【原创】阴狠的hgz.exe木马★★★★

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】阴狠的hgz.exe木马★★★★

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 456

5 / 6 页

跳转页

o小春o度假中初生襁褓狮帖子:6 注册: 2006-08-08 来自:	发表于： 2006-08-08 12:12 \| 短消息资料字号：小中大 41楼呵呵,中了,中了,我也中了,瑞星对这个确实不好使,new123.sys让我手动删除了,还有歌new123.dll,暂时还没动~`y
o小春o度假中初生襁褓狮帖子:6 注册: 2006-08-08 来自:

特邀体验者

帖子:5462
注册: 2005-01-12
来自:0GiNr

发表于： 2006-08-08 15:37 | 只看楼主 短消息资料

字号：小中大 42楼

引用:

【黑灯黑火的贴子】有个问题?
为什么这个new123.sys 进入我的电脑,却没有运行?
如你所说,下载下win30.exe后,允许它执行,它就创建了一个全局钩子(如下图)

然后就没有动静了~~
也没有看到这个驱动有动作~~
但我到C:\Program Files\Internet Explorer\PLUGIN下却看到这个驱动已经在这里了~
在Autoruns里也没有看到这个驱动?
难道它必须要重启后才能有用吗?(我是在影子里测试的~~一旦重启,就什么都没了~~)
另附上其它图几张~

因为这个驱动没有加载,所以,我很轻易的删除了它们(只是不知道它在注册表里到底还有没有什么动作,~~)
………………

我也是在影子下测试的.
因为PG拦截了它的全局钩子,导致没有感染完全.

在测试过程中,除了底层访问外,都应该允许,这样才能看出木马都做了些什么

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 15:43 \| 只看楼主短消息资料字号：小中大 43楼 IS的图中,红字的表示有问题
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

特邀体验者

帖子:5462
注册: 2005-01-12
来自:0GiNr

发表于： 2006-08-08 15:44 | 只看楼主 短消息资料

字号：小中大 44楼

引用:

【闪电风暴的贴子】

我也是在影子下测试的.
因为PG拦截了它的全局钩子,导致没有感染完全.

在测试过程中,除了底层访问外,都应该允许,这样才能看出木马都做了些什么
………………

所以,我个人不建议使用PG来监控,相反,SSM569版倒不错,比SSM580的监控详细得多

飞起来的大卡车初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 15:56 \| 短消息资料字号：小中大 45楼楼主你好我的电脑中了Trojan.PSW.QQGame.l 名字的病毒我用瑞星查出来的可是怎么都删不掉,都郁闷死我了... 一开机就有能帮我看下日志吗?可以的话我就把日志贴到你的帖子里来谢谢
飞起来的大卡车初生襁褓狮帖子:13 注册: 2006-08-08 来自:

琰璎初生襁褓狮帖子:58 注册: 2004-12-17 来自:	发表于： 2006-08-08 15:57 \| 短消息资料字号：小中大 46楼幸好没有````````````
琰璎初生襁褓狮帖子:58 注册: 2004-12-17 来自:

特邀体验者

帖子:5462
注册: 2005-01-12
来自:0GiNr

发表于： 2006-08-08 16:10 | 只看楼主 短消息资料

字号：小中大 47楼

引用:

【飞起来的大卡车的贴子】楼主你好我的电脑中了Trojan.PSW.QQGame.l 名字的病毒我用瑞星查出来的可是怎么都删不掉,都郁闷死我了... 一开机就有能帮我看下日志吗?可以的话我就把日志贴到你的帖子里来谢谢

………………

最好自己开个帖

飞起来的大卡车初生襁褓狮帖子:13 注册: 2006-08-08 来自:	发表于： 2006-08-08 16:56 \| 短消息资料字号：小中大 48楼恩开了你去看下啊等
飞起来的大卡车初生襁褓狮帖子:13 注册: 2006-08-08 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 17:39 \| 只看楼主短消息资料字号：小中大 49楼【回复“飞起来的大卡车”的帖子】地址
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 18:51 \| 只看楼主短消息资料字号：小中大 50楼快点
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

1 2 3 456

5 / 6 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】阴狠的hgz.exe木马★★★★

【原创】阴狠的hgz.exe木马★★★★

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】阴狠的hgz.exe木马★★★★