所谓“桌面幽灵”并没那么神奇 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流所谓“桌面幽灵”并没那么神奇

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十四次通过VB100测评		瑞星推出“1+2”全新解决方案建立网端协同智能防御体系		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

所谓“桌面幽灵”并没那么神奇

本主题由在线技术支持工程师 RisingCSC 于 2008-8-27 17:10:45 执行 delposts 操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-05-06 09:42 \| 只看楼主短消息资料字号：小中大 1楼所谓“桌面幽灵”并没那么神奇在网上看了这个病毒几个变种的介绍，似乎很神（http://news.ccw.com.cn/secure/htm2008/20080430_417648.shtml）。昨天，在剑盟看到其样本，拿来，在影子系统中运行了一下。中此毒后，想想办法，SRENG、IS等工具还是能运行。附件“1.txt”就是运行这个幽灵ds.exe后SRENG日志所见的异常项。附件: 您所在的用户组无法下载或查看附件用户系统信息：Opera/9.26 (Windows NT 5.1; U; zh-cn) 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件本帖被评分 1 次本帖被评分 1 次 baohe 最后编辑于 2008-05-06 09:45:06
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

lucifermeng 初生襁褓狮帖子:1 注册: 2008-05-07 来自:	发表于： 2008-05-07 08:03 \| 短消息资料字号：小中大 2楼回复：所谓“桌面幽灵”并没那么神奇呵呵我也想试试有样本下载地址么？
lucifermeng 初生襁褓狮帖子:1 注册: 2008-05-07 来自:

Ghost辉初生襁褓狮帖子:4 注册: 2008-11-05 来自:	发表于： 2008-11-05 11:40 \| 短消息资料字号：小中大 3楼回复：所谓“桌面幽灵”并没那么神奇学习中！！努力学习本帖被评分 1 次本帖被评分 1 次
Ghost辉初生襁褓狮帖子:4 注册: 2008-11-05 来自:

绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:	发表于： 2008-11-05 18:14 \| 短消息资料字号：小中大 4楼回复：所谓“桌面幽灵”并没那么神奇什么东西，看看
绝地霜飞初生襁褓狮帖子:7 注册: 2008-08-06 来自:

肥仔周初生襁褓狮帖子:12 注册: 2008-12-22 来自:	发表于： 2009-07-29 05:33 \| 短消息资料字号：小中大 5楼回复：所谓“桌面幽灵”并没那么神奇看不到附件,╮(╯▽╰)╭
肥仔周初生襁褓狮帖子:12 注册: 2008-12-22 来自:

sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:	发表于： 2009-07-29 10:52 \| 短消息资料字号：小中大 6楼回复 5F 肥仔周的帖子 lz的二位，这里就不要灌水了，多发帖多回帖，权限高了之后就可以看到附件，样本文件建议不要随意下载一颗红心向党，一片真心为民
sinoer 横据古稀狮帖子:12382 注册: 2008-09-23 来自:

lej1973 初生襁褓狮帖子:4 注册: 2005-02-16 来自:	发表于： 2010-08-23 21:22 \| 短消息资料字号：小中大 7楼回复：所谓“桌面幽灵”并没那么神奇学习中
lej1973 初生襁褓狮帖子:4 注册: 2005-02-16 来自:

****狮初生襁褓狮帖子:13 注册: 2010-11-22 来自:	发表于： 2012-05-19 15:13 \| 短消息资料字号：小中大 8楼回复：所谓“桌面幽灵”并没那么神奇权限不够啊
****狮初生襁褓狮帖子:13 注册: 2010-11-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT