瑞星卡卡安全论坛
baohe - 2007-1-29 10:10:00
新变种仍绵绵不绝。
spoclss.exe这个变种又有些有趣之处:
1、夹带不少马仔。每次中招,夹带的马仔均有变化。夹带的马仔中以WinDHCP.ocx较难对付。WinDHCP.ocx似乎模仿IceSword的驱动加载机制——加载CeInDrv.sys后,删除自身。增加中招后的查杀难度。
2、spoclss.exe样本(setup.exe、GameSetup.exe)感染系统前即为隐藏文件。
3、文件感染、关闭窗口等行为同前。但留给中招者结束spoclss.exe进程的时间更短。
4、开启1026至5000所有TCP端口。
5、中招后,用户依然可在cmd下通过IceSword.exe/c开启IceSword。用IceSword结束spoclss.exe进程时需“手急眼快”,手杀时更像一场游戏。
熊猫变种已经玩儿过十几个了。只要Tiny的防护规则设置恰当,感染熊猫后,系统原有文件(包括硬盘上的GHO文件)依然安然无恙。
Refrain - 2007-1-29 10:17:00
又是新变种.......
烂笔头1 - 2007-1-29 10:32:00
没信用
spiritfire - 2007-1-29 10:44:00
不一定是whboy的作品吧?
世纪情缘1 - 2007-1-29 10:46:00
呵呵,人家说不更新熊猫了,可以把毒变成猪的图标呀.
高歌猛进 - 2007-1-29 10:48:00
有可能玩出更多的花样
oo123oo3 - 2007-1-29 10:55:00
鸟儿天上飞 - 2007-1-29 20:07:00
我一定要把Tiny 学会不过...从哪里开始...
好学的忆忆 - 2007-1-29 20:14:00
...又见熊猫
处处是快乐 - 2007-1-29 20:15:00
网络越来越可怕了.
水树雨下 - 2007-1-29 20:16:00
革命尚未成功……
robert9988 - 2007-1-29 20:33:00
WHBOY真他妈的强,我就领教过他的武汉男生病毒,怎么清也清不干净!!!!!
goto2 - 2007-1-29 21:48:00
那里有Tiny下?谢谢
baohe - 2007-1-29 21:56:00
【回复“goto2”的帖子】
百度一下
mopery - 2007-1-29 21:58:00
bin59420@yahoo.com.cn
猫叔 发我下..
baohe - 2007-1-29 22:01:00
| 引用: |
【mopery的贴子】bin59420@yahoo.com.cn
猫叔 发我下..
……………… |
明天发吧
样本在单位的电脑中
lincalee - 2007-1-29 22:10:00
WHBOY还真把自己当成死亡笔记里的月拉?可惜他要面对的L有太多拉,难道非把他T出IT界才死心不成!!!
weim - 2007-1-29 22:12:00
我也想要!weimmary@163.com
恋づ烟花 - 2007-1-29 22:18:00
我的电脑也有那个,gamesetup.exe 这个文件,
是中熊猫了吗?
不要吓我啊,我的那个是服务器啊
小树12345 - 2007-1-29 22:20:00
Tiny Personal Firewall 防火墙?
竹林ぁ风 - 2007-1-29 22:21:00
| 引用: |
【水树雨下的贴子】革命尚未成功……
……………… |
大家还要小心
bbcwenb - 2007-1-30 1:04:00
看看,熊猫未死!!
我就说,whboy 在用非常手段提高中国普通用户的安全意识和水平,是计算机安全的“另类”老师,没有他,普通人谁注意安全了?
相信几年后新一代正规高手中就有人是从这次“熊猫烧香”危机中启发锻炼成长起来的
1
© 2000 - 2026 Rising Corp. Ltd.
