新蠕虫incefalus.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新蠕虫incefalus.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

新蠕虫incefalus.exe

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-11-26 17:31 \| 只看楼主短消息资料字号：小中大 1楼新蠕虫incefalus.exe 1、运行incefalus.exe后，卡巴斯基今天的病毒库不报毒。 2、incefalus.exe感染系统后，HijackThis日志中可见异常启动加载项： O4 - 启动项HKLM\\Run: [WinExec] C:\windows\WinExec.exe 3、创建很多病毒文件（见图1、图2）。 4、注册表改动：（1）、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加： "WinExec"="C:\\windows\\WinExec.exe" （2）、创建新注册表键HKEY_CURRENT_USER\Software\Kazaa 写入LocalContent和ResultsFilter两个子项。查杀：结束病毒进程，删除病毒文件，删除病毒添加的注册表内容。图1 附件: 文件名:15584720051126173101.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-26 17:31:01 描述: 2005-11-26 18:02:54
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-11-26 17:32 \| 短消息资料字号：小中大 2楼手真快,在卡卡就发了... anti-vir有结果...
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-11-26 17:34 \| 只看楼主短消息资料字号：小中大 3楼图2 附件: 文件名:15584720051126173423.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-26 17:34:23 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:	发表于： 2005-11-26 17:34 \| 短消息资料字号：小中大 4楼谢谢,我有朋友中了,遗憾
★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-11-26 17:39 \| 短消息资料字号：小中大 5楼刚刚在1楼发太快了.自己删了- -` 厉害.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-11-26 17:39 \| 只看楼主短消息资料字号：小中大 6楼病毒文件incefalus.exe的图标是文本文件图标。如果隐藏文件后缀，很容易误认为是文本文件。附件: 文件名:15584720051126173923.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-26 17:39:23 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

社区嘉宾

帖子:6782
注册: 2005-04-16
来自:

发表于： 2005-11-26 17:41 | 短消息资料

字号：小中大 7楼

引用:

【baohe的贴子】病毒文件incefalus.exe的图标是文本文件图标。如果隐藏文件后缀，很容易误认为是文本文件。
...........................

对于2000的系统来说吧.

----------
PS:刚刚也同样试完这个worm.在anti-vir.

gototop

★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:	发表于： 2005-11-26 17:42 \| 短消息资料字号：小中大 8楼问一下,它同时是一个后门吗,你发现它访问网络吗
★蓝色羽毛★ 版主帖子:4322 注册: 2004-02-22 来自:

卧龙传说特邀体验者帖子:861 注册: 2005-09-18 来自:	发表于： 2005-11-26 18:02 \| 短消息资料字号：小中大 9楼谢谢BAOHE斑竹
卧龙传说特邀体验者帖子:861 注册: 2005-09-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT