瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 蛇打七寸——再战新版“磁碟机”

baohe - 2008-1-23 15:31:00

这东东又出新变种了。汗！
样本来自：http://bbs.kafan.cn/viewthread.php?tid=192503&extra=page%3D1
文件名：Xorer.exe
文件大小：90K
MD5:730EB93A30B28FE3263DF33BFC70E3775
用瑞星20.28.20扫此样本————不报毒。
这次只变了驱动的文件名（由原来的Netapi00.sys变为NetApi000.sys）。
只要设法阻止此毒的驱动加载，这东东就容易收拾。

图1：只释放了这么多病毒文件。由于采取了措施阻止病毒驱动加载，病毒进入系统后，IceSword仍然可以使用。

[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件: 1558472008123152022.jpg

baohe - 2008-1-23 15:32:00

图2：病毒文件被IceSword删除了。

附件: 1558472008123152113.jpg

baohe - 2008-1-23 15:33:00

图3：这个聋子的耳朵也可直接删除。

附件: 1558472008123152148.jpg

baohe - 2008-1-23 15:34:00

图4：防御的关键在这里

附件: 1558472008123152315.jpg

nkevin - 2008-1-23 15:35:00

换汤不换药的垃圾东西。。。。。。。哎，不知道作者在想什么。。。。。

天月来了 - 2008-1-23 16:03:00

你这能禁止，也知道禁止什么。

不知道的，以及没法禁止的，不还一样痛苦。

猫猫这贴里的那位，应该不会有这样绝的病毒吧？

http://forum.ikaka.com/topic.asp?board=28&artid=8420241

baohe - 2008-1-23 16:10:00

引用:

【天月来了的贴子】

猫猫这贴里的那位，应该不会有这样绝的病毒吧？

http://forum.ikaka.com/topic.asp?board=28&artid=8420241
………………

从那位的叙述判断，他中的不是磁碟机。
中磁碟机后，SRENG可以运行。运行后，再点击SRENG面板上的其它DD，SRENG死掉（无回应）。

silences - 2008-1-23 16:27:00

既然是新版的猫叔麻烦发个给我
hostsqw@163.com

豪斯登堡新郎 - 2008-1-23 16:44:00

路过……留下我的脚印

独孤豪侠 - 2008-1-23 17:14:00

学习下..

青ぁ龙ぞ震⊙威 - 2008-1-23 19:00:00

收了，谢谢猫叔了

闪电风暴 - 2008-1-23 19:16:00

帮发一个:kxsystem@163.com

流星陨落 - 2008-1-23 23:56:00

占楼先

中分 - 2008-1-24 8:37:00

学习了．

turry - 2008-1-27 10:41:00

谢谢猫叔!

xiaoxiongjoy - 2008-2-28 15:36:00

精彩

终极小菜鸟 - 2008-3-1 15:54:00

挺狠的猫叔好厉害

查看完整版本: 蛇打七寸——再战新版“磁碟机”