瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

«345678910   10  /  10  页   跳转

警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

收藏
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-04-10 23:06 | 短消息 资料
字号: 91楼

引用:
【baohe的贴子】
KillDisk并不留下任何木马文件。
运行后,调用系统模块,写引导扇区,破坏硬盘分区表。
下次开机,系统就死翘翘了。系统引导期间报错:Invalid Partition Table(分区表无效)。
………………



是不是好像以前的DOS引导型病毒?记得在图书馆找到一本99年出版的病毒资料书,里面相当一部分的病毒是引导型病毒的——驻留在引导区,在特定情况(例如特定时间)下发作,格式化硬盘、破坏硬盘分区表等等不在话下。
引导型病毒我只是见过一次,04年。当时在学校的一部旧电脑,无意间发现杀软报警才知道了。可是这类病毒不好搞,必须实DOS模式才行......
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-11 09:07 | 短消息 资料
字号: 92楼

完了!!!!

新病毒真的开始合成了。

如果将过去老DOS的毒毒,都给合进去,驻留引导区。

那我们.....................................




去外面玩吧!郊游吧!
不见电脑,心不烦!!!!!!
gototop
 
饭后点心
头像
初生襁褓狮
  • 帖子:380
  • 注册: 2006-11-14
  • 来自:
发表于: 2007-04-11 09:23 | 短消息 资料
字号: 93楼

要真整合了,可能,又要掀起全民学DOS的潮流了......在大学的时候学了不少编程,就是没学DOS......真碰到就无奈了......赶紧看DOS去
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-04-11 10:18 | 短消息 资料
字号: 94楼

引用:
【天月来了的贴子】完了!!!!

新病毒真的开始合成了。
如果将过去老DOS的毒毒,都给合进去,驻留引导区。
那我们.....................................
去外面玩吧!郊游吧!
不见电脑,心不烦!!!!!!
………………





没这么恐怖吧......估计那个Killdisk只是为了“报复”影子而已。因为破坏了,系统都进不了,哪有经济利益可言?
个人感觉现在的病毒越来越追求经济利益——而且是短期的......在这样的情况下病毒已不再是炫耀技术的产物,更多的是充当偷窃的工具——来钱越快越好。从这点意义上来说,估计不太可能......
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-04-11 10:20 | 短消息 资料
字号: 95楼

9、此毒可能认为自己很NB,并未没采用多数病毒的常用策略————禁用taskmgr和regedit。

...果然来了
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-04-11 10:27 | 短消息 资料
字号: 96楼

引用:
【鸟儿天上飞的贴子】9、此毒可能认为自己很NB,并未没采用多数病毒的常用策略————禁用taskmgr和regedit。

...果然来了
………………

加上这个并不难呀 既然它可以关SSM sreng 冰刃 加上这个就不难
现在的还只是一个病毒雏形而已
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-11 10:33 | 短消息 资料
字号: 97楼

不过也是哦!!!!

现在都得有经济利益的。

估计将来的变种,不会搞到系统都进不了的。

尤其是放马后的,更不会搞坏系统了。

呵呵!!!!

系统都进不了了。还放马干嘛?

确实不用担心。

不过又想,如果它附带一个病毒,检测放了的马的自启动。

如果未检测到马的自启动,就干你那引导区一小下下。

这.............

岂不...................

呵呵!!!!!

我真聪明!!!!!!!!

将来我可不能去搞病毒。

我要做黑客,估计大家都得玩完。

哈哈!!!!!!!!
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-04-16 08:35 | 短消息 资料
字号: 98楼

引用:
【horseluke11的贴子】

其实瑞星还是有一个RD防护的,但做的不完善......
………………

仅仅一个注册表防护能有多大作用?网上随便找一个国际性的安全软件,人家的HIPS功能都比瑞星的注册表防护强N倍!感谢这个坛子的各位高手的赐教,这是菜鸟我近日试试才发现的。
gototop
 
anti123
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-05-01
  • 来自:
发表于: 2007-05-01 21:15 | 短消息 资料
字号: 99楼

能不能把病毒体发到我的EMAIL:ypy101@126.com
我想在全影子系统模式下测试Rabbit.exe病毒能否突破Folder Guard Pro的防护。
gototop
 
<<上一主题|下一主题>>
«345678910   10  /  10  页   跳转
页面顶部
Powered by Discuz!NT