卡卡网
:
上网安全助手软件
瑞星知道
文件诊所
安全论坛
瑞星网
界面模式
登录
注册
会员
在线
帮助
加入收藏夹
瑞星卡卡安全论坛
技术交流区
可疑文件交流
所谓“桌面幽灵”并没那么神奇
热点专题
瑞星2009公测
实习生专区
瑞星产品求助区
瑞星杀毒软件
瑞星个人防火墙
卡卡上网安全助手
企业级安全产品
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
入侵防御(HIPS)
可疑文件交流
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
青涩文学
体坛风云
活动专区
本站站务区
站务
1
1
/ 1 页
跳转
页
所谓“桌面幽灵”并没那么神奇
收藏
本主题由 在线技术支持工程师 RisingCSC 于 2008-8-27 17:10:45 执行 delposts 操作
baohe
大版主
帖子:
40107
注册:
2003-04-10
来自:
发表于: 2008-05-06 09:42
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
所谓“桌面幽灵”并没那么神奇
在网上看了这个病毒几个变种的介绍,似乎很神(
http://news.ccw.com.cn/secure/htm2008/20080430_417648.shtml
)。
昨天,在剑盟看到其样本,拿来,在影子系统中运行了一下。
中此毒后,想想办法,SRENG、IS等工具还是能运行。附件“1.txt”就是运行这个幽灵ds.exe后SRENG日志所见的异常项。
附件:
您所在的用户组无法下载或查看附件
用户系统信息:Opera/9.26 (Windows NT 5.1; U; zh-cn)
附件:
您所在的用户组无法下载或查看附件
附件:
您所在的用户组无法下载或查看附件
附件:
您所在的用户组无法下载或查看附件
本帖被评分 1 次
本帖被评分 1 次
baohe 最后编辑于 2008-05-06 09:45:06
短消息
资料
全部帖子
性别:
生日:
1956-02-17
精华:
34
威望:
72145
贡献:
269
金钱:
5.11
状态:
离线
等级:
lucifermeng
初生襁褓狮
帖子:
1
注册:
2008-05-07
来自:
发表于: 2008-05-07 08:03
|
短消息
资料
字号:
小
中
大
2楼
回复:所谓“桌面幽灵”并没那么神奇
呵呵我也想试试有样本下载地址么?
短消息
资料
全部帖子
性别:
精华:
0
威望:
2
贡献:
1
金钱:
0
状态:
离线
等级:
Ghost辉
初生襁褓狮
帖子:
4
注册:
2008-11-05
来自:
发表于: 2008-11-05 11:40
|
短消息
资料
字号:
小
中
大
3楼
回复:所谓“桌面幽灵”并没那么神奇
学习中!!努力学习
本帖被评分 1 次
本帖被评分 1 次
短消息
资料
全部帖子
性别:
精华:
0
威望:
2
贡献:
4
金钱:
0
状态:
离线
等级:
绝地霜飞
初生襁褓狮
帖子:
7
注册:
2008-08-06
来自:
发表于: 2008-11-05 18:14
|
短消息
资料
字号:
小
中
大
4楼
回复:所谓“桌面幽灵”并没那么神奇
什么东西,看看
短消息
资料
全部帖子
性别:
精华:
0
威望:
18
贡献:
8
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
热点专题
瑞星2009公测
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
实习生专区
实习生报名区
实习生交流区
瑞星产品求助区
瑞星杀毒软件
瑞星个人防火墙
卡卡上网安全助手
企业级安全产品
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
入侵防御(HIPS)
可疑文件交流
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
青涩文学
体坛风云
活动专区
视频展示
“安全之狮”校园行活动专版
久游安全月活动专版
历史活动
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
瑞星客户俱乐部[限]
我的主题
我的帖子
我的精华
文本模式
帖子标题
作 者
