瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

1234   1  /  4  页   跳转

与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:03 | 只看楼主 短消息 资料
字号: 1楼

与蠕虫(worm.agent.ug)IFEO劫持的“拉锯战”


近期,这种带IFEO劫持的东东很时髦。新变种不断出现,且功力还有某些长进(详见:http://forum.ikaka.com/topic.asp?board=28&artid=8316949)

如果不幸中了,杀软又杀不净,可以这样搞掂它。

至于它下载的那堆病毒,可以根据SRENG(完成这些操作后SRENG已可以运行)日志搞掂。

1。

附件附件:

下载次数:250
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:03:25
描述:
预览信息:EXIF信息



最后编辑2007-05-31 17:12:10
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:05 | 只看楼主 短消息 资料
字号: 2楼

2。

附件附件:

下载次数:270
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:05:05
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:06 | 只看楼主 短消息 资料
字号: 3楼

3。

附件附件:

下载次数:218
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:06:03
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:06 | 只看楼主 短消息 资料
字号: 4楼

4。

附件附件:

下载次数:261
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:06:30
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:07 | 只看楼主 短消息 资料
字号: 5楼

5。

附件附件:

下载次数:248
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:07:07
描述:
预览信息:EXIF信息
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-05-31 15:12 | 短消息 资料
字号: 6楼

猫猫成天好会玩
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-05-31 15:13 | 短消息 资料
字号: 7楼

老大,我刚才也测试了个``

和您的差不多,瑞星不报``

双进程守护的``

嘿嘿``

劫持了很多个啊``


呵呵``

附件附件:

下载次数:205
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-31 15:13:46
描述:
预览信息:EXIF信息
gototop
 
努力学习技术
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2007-01-28
  • 来自:
发表于: 2007-05-31 15:14 | 短消息 资料
字号: 8楼

汗~~~~~~~~~~~~毒啊,,,的把工具全改名用。。。


学习。。
gototop
 
Jokkkka
头像
禁止访问
  • 帖子:425
  • 注册: 2006-07-14
  • 来自:
发表于: 2007-05-31 15:15 | 短消息 资料
字号: 9楼

该用户帖子内容已被屏蔽
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-31 15:17 | 只看楼主 短消息 资料
字号: 10楼

引用:
【孤独更可靠的贴子】老大,我刚才也测试了个``

和您的差不多,瑞星不报``

双进程守护的``

嘿嘿``

劫持了很多个啊``


呵呵``
………………

IFEO劫持策略,说到底:想法“不错”(杀软、防火墙一类的启动加载程序都劫持了,还怕谁?);实际上————不咋地!
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT