12   2  /  2  页   跳转

一个P2P蠕虫

收藏
菜鸟飞飞219
头像
初生襁褓狮
  • 帖子:88
  • 注册: 2006-04-13
  • 来自:
发表于: 2006-05-01 16:57 | 短消息 资料
字号: 11楼

吓我哦,,我们这些菜鸟看到跑还来不急,你们还用来玩.
gototop
 
JayFaye
头像
叱咤花甲狮
  • 帖子:3546
  • 注册: 2004-08-15
  • 来自:
发表于: 2006-05-01 17:11 | 短消息 资料
字号: 12楼

引用:
【baohe的贴子】
样本已经发到daniel_wang@163.com
...........................

谢谢,嘿
gototop
 
JayFaye
头像
叱咤花甲狮
  • 帖子:3546
  • 注册: 2004-08-15
  • 来自:
发表于: 2006-05-01 17:21 | 短消息 资料
字号: 13楼

没搞错吧,瑞星还不能查杀此蠕虫,虽然瑞星报的是“未知病毒”,但这里要说的是瑞星的全球病毒监控网在干嘛?这个病毒最近也算很火,这么多天了居然还不能查?!

病毒用了变形引擎,目前来看仅知道Dr.web能查到这个蠕虫变形后的所有变种,KV能够查到绝大部分。

看看金山怎么样了,嘿嘿启动虚拟机了……不过估计不怎样(瞎猜别介意),这下就得看各自引擎的真功夫了~~~
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-05-01 17:54 | 短消息 资料
字号: 14楼

金山处理还可以

金山 毕竟和 dr web 有联系
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2006-05-01 21:53 | 短消息 资料
字号: 15楼

病毒虽然采用了变形引擎,但是国内反病毒厂商的分析员水平也不低。
毒霸和kv的分析都差不多了。
瑞星的分析也作好了,可以清除感染代码,只是有些原因还没放出来
跟dr.web有啥关系啦?
gototop
 
dodu
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-03-01
  • 来自:
发表于: 2006-05-01 21:59 | 短消息 资料
字号: 16楼

引用:
【JayFaye的贴子】没搞错吧,瑞星还不能查杀此蠕虫,虽然瑞星报的是“未知病毒”,但这里要说的是瑞星的全球病毒监控网在干嘛?这个病毒最近也算很火,这么多天了居然还不能查?!

病毒用了变形引擎,目前来看仅知道Dr.web能查到这个蠕虫变形后的所有变种,KV能够查到绝大部分。

看看金山怎么样了,嘿嘿启动虚拟机了……不过估计不怎样(瞎猜别介意),这下就得看各自引擎的真功夫了~~~
...........................

才玩这个病毒?呵呵,知道他做了什么事吗?
瑞星报未知病毒并不是查不到,过些天就应该能查了.
顺便说一句,能完全处理此病毒的不只Dr.Web一家.
飞塔和Dr.Web差不多的时候能查杀此病毒,呵呵,KV对这东西的研究应该也比较不错了.
毒霸基本上没问题了,不过我还没对他做染毒测试.
gototop
 
dodu
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-03-01
  • 来自:
发表于: 2006-05-01 22:02 | 短消息 资料
字号: 17楼

引用:
【taylor05771的贴子】金山处理还可以

金山 毕竟和 dr web 有联系
...........................

早和Dr.Web没关系了.不知道你这层关系从哪里套出来的.
别没事啥拉关系
对了还要说一句,此病毒可是修改了注册表的某处的,不知道你咋就没发现...
gototop
 
JayFaye
头像
叱咤花甲狮
  • 帖子:3546
  • 注册: 2004-08-15
  • 来自:
发表于: 2006-05-02 09:41 | 短消息 资料
字号: 18楼

昨天特意感染了一下,发现毒霸对感染的文件的操作居然是“删除文件”(看来感染后用毒霸的暂时有点可怜),瑞星没测,因为报的“未知病毒”
KV倒是真正的“清除”操作。

我想问一下,安焦那边说卡巴对它的也是“删除文件”操作,不知道现在是否有改观?
gototop
 
dodu
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-03-01
  • 来自:
发表于: 2006-05-02 11:02 | 短消息 资料
字号: 19楼

KV似乎也不是100%清除.大部分文件KV还是删除的.
你既然做染毒测试了,怎么不用卡巴一直测一下?
gototop
 
dabingdudu
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-05-02
  • 来自:
发表于: 2006-05-02 11:11 | 短消息 资料
字号: 20楼

呵呵,是啊,楼上既然都染毒了,就不差用卡巴也试试看啦。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT