灰色流星 - 2006-5-22 18:12:00
鸽子VIP太牛B了,如题,后来我重新装了系统
今天到黑群里发现一个带帐号密码的鸽子VIP版,下下来后打开发现帐号密码是空的,发现不对头,结果发现居然用手工RAR捆绑了木马.....
直接过瑞星内存,网上看的各种手工方法都无效,安全模式下根本找不到所谓的_Hook.dll,注册表找1.exe(捆绑的木马名)发现了一个项,并没有指明路径,删除后用冰刃看服务端口,根本没有可疑的,看进程发现了一个隐藏的iexplorer进程,可也只能干瞪眼,结束了又有,怎么办啊
哪位高手会卸载的,告诉我,小弟感激不尽~!
huji1277 - 2006-5-22 18:21:00
可怜啊,比我中的还牛比
cser_wise - 2006-5-22 18:22:00
不能太迷信杀毒软件,后果会很严重
灰色流星 - 2006-5-23 17:46:00
怎么办啊,5555555~
我现在不敢用招商银行的一卡通专业版在网上交易了,不知道鸽子能把这盗去不?盗去了没证书能拿钱吗~
baohe - 2006-5-23 17:50:00
【回复“灰色流星”的帖子】
卡巴斯基也“太落后”了——收到两个鸽子样本,最新的病毒库硬是不报!
这结论成立吗?
灰鸽子是个“开源”的后门!!!明白了?
轩辕小聪 - 2006-5-23 17:50:00
用IceSword查看那个隐藏的IE进程所加载的模块,找到可疑的模块,就可以知道灰鸽子在哪了。
或者:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第5楼下载System Repair Engineer 2.0.12.350导出全部日志。
轩辕小聪 - 2006-5-23 17:53:00
| 引用: |
【baohe的贴子】【回复“灰色流星”的帖子】
卡巴斯基也“太落后”了——收到两个鸽子样本,最新的病毒库硬是不报!
这结论成立吗?
灰鸽子是个“开源”的后门!!!明白了?
........................... |
“开源”的后门就是说有N多人修改灰鸽子的源代码,制造出新的变种,病毒特征码一变,杀毒软件也只能等截获了它新的样本之后才能完善病毒库来对以后同样的病毒作响应。
灰色流星 - 2006-5-24 17:45:00
卡巴作为全球优秀的杀毒软件,2个月确实慢了点,可是瑞星作为国内优秀的杀毒软件,应该对国内流行的病毒作出更快速的反应的,既然样本都传了上去,怎么还要这么长时间呢?
而且我和我的朋友做过试验的,用正版的VIP鸽子生成的服务端,只使用了内置的UPX加壳,而瑞星却还是杀不出来,这又是怎么回事?
希望作为国内数一数二的杀毒软件,能够对新病毒作出更快的反应~这才是我们需要的
© 2000 - 2026 Rising Corp. Ltd.