对Antivirus 2010病毒的分析 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛对Antivirus 2010病毒的分析

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 对Antivirus 2010病毒的分析

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2008-10-19 14:18 \| 只看楼主短消息资料字号：小中大 1楼对Antivirus 2010病毒的分析本人近日截获了一个仿造杀毒软件的病毒。这个病毒简直是太嚣张了。今天我就来分析。分析的不好还请指教 1认识病毒样本 1.JPG (93.52 K) 2008-10-19 14:17:53 瑞星09查杀结果 2.JPG (80.39 K) 2008-10-19 14:17:53 接下来我们来运行注意运行时我开着EQ和瑞星的主防还是开的最高级。双击后eq和瑞星均无提示然后出现了画面 3.JPG (59.18 K) 2008-10-19 14:17:53 4.JPG (111.03 K) 2008-10-19 14:17:53 大家仔细的看图这个程序说我的电脑有病毒。而且仔细看他包的都是正常文件啊。居然还要我付款。不管是更新还是清除都要注册码的。说白了就是要钱。大家不要上当啊别的分析见4楼 7楼 11楼和12楼详细分析完成用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; 360SE) ty88 最后编辑于 2008-10-19 15:21:58
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-19 14:20 \| 短消息资料字号：小中大 2楼回复：对Antivirus 2010病毒的分析呵呵又是该类病毒是否SSM/tiny跟踪过病毒行为？病毒文件可疑文件交流区发个
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-10-19 14:21 \| 短消息资料字号：小中大 3楼回复：对Antivirus 2010病毒的分析谢谢楼主的提醒，上传样本文件到可以文件交流区，看一下
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2008-10-19 14:21 \| 只看楼主短消息资料字号：小中大 4楼回复: 对Antivirus 2010病毒的分析在发几个图大家对比比 xp的安全中心 6.JPG (51.98 K) 2008-10-19 14:21:15 病毒 3.JPG (59.18 K) 2008-10-19 14:21:15 5.JPG (106.99 K) 2008-10-19 14:21:15 大家不要上当啊
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-19 14:24 \| 短消息资料字号：小中大 5楼回复：对Antivirus 2010病毒的分析怎么没行为分析
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2008-10-19 14:28 \| 只看楼主短消息资料字号：小中大 6楼回复: 对Antivirus 2010病毒的分析引用: 原帖由 aaccbbdd 于 2008-10-19 14:24:00 发表怎么没行为分析不是我不分析是他根本就没行为
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:	发表于： 2008-10-19 14:29 \| 只看楼主短消息资料字号：小中大 7楼回复：对Antivirus 2010病毒的分析你们看瑞星和EQ的监控驱动都在的 1.jpg (91.68 K) 2008-10-19 14:59:28 我用沙盘运行一下是结果 3.jpg (40.12 K) 2008-10-19 14:59:28 你们自己看根本没什么危害就是骗钱的。还卖那贵打死我也不买 2.JPG (73.71 K) 2008-10-19 14:59:28 不过还有个文件这个可有危害了 4.jpg (3.56 K) 2008-10-19 14:59:28 马上开始行为分析 ty88 最后编辑于 2008-10-19 14:59:28
ty88 卡卡反病毒小组帖子:979 注册: 2007-07-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-19 14:31 \| 短消息资料字号：小中大 8楼回复 6F ty88 的帖子附件查下看看SSDT里瑞星的hookHEL.sys还在不附件: 文件名:rku.rar 下载次数:160 文件类型:application/x-rar-compressed 文件大小: 上传时间:2008-10-19 14:31:55 描述:rar
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

病毒如此泛滥啊初生襁褓狮帖子:5 注册: 2008-10-19 来自:	发表于： 2008-10-19 14:44 \| 短消息资料字号：小中大 9楼回复：对Antivirus 2010病毒的分析英文的看不懂
病毒如此泛滥啊初生襁褓狮帖子:5 注册: 2008-10-19 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-10-19 14:47 \| 短消息资料字号：小中大 10楼回复：对Antivirus 2010病毒的分析以前曾见过这里的毒就是联网要求升级然后让你付费
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT