最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件)

cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:	发表于： 2008-09-30 16:40 \| 只看楼主短消息资料字号：小中大 1楼最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) 最新瑞星20.64.10和卡卡查不出的病毒希望大家注意在附件中我抓到的差点过我的Tiny 还好没乱点 360报后门病毒运行后加的服务项都有英文注释和公司但我是教大学英语的发现它的明显错误和正常服务项不一致还漏了个RAV2007.bat和winsrm.dll我手快用冰剑杀了没来得及留下来观察过程主动防御提示动态网页制作软件Tomcat目录下Program files\apache software foundation\tomcat5.5\webapps\fexshell\生成INIT.EXE可惜没抓到请大家注意最新瑞星和卡卡不报附件: 怀疑病毒.rar (2008-9-30 16:39:38, 821.28 K) 该附件被下载次数 180 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) cmacma 最后编辑于 2008-09-30 16:43:35
cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2008-09-30 16:59 \| 短消息资料字号：小中大 2楼回复：最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) 谢谢 LZ 的支持。。本人注意ING~~~
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2008-09-30 17:10 \| 短消息资料字号：小中大 3楼回复 3F 叶陵君的帖子压缩包里有3个文件，你知道不？
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-30 17:12 \| 短消息资料字号：小中大 4楼回复：最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) 恩刚看到。。。。想回来删贴的。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:	发表于： 2008-09-30 17:15 \| 只看楼主短消息资料字号：小中大 5楼回复: 最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) 确实有3个文件我怀疑是病毒才提醒大家注意传上来看的
cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2008-09-30 17:29 \| 短消息资料字号：小中大 6楼回复：最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) 在SP3系统中运行SYSER.EXE，产生以下3个文件： C:\WINDOWS\system32\sysEr.exe C:\WINDOWS\system32\winEr.dll C:\WINDOWS\RAV2007.BAT byxxdrls 最后编辑于 2008-10-01 10:50:03
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-09-30 17:32 \| 短消息资料字号：小中大 7楼回复：最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) winer.dll 是它生成的吗？应该叫移动进去、 rav2007.BAT 生成又删除了。 sysEr还在system32下。这是我这边的结果、叶陵君最后编辑于 2008-09-30 17:34:40
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:	发表于： 2008-09-30 17:45 \| 只看楼主短消息资料字号：小中大 8楼回复: 最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) 加的服务项有么好象一大堆还是有公司和验证的但不正常 SYSER.exe是系统隐藏用冰剑可见 360报dll文件有后门木马 syser.exe运行后我开IE时Tiny警报IE使用危险权限被阻止了但可开网页这三个文件都要用冰剑或WINRAR查看和删除
cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:

宝剑开锋快乐黄口狮帖子:201 注册: 2008-09-28 来自:	发表于： 2008-09-30 18:12 \| 短消息资料字号：小中大 9楼回复：最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) C:\WINDOWS\RAV2007.BAT 这个文件是灰鸽子病毒.
宝剑开锋快乐黄口狮帖子:201 注册: 2008-09-28 来自:

cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:	发表于： 2008-09-30 18:23 \| 只看楼主短消息资料字号：小中大 10楼回复: 最新瑞星20.64.10和卡卡不报的病毒请大家注意(样本见附件) 应该是个较新的病毒过46%的主流杀软详见http://bbs.ikaka.com/showtopic-8553576.aspx
cmacma 初生襁褓狮帖子:22 注册: 2006-06-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT