瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 345 6 7 8 »

4 / 10 页

跳转页

警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

一个人战斗初生襁褓狮帖子:94 注册: 2007-03-18 来自:	发表于： 2007-04-09 10:15 \| 短消息资料字号：小中大 31楼意思就是说所有的EXE文件是被了，不可恢复。真服了怕系统启不来还把系统文件保护起来了。不知现在其在网上的主要传播途径是什么？
一个人战斗初生襁褓狮帖子:94 注册: 2007-03-18 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-04-09 10:19 | 只看楼主 短消息资料

字号：小中大 32楼

引用:

【孤独更可靠的贴子】

猫叔给的样本运行了没反映..>_<

我什么都关了,监控.SSM.文件监控和注册表监控也都关了

还是不行.

5555

………………

那样本是“原汁原味儿”的。
俺没“阉割”它。

飘泊而立狮

帖子:497
注册: 2006-11-13
来自:

发表于： 2007-04-09 10:26 | 短消息资料

字号：小中大 33楼

引用:

【鸟儿天上飞的贴子】问题..就是在虚拟机里测试病毒..比如熊猫一类的我家是居于网能不能通过虚拟机传播到别的电脑上玛姐姐也给下意见吧大叔从来不用虚拟机的估计问他没什么答案了
………………

可以，如果你设置不当的话。例如在ADSL路由等有局域网环境存在的情况下，你把VMWARE的某虚拟机中的联网方式改为bridged或者是NAT，在病毒运行的时候就能够直接在局域网中传播。如果是“host-only”病毒就有可能先从虚拟机感染到宿主机，然后再通过宿主机感染到局域网的其他网络。

建议把“connected”和“connected at power on”都勾掉。或者，添加几个主机，然后使用team模式(只是几部虚拟机之间的互联)......

附件:

文件名:783644200749101556.gif

下载次数:238

文件类型:image/pjpeg

文件大小:

上传时间:2007-4-9 10:26:07

描述:

飘泊而立狮

帖子:497
注册: 2006-11-13
来自:

发表于： 2007-04-09 10:29 | 短消息资料

字号：小中大 34楼

引用:

【baohe的贴子】

那样本是“原汁原味儿”的。
俺没“阉割”它。

………………

呵呵，猫叔能否发一个样本给我？ horseluke#126.com（#改为@）

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-04-09 10:30 \| 短消息资料字号：小中大 35楼那我的硬盘现在只够装一个系统的空间我怎么设置呢.. 而且还不会通过居于网传播..然后虚拟机还可以上网
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

锋芒艾服狮

帖子:1788
注册: 2007-01-27
来自:

发表于： 2007-04-09 10:33 | 短消息资料

字号：小中大 36楼

引用:

【baohe的贴子】

那样本是“原汁原味儿”的。
俺没“阉割”它。

………………

哎.算了.认输了..

附件:

文件名:828966200749102317.jpg

下载次数:256

文件类型:image/pjpeg

文件大小:

上传时间:2007-4-9 10:33:01

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-04-09 10:33 | 只看楼主 短消息资料

字号：小中大 37楼

引用:

【horseluke11的贴子】

呵呵，猫叔能否发一个样本给我？ horseluke#126.com（#改为@）

………………

发了

飘泊而立狮

帖子:497
注册: 2006-11-13
来自:

发表于： 2007-04-09 10:36 | 短消息资料

字号：小中大 38楼

引用:

【鸟儿天上飞的贴子】那我的硬盘现在只够装一个系统的空间我怎么设置呢.. 而且还不会通过居于网传播..然后虚拟机还可以上网
………………

理论上，虚拟机在处于局域网的情况下可以上网，就可以通过局域网传播......理由有点长，而且我说的不透彻，毕竟我玩虚拟机才那么两个月.....

飘泊而立狮

帖子:497
注册: 2006-11-13
来自:

发表于： 2007-04-09 10:37 | 短消息资料

字号：小中大 39楼

引用:

【baohe的贴子】
瑞星貌似没有HIPS功能吧。
………………

其实瑞星还是有一个RD防护的，但做的不完善......

叱咤花甲狮

帖子:2332
注册: 2006-11-30
来自:

发表于： 2007-04-09 10:39 | 短消息资料

字号：小中大 40楼

引用:

【horseluke11的贴子】

理论上，虚拟机在处于局域网的情况下可以上网，就可以通过局域网传播......理由有点长，而且我说的不透彻，毕竟我玩虚拟机才那么两个月.....
………………

谁帮帮我设置一下吧我和你用的是一样的虚拟机..怎么设置可以把他变成单独的电脑呀..而且要可以上网哦 M版聪哥在不在啊。..555

<<上一主题|下一主题>>

1 2 345 6 7 8 »

4 / 10 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

附件:

文件名:783644200749101556.gif 下载次数:238 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(54749); 上传时间:2007-4-9 10:26:07 描述:

附件:

文件名:828966200749102317.jpg 下载次数:256 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(9028); 上传时间:2007-4-9 10:33:01 描述: 预览信息:EXIF信息User Comment : LEAD Technologies Inc. V1.01

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

文件名:783644200749101556.gif

下载次数:238

文件类型:image/pjpeg

文件大小:

上传时间:2007-4-9 10:26:07

描述:

文件名:828966200749102317.jpg

下载次数:256

文件类型:image/pjpeg

文件大小:

上传时间:2007-4-9 10:33:01

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01