123   2  /  3  页   跳转

诡异的Rootkit.Antihide.b

收藏
要狠
头像
初生襁褓狮
  • 帖子:180
  • 注册: 2005-10-15
  • 来自:
发表于: 2006-06-09 21:24 | 短消息 资料
字号: 11楼

和网警他们发现的一样http://bbs.hzva.org/viewthread.php?tid=16841&fpage=1
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-09 21:50 | 短消息 资料
字号: 12楼

引用:
【baohe的贴子】
木马已经宰了。主要是那个C:\windows\下的niq4fvl.dll,插入当前运行的所有进程。你运行一个,它就插一个。但重启系统后,可以删除这个dll。
但无法解释观察到的那些现象。
...........................


呵呵,八成是这木马的作者粗心所至。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-09 22:05 | 短消息 资料
字号: 13楼

引用:
【我无邪的贴子】

呵呵,八成是这木马的作者粗心所至。
...........................

倒应该不是粗心,据寿宁的说法,这个exe文件程序行列很严密,加密程度相当高。
gototop
 
世纪情缘1
头像
飘泊而立狮
  • 帖子:758
  • 注册: 2005-12-06
  • 来自:河北衡水市
发表于: 2006-06-09 22:19 | 短消息 资料
字号: 14楼

瑞星杀的只是这个木马放的"烟雾弹".
gototop
 
世纪情缘1
头像
飘泊而立狮
  • 帖子:758
  • 注册: 2005-12-06
  • 来自:河北衡水市
发表于: 2006-06-09 22:22 | 短消息 资料
字号: 15楼

和网警他们发现的一样http://bbs.hzva.org/viewthread.php?tid=16841&fpage=1大家共同杀掉这个病毒.
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-06-09 23:13 | 短消息 资料
字号: 16楼

看上帖介绍,感觉是这个作者太小心了(不想被抓到尾巴,~)

或者,是这个“作品” 还在试用期~~~~
gototop
 
安全旅行
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-06-07
  • 来自:
发表于: 2006-06-10 08:09 | 短消息 资料
字号: 17楼

瑞星能杀的了这个病毒吗?"
gototop
 
worldkiller
头像
初生襁褓狮
  • 帖子:305
  • 注册: 2006-04-10
  • 来自:
发表于: 2006-06-10 08:45 | 短消息 资料
字号: 18楼

智能型的病毒,防止反汇编,防用常用软件监视,发现就自毁,太强了!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-10 11:37 | 只看楼主 短消息 资料
字号: 19楼

引用:
【worldkiller的贴子】智能型的病毒,防止反汇编,防用常用软件监视,发现就自毁,太强了!
...........................

已经捉到这个vook.sys了。怎么捉到的,就不说了。

附件附件:

下载次数:139
文件类型:image/pjpeg
文件大小:
上传时间:2006-6-10 11:37:06
描述:
预览信息:EXIF信息
gototop
 
烟火2月
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-06-10
  • 来自:
发表于: 2006-06-10 12:12 | 短消息 资料
字号: 20楼

请教怎么完全清除~~楼上的怎么杀的
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT