Trojan-PSW.Win32.OnLineGames.mu——又一个利用IFEO劫持的变态病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan-PSW.Win32.OnLineGames.mu——又一个利用IFEO劫持的变态病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 9 页

跳转页

Trojan-PSW.Win32.OnLineGames.mu——又一个利用IFEO劫持的变态病毒

rockzonelee 初生襁褓狮帖子:16 注册: 2007-03-29 来自:	发表于： 2007-04-05 11:25 \| 短消息资料字号：小中大 31楼要删的东西好多啊顶了再看~~~~~~~~
rockzonelee 初生襁褓狮帖子:16 注册: 2007-03-29 来自:

guyueseng 初生襁褓狮帖子:30 注册: 2007-04-04 来自:	发表于： 2007-04-05 12:08 \| 短消息资料字号：小中大 32楼蜜罐，大家都来当蜜罐，拒绝使用虚拟机
guyueseng 初生襁褓狮帖子:30 注册: 2007-04-04 来自:

初生襁褓狮

帖子:1151
注册: 2006-06-14
来自:

发表于： 2007-04-05 12:44 | 短消息资料

字号：小中大 33楼

引用:

【guyueseng的贴子】版主大大是用的虚拟机么？
………………

老班的监空很牛的
没把握别学他哦

gototop

guyueseng 初生襁褓狮帖子:30 注册: 2007-04-04 来自:	发表于： 2007-04-05 12:49 \| 短消息资料字号：小中大 34楼将C:\WINDOWS\system32文件夹中的verclsid.exe.bak改名为verclsid.exe 这个问题我没有出现？难道这个病毒自己会变异？此毒貌似不会重复感染同一系统。杀毒后，再次运行样本————没有任何中毒迹象。这个病毒肯定有其他机制我们没弄清楚，不然怎么会有这种情况出现。我纳闷啊
guyueseng 初生襁褓狮帖子:30 注册: 2007-04-04 来自:

瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂	发表于： 2007-04-05 12:50 \| 短消息资料字号：小中大 35楼变态的病毒。。。
瓶子里没有水锋芒艾服狮帖子:1763 注册: 2007-01-27 来自:地域的游魂

MidnightGhost 初生襁褓狮帖子:48 注册: 2007-01-27 来自:	发表于： 2007-04-05 13:04 \| 短消息资料字号：小中大 36楼这个病毒我也中了，不过应该是变种的不太一样，卡巴的提示是这种病毒，但是病毒文件不是这样的。我中的会system32里出现很多.DLL,.EXE文件，注册表添加开机运行600088c8.exe，有时候服务里也有，system下也有中毒文件，卡巴查出的是winform.exe,winform.dll,但是我发现还有几个文件，卡巴没有报出来，但是可以肯定是这个病毒带来的。都是在系统目录下。我前些天清除过一次，今天又中了。中毒后系统反应奇慢，病毒占用系统资源应该怎么能防住这种病毒呢，它是从哪里来的呀
MidnightGhost 初生襁褓狮帖子:48 注册: 2007-01-27 来自:

spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:	发表于： 2007-04-05 13:17 \| 短消息资料字号：小中大 37楼搜肠刮肚这么多软件来IFEO，编此毒的人可谓煞费苦心！
spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:

guyueseng 初生襁褓狮帖子:30 注册: 2007-04-04 来自:	发表于： 2007-04-05 13:39 \| 短消息资料字号：小中大 38楼所以说楼主还没有把这个病毒的机制分析清楚
guyueseng 初生襁褓狮帖子:30 注册: 2007-04-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-05 15:44 \| 短消息资料字号：小中大 39楼就怕这个病毒现在所作的一切，都只是为了转移注意力。实际上还有更隐藏的木马。那就完了。不然怎么会：此毒貌似不会重复感染同一系统。杀毒后，再次运行样本————没有任何中毒迹象。？？？？？？？？？？？？？？？？？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-04-05 16:04 | 只看楼主 短消息资料

字号：小中大 40楼

引用:

【guyueseng的贴子】所以说楼主还没有把这个病毒的机制分析清楚
………………

我也想再次感染，仔细看看。但这个病毒不再给我机会了。
昨天夜里（困的够戗）就粗粗地观察到那么多。

gototop

<<上一主题|下一主题>>

1 2 345 6 7 8 »

4 / 9 页

跳转页

页面顶部

Powered by Discuz!NT