瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀(2月3日补充)

12345678»   2  /  17  页   跳转

【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀(2月3日补充)

收藏
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-01-26 09:02 | 短消息 资料
字号: 11楼

做者可真的
费尽心机啊
gototop
 
watermelon9
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-03-01
  • 来自:
发表于: 2007-01-26 09:03 | 短消息 资料
字号: 12楼

很详细,谢谢楼主
gototop
 
熊猫拜佛
头像
初生襁褓狮
  • 帖子:0
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-26 09:22 | 短消息 资料
字号: 13楼

新人报道

顺便问下

你们怎么分析病毒的阿?

分析环境是怎么构建的阿??

告诉下俺,俺也学学哈
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2007-01-26 09:26 | 短消息 资料
字号: 14楼

果然够狠....

来个样本..以后....
gototop
 
aikakaka
头像
拙长孩提狮
  • 帖子:147
  • 注册: 2006-02-15
  • 来自:
发表于: 2007-01-26 09:29 | 短消息 资料
字号: 15楼

楼主辛苦了,这个病毒也真够毒辣的,可执行文件全部定位到病毒主体文件上,够恶心……
手法可真够多的,作者的心思可谓用心良苦阿……

如果没你这么剖析,相信没有几个人可以手动处理掉的,致敬。

鄙视那些站在暗处的毒人。
gototop
 
chinatiger
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2006-12-30
  • 来自:
发表于: 2007-01-26 10:11 | 短消息 资料
字号: 16楼

赞楼主

写这个病毒的人也太变态了
gototop
 
kingnice
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-26 10:16 | 短消息 资料
字号: 17楼

对于一些手高的可以通过修改进程软件特征来防止其被病毒追杀。
u盘里面可以通过建立一个Autorun.inf,然后通过一些软件进行防修改固化.
对于那些急需打开U盘又不想运行病毒的可以试试winrar打开U盘
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-01-26 10:30 | 短消息 资料
字号: 18楼

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
晕,IFEO也终究被利用了
gototop
 
寻风之云
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-26 10:32 | 短消息 资料
字号: 19楼

========Content========
辛苦搂主,我们菜鸟难活啊!
gototop
 
东方力威
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-26 10:39 | 短消息 资料
字号: 20楼

来学习来了,懂一点电脑,不懂病毒,看到最近的熊猫专题,开始对反病毒有点兴趣,来向大家学习!多多照顾呵呵。
gototop
 
<<上一主题|下一主题>>
12345678»   2  /  17  页   跳转
页面顶部
Powered by Discuz!NT