【头疼】七位随机字母和.exe(无文件名)U盘病毒

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【头疼】七位随机字母和.exe(无文件名)U盘病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

4 / 5 页

跳转页

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-28 20:44 \| 短消息资料字号：小中大 31楼。。。本来想截图的，结果后来画图都启动不了了。。你的autorun.inf文件也是指向.exe么？
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-05-29 19:34 \| 只看楼主短消息资料字号：小中大 35楼我不知道的`` 可能是我没有脱干净吧`` ``学习
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-29 21:00 \| 短消息资料字号：小中大 36楼也许火影是对的，今天再测试的时候出过一个错误提示，然后我等了N久，也没有其他毛病了。不过后来TINY的AMON不能用了，不知道怎么回事。不过这次，那个meex.com出现了，不过是由((ppp).exe创建的，出现后没动作。。。不知道到底怎么回事。
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

锋芒艾服狮

发表于： 2007-05-29 21:03 | 只看楼主 短消息资料

字号：小中大 37楼

引用:

【loveperday的贴子】也许火影是对的，今天再测试的时候出过一个错误提示，然后我等了N久，也没有其他毛病了。不过后来TINY的AMON不能用了，不知道怎么回事。
不过这次，那个meex.com出现了，不过是由((ppp).exe创建的，出现后没动作。。。不知道到底怎么回事。
………………

````
meex.com这个第一次测试时候也释放了``不过好像没什么动作```

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-29 21:08 \| 短消息资料字号：小中大 38楼对了，还有个。我的NOD32被关闭了，可是在TINY的提示里显示居然是“系统结束”。我在规则中都设置了禁止强制结束，居然还退掉了。不知道孤独那里是什么情况？
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

锋芒艾服狮

发表于： 2007-05-30 08:10 | 只看楼主 短消息资料

字号：小中大 39楼

引用:

【loveperday的贴子】对了，还有个。
我的NOD32被关闭了，可是在TINY的提示里显示居然是“系统结束”。我在规则中都设置了禁止强制结束，居然还退掉了。
不知道孤独那里是什么情况？
………………

系统结束?怎么说?

内核??!!

不知道哦,就粗浅跟踪了下,很多都是IDA看的,我也不能验证```

关于Tiny,问我们的专家猫叔吧``

饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:	发表于： 2007-05-30 09:40 \| 短消息资料字号：小中大 40楼孤独给个样本吧，我找的样本不能脱壳
饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:

4 / 5 页

跳转页