熊猫再变，还是过不了IFEO这关

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛熊猫再变，还是过不了IFEO这关

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 4 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-16 09:33 \| 只看楼主短消息资料字号：小中大 1楼熊猫再变，还是过不了IFEO这关熊猫的一个新变种，主体文件名变成了sppoolsv.exe。我还是用那老把戏：自己在IFEO分支添加Debugger键值（指向瑞星监控）。这变种就傻了！附件: 文件名:155847200711692354.jpg 下载次数:260 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-16 9:33:03 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-04-09 17:15:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-16 09:33 \| 只看楼主短消息资料字号：小中大 2楼 2 附件: 文件名:155847200711692421.jpg 下载次数:269 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-16 9:33:30 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-16 09:33 \| 只看楼主短消息资料字号：小中大 3楼 3 附件: 文件名:155847200711692438.jpg 下载次数:253 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-16 9:33:46 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-16 09:34 \| 只看楼主短消息资料字号：小中大 4楼 4 附件: 文件名:155847200711692458.jpg 下载次数:269 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-16 9:34:07 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

水樹雨下初生襁褓狮帖子:242 注册: 2007-01-15 来自:	发表于： 2007-01-16 09:37 \| 短消息资料字号：小中大 5楼感觉作者不是做不到，而是不想做？
水樹雨下初生襁褓狮帖子:242 注册: 2007-01-15 来自:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-01-16 09:37 \| 短消息资料字号：小中大 6楼大叔鸟儿有个问题请教啊...关于 C:\WINNT\578685M.BMP 这样病毒类型的文件用IFEO 能组织加载吗? 我让中毒者实验他们说不行..我怕他们操作问题问问您,,
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

大版主

发表于： 2007-01-16 09:39 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【鸟儿天上飞的贴子】大叔鸟儿有个问题请教啊...关于 C:\WINNT\578685M.BMP 这样病毒类型的文件用IFEO 能组织加载吗? 我让中毒者实验他们说不行..我怕他们操作问题问问您,,
………………

没试过。
我从未拿到过这类样本。

另：IFEO并非万能

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2007-01-16 09:41 \| 短消息资料字号：小中大 8楼熊猫的难度在于下载的垃圾多，文件修复麻烦！
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

大版主

发表于： 2007-01-16 09:42 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【deadmanzj的贴子】熊猫的难度在于下载的垃圾多，文件修复麻烦！
………………

所以，预防是重要的

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-01-16 09:42 \| 短消息资料字号：小中大 10楼改天我自己试试呵呵用冰刃回这样的帖子太累了..希望有简单方法嘎嘎大叔去看看这帖子吧..棘手了关于这病毒的查杀因该改改了呵呵 http://forum.ikaka.com/topic.asp?board=28&artid=8251369
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

1 / 4 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-01-16 09:33 \| 只看楼主短消息资料字号：小中大 1楼熊猫再变，还是过不了IFEO这关熊猫的一个新变种，主体文件名变成了sppoolsv.exe。我还是用那老把戏：自己在IFEO分支添加Debugger键值（指向瑞星监控）。这变种就傻了！附件: 文件名:155847200711692354.jpg 下载次数:260 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-16 9:33:03 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-04-09 17:15:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：