发个第五代机器狗，请技术员分晰。调用tmp和调用dnt后缀的。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流发个第五代机器狗，请技术员分晰。调用tmp和调用dnt后缀的。

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

发个第五代机器狗，请技术员分晰。调用tmp和调用dnt后缀的。

恒久快乐初生襁褓狮帖子:1 注册: 2006-08-24 来自:	发表于： 2008-06-28 17:46 \| 只看楼主短消息资料字号：小中大 1楼发个第五代机器狗，请技术员分晰。调用tmp和调用dnt后缀的。请测试并分晰一下调用tmp后执行的文件和目录。我要拒绝他发作。。。附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 您所在的用户组无法下载或查看附件
恒久快乐初生襁褓狮帖子:1 注册: 2006-08-24 来自:	分享到：

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-06-28 19:16 \| 短消息资料字号：小中大 2楼回复：发个第五代机器狗，请技术员分晰。调用tmp和调用dnt后缀的。密码？？不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-06-29 00:11 \| 短消息资料字号：小中大 3楼回复：发个第五代机器狗，请技术员分晰。调用tmp和调用dnt后缀的。密码是123 病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-06-29 00:31 \| 短消息资料字号：小中大 4楼不是第五代 http://bbs.ikaka.com/showtopic-8515537.aspx 楼主给出的orz.exe，和我这帖里的aaa.exe，是同一个样本。行为就不用再讲一次了吧…… 这个技术只能称为第三代。对这个驱动的更详细准确的分析，请参考水中雁的文章： http://bbs.pediy.com/showthread.php?t=67321 病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-06-29 00:54 \| 短消息资料字号：小中大 5楼回复：发个第五代机器狗，请技术员分晰。调用tmp和调用dnt后缀的。另外问一下楼主何以得知它是第五代？我记得360说截获所谓的“xxx”还是在19号左右（至今我没看到所谓“xxx”是什么样子），而这个样本在17号下午就发在本版了，如果这是第五代，那岂不是第五代还在xxx之前？！病毒样本请发到可疑文件交流区
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT