【头疼】七位随机字母和.exe(无文件名)U盘病毒

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【头疼】七位随机字母和.exe(无文件名)U盘病毒

	卡卡论坛新手入门		2010年3月12日挂马网站详细分析		瑞星2010版常见问题解答		【论坛九周年征文活动】我的卡卡记忆
	即日起本论坛拒绝一切是非帖		【讨论】中“感染.exe”后的手工清理办法		有数字签名的病毒tmp.exe		茶馆周报(No.32) 琢玉以成器，万事皆通达

4 / 5 页

跳转页

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-28 20:44 \| 短消息资料字号：小中大 31楼。。。本来想截图的，结果后来画图都启动不了了。。你的autorun.inf文件也是指向.exe么？

火影忍者横据古稀狮帖子:7853 注册: 2006-06-29 来自:火星	发表于： 2007-05-28 20:52 \| 短消息资料字号：小中大 32楼有啊...

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-28 21:04 \| 短消息资料字号：小中大 33楼看不见回帖。。我顶一下。。。

菜菜瓜瓜叱咤花甲狮帖子:3504 注册: 2007-01-08 来自:	发表于： 2007-05-29 18:26 \| 短消息资料字号：小中大 34楼玩火烧拉。。？

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-05-29 19:34 \| 只看楼主短消息资料字号：小中大 35楼我不知道的`` 可能是我没有脱干净吧`` ``学习

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-29 21:00 \| 短消息资料字号：小中大 36楼也许火影是对的，今天再测试的时候出过一个错误提示，然后我等了N久，也没有其他毛病了。不过后来TINY的AMON不能用了，不知道怎么回事。不过这次，那个meex.com出现了，不过是由((ppp).exe创建的，出现后没动作。。。不知道到底怎么回事。

锋芒艾服狮

发表于： 2007-05-29 21:03 | 只看楼主 短消息资料

字号：小中大 37楼

引用:

【loveperday的贴子】也许火影是对的，今天再测试的时候出过一个错误提示，然后我等了N久，也没有其他毛病了。不过后来TINY的AMON不能用了，不知道怎么回事。
不过这次，那个meex.com出现了，不过是由((ppp).exe创建的，出现后没动作。。。不知道到底怎么回事。
………………

````
meex.com这个第一次测试时候也释放了``不过好像没什么动作```

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-29 21:08 \| 短消息资料字号：小中大 38楼对了，还有个。我的NOD32被关闭了，可是在TINY的提示里显示居然是“系统结束”。我在规则中都设置了禁止强制结束，居然还退掉了。不知道孤独那里是什么情况？

锋芒艾服狮

发表于： 2007-05-30 08:10 | 只看楼主 短消息资料

字号：小中大 39楼

引用:

【loveperday的贴子】对了，还有个。
我的NOD32被关闭了，可是在TINY的提示里显示居然是“系统结束”。我在规则中都设置了禁止强制结束，居然还退掉了。
不知道孤独那里是什么情况？
………………

系统结束?怎么说?

内核??!!

不知道哦,就粗浅跟踪了下,很多都是IDA看的,我也不能验证```

关于Tiny,问我们的专家猫叔吧``

饭后点心初生襁褓狮帖子:380 注册: 2006-11-14 来自:	发表于： 2007-05-30 09:40 \| 短消息资料字号：小中大 40楼孤独给个样本吧，我找的样本不能脱壳

4 / 5 页

跳转页