轻轻松松过瑞星木马行为防御之四十八 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区轻轻松松过瑞星木马行为防御之四十八

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

轻轻松松过瑞星木马行为防御之四十八

本主题由卡卡技术团队 newcenturymoon 于 2009-8-28 0:34:57 执行关闭主题/取消操作

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2009-08-27 19:27 \| 只看楼主短消息资料字号：小中大 1楼轻轻松松过瑞星木马行为防御之四十八今天高兴，就再来一组轻松系列的，当然是轻松过瑞星木马行为防御啦。。。 ttt.jpg (134.88 K) 2009-8-27 19:26:55 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30729) 附件: 你的下载权限 1 低于此附件所需权限 255, 你无权查看此附件
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	分享到：

西丁宁国叱咤花甲狮帖子:7806 注册: 2009-02-07 来自:358团	发表于： 2009-08-27 20:00 \| 短消息资料字号：小中大 2楼回复：轻轻松松过瑞星木马行为防御之四十八谢谢网警啊
西丁宁国叱咤花甲狮帖子:7806 注册: 2009-02-07 来自:358团

卡巴一边去拙长孩提狮帖子:111 注册: 2007-10-05 来自:	发表于： 2009-08-27 21:15 \| 短消息资料字号：小中大 3楼回复：轻轻松松过瑞星木马行为防御之四十八楼主是什么意思？老夫看不懂！！
卡巴一边去拙长孩提狮帖子:111 注册: 2007-10-05 来自:

cxjceo 初生襁褓狮帖子:26 注册: 2009-08-27 来自:卡饭cxjceo	发表于： 2009-08-28 00:17 \| 短消息资料字号：小中大 4楼回复：轻轻松松过瑞星木马行为防御之四十八如何过乜？？？
cxjceo 初生襁褓狮帖子:26 注册: 2009-08-27 来自:卡饭cxjceo

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-08-28 00:33 \| 短消息资料字号：小中大 5楼回复：轻轻松松过瑞星木马行为防御之四十八这个样本如果单拿来根本不具有威胁它做了如下动作启动一个名为NLPSA的服务将同目录下的nlpsa.txt重命名为%windir%\twadg.exe nwsys.txt重命名为%windir%\heaxu.ini syssola.txt重命名为%windir%\gdzwt.dll 启动了%windir%\twadg.exe 上述这些重命名后的文件名为随机生成因为只有一个install.exe 而这个文件又只起到了一些移动文件的作用且这些文件并不存在也不是install.exe放出来的所以此样本单拿来不具有任何威胁行为防御不报也是正常的 newcenturymoon 最后编辑于 2009-08-28 00:50:39
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT