新文件夹病毒，急加库！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流新文件夹病毒，急加库！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

新文件夹病毒，急加库！！

本主题由大版主 networkedition 于 2011-3-28 9:22:07 执行关闭主题/取消操作

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-24 09:31 \| 只看楼主短消息资料字号：小中大 1楼新文件夹病毒，急加库！！又一新玩意还第一次见的呢用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) 附件: 您所在的用户组无法下载或查看附件百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:	分享到：

瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:	发表于： 2009-05-24 09:44 \| 短消息资料字号：小中大 2楼回复：新文件夹病毒，急加库！！您提供的样本已经收集，感谢您的支持！
瑞星工程师19 在线技术支持工程师帖子:3977 注册: 2008-09-08 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-24 10:46 \| 短消息资料字号：小中大 3楼回复：新文件夹病毒，急加库！！用CA HIPS，两条规则，将其搞掂！设置好CA HIPS的规则后运行此毒：附件: 您所在的用户组无法下载或查看附件点击报错对话框中的确定：附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2009-05-24 10:47:50
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-05-24 10:53 \| 短消息资料字号：小中大 4楼回复 3F baohe 的帖子 CA HIPS？英文版？我只玩中文版？毛豆直接检测病毒了，也不用设置规则，这个就是方便，只是重要文件.EXE没有检测出来哦，不知道放行后是什么效果猫鼠关了HIPS再运行下？我知道你们不怕毒的~~~~ 好奇
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-24 11:00 \| 短消息资料字号：小中大 5楼回复: 新文件夹病毒，急加库！！引用: 原帖由随缘92WJC 于 2009-5-24 10:53:00 发表 CA HIPS？英文版？我只玩中文版？毛豆直接检测病毒了，也不用设置规则，这个就是方便，只是重要文件.EXE没有检测出来哦，不知道放行后是什么效果猫鼠关了HIPS再运行下？我知道你们不怕毒的~~~~ 好奇现在是在WIN7环境。等到下午，我在本本上搞。本本是XP系统。但本本现不在手头。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-24 11:01 \| 短消息资料字号：小中大 6楼回复：新文件夹病毒，急加库！！ Win 7下的CA HIPS
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-24 11:05 \| 短消息资料字号：小中大 7楼回复: 新文件夹病毒，急加库！！引用: 原帖由 smallyou93 于 2009-5-24 11:01:00 发表 Win 7下的CA HIPS 用的就是你提供的那个VISTA版CA HIPS。安装时，稍微费点儿劲。但还是能安装、运行的。目前，在WIN7下只观察到这个版本的CA HIPS有一些小毛病（不影响实际防护效果）。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:	发表于： 2009-05-24 11:09 \| 短消息资料字号：小中大 8楼回复: 新文件夹病毒，急加库！！引用: 原帖由 baohe 于 2009-5-24 11:05:00 发表引用: 原帖由 smallyou93 于 2009-5-24 11:01:00 发表 Win 7下的CA HIPS 用的就是你提供的那个VISTA版CA HIPS。安装时，稍微费点儿劲。但还是能安装、运行的。目前，在WIN7下只观察到这个版本的CA HIPS有一些小毛病（不影响实际防护效果）。小毛病..？
smallyou93 卡卡反病毒小组帖子:1545 注册: 2008-12-14 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-05-24 13:22 \| 短消息资料字号：小中大 9楼回复 1F 天月来了的帖子 Important.FILES.EXE运行后释放文件： %windows%\system\smss.exe。文件大小：52k；MD5值：bf12c75b5293dbef75382f655ba50d6f。这个smss.exe与原样本完全相同。病毒进程自动结束。那个smss.exe可直接删除。附件: 您所在的用户组无法下载或查看附件这是它添加的注册表服务项（图）。这个服务项的显示及描述内容很搞笑： NTService For the security of Windows NT servies.（译文：保障WINDOWS NT安全的服务。） An important System service, If it was terminated, Windows would be Collapsed.（译文：此乃重要系统服务。若结束此服务，windows就会崩溃。）连蒙带骗啊附件: 您所在的用户组无法下载或查看附件访问网络的动作都没有（看来只是个普通的后门）：附件: 您所在的用户组无法下载或查看附件附上这个smss.exe（无密码）：附件: 您所在的用户组无法下载或查看附件 baohe 最后编辑于 2009-05-24 13:38:11
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-05-24 18:59 \| 短消息资料字号：小中大 10楼回复: 新文件夹病毒，急加库！！附件: 您所在的用户组无法下载或查看附件猫叔~~~~~那个SMSS.EXE 汗死，刚解压就报了，是不是设置的太灵敏了我
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT