worm.agent.ug再次感染后的奇异现象

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 worm.agent.ug再次感染后的奇异现象

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4

2 / 4 页

跳转页

哈尔滨哈尔滨初生襁褓狮帖子:27 注册: 2005-09-30 来自:	发表于： 2007-06-01 11:23 \| 短消息资料字号：小中大 11楼我要样本..2006cscz@163.com
哈尔滨哈尔滨初生襁褓狮帖子:27 注册: 2005-09-30 来自:

silencek 初生襁褓狮帖子:114 注册: 2007-05-07 来自:	发表于： 2007-06-01 12:12 \| 短消息资料字号：小中大 12楼 ...楼大是强人。。看头像就知道。。
silencek 初生襁褓狮帖子:114 注册: 2007-05-07 来自:

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2007-06-01 12:48 \| 短消息资料字号：小中大 13楼这毒没新意
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-01 14:14 | 只看楼主 短消息资料

字号：小中大 14楼

引用:

【hotboy的贴子】这毒没新意
………………

新意不新意还是次要问题。
我想知道：为什么重复感染后，会导致病毒的IFEO劫持部分失效。
首次感染时，病毒针对我这三个启动加载软件（TINY/SSM/瑞星）的所有IFEO劫持项均有效。

两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城	发表于： 2007-06-01 14:20 \| 短消息资料字号：小中大 15楼啊，“可怜的瑞星！”；哪卡巴的表现是怎么样的呢？
两个铁球叱咤花甲狮帖子:3107 注册: 2006-01-19 来自:新疆叶城

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-01 14:28 | 只看楼主 短消息资料

字号：小中大 16楼

引用:

【两个铁球的贴子】啊，“可怜的瑞星！”；哪卡巴的表现是怎么样的呢？
………………

注意“关闭TINY的windows security以及瑞星的所有监控，彻底关闭SSM。然后运行worm agent.ug样本。”
如果事先关闭卡巴所有监控，估计卡巴一样玩儿完。因为IFEO劫持项中包括：
+ avp.com c:\windows\system32\wocfiba.exe

+ avp.exe c:\windows\system32\wocfiba.exe

用IFEO劫持灭杀软，不一定要中毒。你先关闭所有注册表监控软件，然后，自己建立一个IFEO劫持项（Debugger随便指向一个不相干的.exe或者指向杀软自身的.exe），然后，重启，就行。

叱咤花甲狮

帖子:3107
注册: 2006-01-19
来自:新疆叶城

发表于： 2007-06-01 14:34 | 短消息资料

字号：小中大 17楼

引用:

【baohe的贴子】以上操作完成后，重启系统。系统回复正常（图6）。

图6
………………

猫版又有研究课题了：外软的学习功能。听grc网站提到，Z-A就有学习--〉适应功能。

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2007-06-01 14:38 | 只看楼主 短消息资料

字号：小中大 18楼

引用:

【两个铁球的贴子】
猫版又有研究课题了：外软的学习功能。听grc网站提到，Z-A就有学习--〉适应功能。
………………

有这种功能的软件不算希罕。SSM也是其中之一。
但是，对于系统和应用程序不甚了了的用户————很晕（如何保证“学习”时加载运行的都是安全的程序？)

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-06-01 14:45 \| 短消息资料字号：小中大 19楼是啊玩那东西都得熟悉系统和大多应用程序的各个进程，模块信息等。否则，还不如同虚设。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zhangzhenfei 初生襁褓狮帖子:36 注册: 2007-05-31 来自:	发表于： 2007-06-01 14:52 \| 短消息资料字号：小中大 20楼新手，学习了！！
zhangzhenfei 初生襁褓狮帖子:36 注册: 2007-05-31 来自:

<<上一主题|下一主题>>

123 4

2 / 4 页

跳转页