瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:“孤独更可靠”——关于那个“随机7”新变种。

1   1  /  1  页   跳转

致:“孤独更可靠”——关于那个“随机7”新变种。

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-24 15:00 | 只看楼主 短消息 资料
字号: 1楼

致:“孤独更可靠”——关于那个“随机7”新变种。

还是没什么新鲜东西。
将此毒完整引入系统,重启。
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll这个病毒文件居然丢失了

宰杀要点:
1、将病毒文件引入SSM规则组,禁止其运行。
2、用新版IS删除被病毒劫持的syssafe.exe,断电重启。
3、删除病毒文件及其添加的注册表项。
详见下面几个附图

图1

附件附件:

下载次数:192
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-24 15:00:24
描述:
预览信息:EXIF信息



最后编辑2007-06-24 15:10:03.090000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-24 15:01 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:186
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-24 15:01:20
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-24 15:02 | 只看楼主 短消息 资料
字号: 3楼

图2

附件附件:

下载次数:214
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-24 15:02:52
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-24 15:03 | 只看楼主 短消息 资料
字号: 4楼

图3

附件附件:

下载次数:169
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-24 15:03:40
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-24 15:05 | 只看楼主 短消息 资料
字号: 5楼

图4

附件附件:

下载次数:190
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-24 15:05:03
描述:
预览信息:EXIF信息
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-24 15:05 | 短消息 资料
字号: 6楼

崩溃一下,那个随机7貌似混不下去了``

JM那里有个熊猫的变种

还有点看头,早上刚刚测试了下

老大有兴趣去看看``
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-24 15:05 | 只看楼主 短消息 资料
字号: 7楼

图5

附件附件:

下载次数:166
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-24 15:05:46
描述:
预览信息:EXIF信息
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-06-24 15:10 | 短消息 资料
字号: 8楼

引用:
【baohe的贴子】
………………



学习了,这次木马群途中还莫名其妙死了

心寒啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-06-24 15:33 | 短消息 资料
字号: 9楼

退步了咯!!!!

那制它的家伙估计在家抓狂呢。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT