【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀（2月3日补充） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀（2月3日补充）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«4 5 6 789 10 11 »

8 / 17 页

跳转页

【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀（2月3日补充）

2007炽天使初生襁褓狮帖子:4 注册: 2007-01-28 来自:	发表于： 2007-01-28 08:57 \| 短消息资料字号：小中大 71楼呼!~~这么多病毒..就像是市场上的货物一样..真是目不暇接啊!
2007炽天使初生襁褓狮帖子:4 注册: 2007-01-28 来自:

爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:	发表于： 2007-01-28 15:46 \| 短消息资料字号：小中大 72楼收了```
爬围墙上青天横据古稀狮帖子:10155 注册: 2006-09-09 来自:

zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:	发表于： 2007-01-28 19:23 \| 短消息资料字号：小中大 73楼看不懂，中了指定是死路一条，支持楼主！
zhongzhi 快乐黄口狮帖子:167 注册: 2006-08-06 来自:

bob841020 初生襁褓狮帖子:2 注册: 2007-01-28 来自:	发表于： 2007-01-28 20:00 \| 短消息资料字号：小中大 74楼我以前中过是"自动播放",双击打不开盘!看来应该就是这种病毒了!
bob841020 初生襁褓狮帖子:2 注册: 2007-01-28 来自:

lbz5339 初生襁褓狮帖子:49 注册: 2006-07-10 来自:	发表于： 2007-01-28 20:27 \| 短消息资料字号：小中大 75楼我操,我在公司里用的电脑就中了这毒,任务管理器都不给打开,我在这里发过求助,后来也没能解决,现在被迫重装.
lbz5339 初生襁褓狮帖子:49 注册: 2006-07-10 来自:

單純僦昰緈諨初生襁褓狮帖子:30 注册: 2007-01-29 来自:	发表于： 2007-01-29 02:27 \| 短消息资料字号：小中大 76楼说实话..我感觉现在互联网.存在很大问题..
單純僦昰緈諨初生襁褓狮帖子:30 注册: 2007-01-29 来自:

telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:	发表于： 2007-01-29 06:22 \| 短消息资料字号：小中大 77楼看了轩辕小聪版主的文章，我玩了下注册表，有收获了，呵呵，希望版主以后多写点这方面的内容，好了，现在转入正题。打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，新建个项 KVUSCAN.exe，然后添加字符串值 debugger，数值数据改为 c:\progra~1\rising\rfw\rfwmain.exe 刷新注册表，运行KVUSCAN.exe程序，居然启动了瑞星防火墙主程序，原来我指定了它的路径，如果指定的是一个病毒文件所在的路径，后果将不堪设想。附件: 文件名:769643200712961309.jpg 下载次数:260 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-29 6:22:24 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 2866 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 587 PixYDim : 161 Orientation : 1 拍摄日期 : 2007:01:29 04:53:06 X Resolution : 72/1
telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:

telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:	发表于： 2007-01-29 06:32 \| 短消息资料字号：小中大 78楼看了轩辕小聪版主的文章，我玩了下注册表，有收获了，呵呵，希望版主以后多写点这方面的内容，好了，现在转入正题。打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，新建个项 KVUSCAN.exe，然后添加字符串值 debugger，数值数据改为 c:\progra~1\rising\rfw\rfwmain.exe 刷新注册表，运行KVUSCAN.exe程序，居然启动了瑞星防火墙主程序，原来我指定了它的路径，如果指定的是一个病毒文件所在的路径，后果将不堪设想。附件: 文件名:769643200712962302.jpg 下载次数:252 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-29 6:32:17 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 2866 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 587 PixYDim : 161 Orientation : 1 拍摄日期 : 2007:01:29 04:53:06 X Resolution : 72/1
telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:

telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:	发表于： 2007-01-29 06:33 \| 短消息资料字号：小中大 79楼修改debugger数值，指定一个瑞星防火墙不存在的路径(图A)，运行KVUSCAN.exe，系统提示路径不存在(图B)。附件: 文件名:769643200712962421.jpg 下载次数:249 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-29 6:33:37 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 8106 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 609 PixYDim : 530 Orientation : 1 拍摄日期 : 2007:01:29 05:11:21 X Resolution : 72/1
telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:

telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:	发表于： 2007-01-29 06:34 \| 短消息资料字号：小中大 80楼把rfwmain.exe文件名改为aa.exe文件名，路径为 C:\Program Files\Rising\Rfw\aa.exe(图A)，实际上，Rfw文件夹不存在aa.exe这个文件，刷新注册表，运行 KVUSCAN.exe，系统提示找不到文件(图B)。后来发现，其实debugger数值改为KVUSCAN.exe 结果跟图B的一样(请参考图C)。附件: 文件名:769643200712962524.jpg 下载次数:263 文件类型:image/pjpeg 文件大小: 上传时间:2007-1-29 6:34:39 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 8661 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 676 PixYDim : 639 Orientation : 1 拍摄日期 : 2007:01:29 06:01:44 X Resolution : 72/1
telnet 快乐黄口狮帖子:284 注册: 2006-10-18 来自:

<<上一主题|下一主题>>

«4 5 6 789 10 11 »

8 / 17 页

跳转页

页面顶部

Powered by Discuz!NT