瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我看你还得瑟?随机8位数Bing Du新变种Worm.Agent.wk的分析与查杀

12345   4  /  5  页   跳转

我看你还得瑟?随机8位数Bing Du新变种Worm.Agent.wk的分析与查杀

收藏
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-09 10:08 | 短消息 资料
字号: 31楼

引用:
【baohe的贴子】
老大!
你那样本的解压密码——————是“一个空格”吗?
解压不了 啊
………………


悄悄话告诉你了``



样本被转来转去的,密码都忘记了``
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-09 10:19 | 短消息 资料
字号: 32楼

引用:
【孤独更可靠的贴子】

悄悄话告诉你了``



样本被转来转去的,密码都忘记了``


………………

这DD在我这台老爷机上还没法完全运行。
删除那三个病毒文件,就OK 了。
下午,在本本上运行一下,看结果如何。
gototop
 
g任逍遥g
头像
初生襁褓狮
  • 帖子:165
  • 注册: 2007-06-07
  • 来自:
发表于: 2007-06-09 10:24 | 短消息 资料
字号: 33楼

楼主转的这个贴子所说的病毒不就是我昨天整死那个嘛!能屏了winRAR的。。。。。。。。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-09 13:54 | 短消息 资料
字号: 34楼

引用:
【孤独更可靠的贴子】

悄悄话告诉你了``



样本被转来转去的,密码都忘记了``


………………

报丧:它又被灭了。http://forum.ikaka.com/topic.asp?board=28&artid=8321358
gototop
 
不一样的黑客
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-06-09 14:13 | 短消息 资料
字号: 35楼

现在针对工具的病毒越来越多了

有时候测试的话,几乎工具都用不了

我们也得去寻觅和开发新的工具咯 呵呵
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-06-09 14:22 | 短消息 资料
字号: 36楼

既然它那么有本事,在DOS下总可以吧?

比如

C:\> del C:\Program Files\Common Files\Microsoft Shared\MSInfo\41115BDD.dll
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-09 14:29 | 短消息 资料
字号: 37楼

引用:
【地区性的贴子】既然它那么有本事,在DOS下总可以吧?

比如

C:\> del C:\Program Files\Common Files\Microsoft Shared\MSInfo\41115BDD.dll
………………

纯DOS下————可以
命令提示符下————不行
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-06-09 14:38 | 短消息 资料
字号: 38楼

请问楼主,对于病毒进行的注册表相关操作和关闭的进程是用什么监视到的?
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2007-06-09 14:39 | 短消息 资料
字号: 39楼

兄弟加油......

学习.....
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-06-09 14:39 | 短消息 资料
字号: 40楼

引用:
【baohe的贴子】
纯DOS下————可以
命令提示符下————不行
………………

这不就省事了?
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT