瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 自己实机测试了一个朋友给的auto.exe样本

12   2  /  2  页   跳转

自己实机测试了一个朋友给的auto.exe样本

收藏
xqb761
头像
拙长孩提狮
  • 帖子:164
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-09-04 15:39 | 短消息 资料
字号: 11楼

搞完了~~~~
不好玩,太容易删除了~~
gototop
 
HOSTのS
头像
飘泊而立狮
  • 帖子:784
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-09-04 15:41 | 短消息 资料
字号: 12楼

等待样本中...... 
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-04 16:27 | 只看楼主 短消息 资料
字号: 13楼

引用:
【HOSTのS的贴子】等待样本中...... 
………………

怎么给你?
gototop
 
nkevin
头像
拙长孩提狮
  • 帖子:116
  • 注册: 2007-05-26
  • 来自:
发表于: 2007-09-04 16:32 | 短消息 资料
字号: 14楼

nkevin@163.com

收到了,谢谢楼主!晚上有的玩了。嘿嘿~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-09-04 17:03 | 短消息 资料
字号: 15楼

【回复“日不懂啊”的帖子】这个auto貌似很爽的样子!
中了以后,登陆本社区,系统马上重启。
刚才是在影子下运行的。资料没有保存下来。
[A8077E40 / A8077E40][Stopped/Auto Start]这个服务几乎插入所有进程。
如果下一个变种删除“安全模式”,估计就比较难杀了。
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-09-04 17:15 | 短消息 资料
字号: 16楼

[A8077E40 / A8077E40][Stopped/Auto Start]
<C:\WINDOWS\system32\32620A20.EXE -k><Microsoft Corporation>

这个,这个要先删除,不然删不掉auto.exe

我记得还有释放个随机的.dll

如猫叔说的
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-04 17:16 | 只看楼主 短消息 资料
字号: 17楼

【回复“baohe”的帖子】
猫叔,原来我按老方法告诉一个论坛的朋友怎么搞,他怎么都搞不定。我郁闷了,把样本要来自己搞了搞

后来发现安全模式是这个病毒的弱点...
如果跟AV一样,把安全模式破坏了的话...
还没想出什么办法

PS:不知道猫叔的着数,开机加载冰刃启动,禁止进程创建,再删除。能不能防止auto.exe autorun.inf的自我保护了

哈哈,乱想的
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-09-04 19:56 | 短消息 资料
字号: 18楼

【回复“日不懂啊”的帖子】
这东东确实比较爽。看看中招后的SRENG日志吧。

附件附件:

下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-4 19:56:17
描述:
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-09-04 20:16 | 只看楼主 短消息 资料
字号: 19楼

猫叔辛苦了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT