信息]Opera/9.10 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:484
文件类型:image/pjpeg
文件大小:
上传时间:2007-8-3 10:17:54
描述:
预览信息:EXIF信息



最后编辑2008-02-28 17:35:33
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 10:26 | 显示全部 短消息 资料
字号: 2楼

引用:
【newcenturymoon的贴子】呵呵 猫叔把样本发给我吧 newcenturymoon1986@yahoo.com.cn 加密123 谢谢咯
………………

已发
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 10:40 | 显示全部 短消息 资料
字号: 3楼

引用:
【日不懂啊的贴子】猫叔啊,那没清楚干净进不去的话,只有重装了?
那ADMINISTRATOR这个用户能进么?
………………

ADMINISTRATOR这个用户也不能登陆(密码错误)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 10:43 | 显示全部 短消息 资料
字号: 4楼

引用:
【wbxhs的贴子】猫叔,那该怎弄啊?
………………

具体不知该咋弄。
所有操作全部与原来的习惯相反,很别扭。没再继续玩儿。在影子中玩儿的。重启,就好了。如果在普通模式下玩儿,估计要GHOST了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 10:48 | 显示全部 短消息 资料
字号: 5楼

引用:
【gtkx的贴子】通过什么传播
………………

U盘等移动存贮介质
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 11:21 | 显示全部 短消息 资料
字号: 6楼

引用:
【日不懂啊的贴子】

猫叔,你把用户名跟密码 反过来填填看呢
用户名的填密码,密码的填用户名,嘿嘿
………………

不玩儿了
这种恶搞的DD没什么意思。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 11:40 | 显示全部 短消息 资料
字号: 7楼

引用:
【大庆女人的贴子】猫叔,现在主要流行区域在哪里?是否有已知的被攻陷企业?说地域就可以。
Joke.Win32.BlackScr.a真可怕啊。

………………

我只是个个人用户。你这些问题——我无法回答。
不过,瑞星用户可以放心。瑞星8月2日的病毒库已经可杀此毒。

以下是8月2日的多引擎扫描结果:
AhnLab-V3
   
2007.8.2.0
   
2007.08.02
   
-


AntiVir
   
7.4.0.54
   
2007.08.01
   
-


Authentium
   
4.93.8
   
2007.08.02
   
-


Avast
   
4.7.1029.0
   
2007.08.01
   
-


AVG
   
7.5.0.476
   
2007.08.01
   
-


BitDefender
   
7.2
   
2007.08.02
   
-


CAT-QuickHeal
   
9.00
   
2007.08.01
   
-


ClamAV
   
0.91
   
2007.08.01
   
-


DrWeb
   
4.33
   
2007.08.01
   
-


eSafe
   
7.0.15.0
   
2007.07.31
   
-


eTrust-Vet
   
31.1.5024
   
2007.08.01
   
-


Ewido
   
4.0
   
2007.08.01
   
-


FileAdvisor
   
1
   
2007.08.02
   
-


Fortinet
   
2.91.0.0
   
2007.08.02
   
-


F-Prot
   
4.3.2.48
   
2007.08.01
   
-


F-Secure
   
6.70.13030.0
   
2007.08.02
   
-


Ikarus
   
T3.1.1.8
   
2007.08.02
   
-


Kaspersky
   
4.0.2.24
   
2007.08.02
   
-


McAfee
   
5088
   
2007.08.01
   
W32/Autorun.worm.l


Microsoft
   
1.2704
   
2007.08.02
   
-


NOD32v2
   
2431
   
2007.08.01
   
-


Norman
   
5.80.02
   
2007.08.01
   
-


Panda
   
9.0.0.4
   
2007.08.02
   
Suspicious file


Prevx1
   
V2
   
2007.08.02
   
-


Rising
   
19.34.30.00
   
2007.08.02
   
Joke.Win32.BlackScr.a


Sophos
   
4.19.0
   
2007.08.01
   
-


Sunbelt
   
2.2.907.0
   
2007.08.02
   
-


Symantec
   
10
   
2007.08.02
   
-


TheHacker
   
6.1.7.160
   
2007.08.01
   
-


VBA32
   
3.12.2.2
   
2007.08.01
   
-


VirusBuster
   
4.3.26:9
   
2007.08.01
   
-


Webwasher-Gateway
   
6.0.1
   
2007.08.02
   
-
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 14:01 | 显示全部 短消息 资料
字号: 8楼

引用:
【g任逍遥g的贴子】我运行了一下中招(安全模式)

但是瑞星杀完了以后清除了啊,没你们说的那么严重啊!!?
………………

如果没杀净病毒就重启了,您可以体验一下“抓狂”的感觉(用户登陆密码永远是错的,无法登陆系统)。

________

注意条件(红色字体)。

忽略了条件,结论自然就不能成立。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 14:20 | 显示全部 短消息 资料
字号: 9楼

引用:
【g任逍遥g的贴子】我注意这个了,所以没等杀完就重启了啊!没有登陆不了的情况啊!
………………

要想爽一下?
关闭所有安全软件。
在WINDOWS下运行样本。
重启。
你能登陆系统?
能登陆,算你牛!
不能登陆.......别骂我。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-08-03 14:46 | 显示全部 短消息 资料
字号: 10楼

引用:
【g任逍遥g的贴子】初战:WINDOWS正常模式下无法运行病毒文件,在安全模式可以运行,运行后确实一遍黑!重启后进入正常模式,整个进入过程没问题!除了进入系统后发现C,D,E右键菜单的“打开”变成了“open”没发现其它问题,启动瑞星杀毒,摆平。。。。。

再试:杀毒没完成我就重启了,一切正常!
………………

XPSP2系统,关闭所有安全软件,WINDOWS下可以运行这个样本(运行样本后不要立即重启)。

下次重启时....................

不知道登陆密码?可以告诉你。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT