【原创】恶意外挂木马fz3plus.sys的查杀(任何杀毒软件均不报) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】恶意外挂木马fz3plus.sys的查杀(任何杀毒软件均不报)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【原创】恶意外挂木马fz3plus.sys的查杀(任何杀毒软件均不报)

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 10:18 \| 只看楼主短消息资料字号：小中大 1楼【原创】恶意外挂木马fz3plus.sys的查杀(任何杀毒软件均不报) 木马行为: 运行这个外挂后,试图连接网络去下载木马. 并把下载后的木马存放到当前用户的临时文件夹中. 在%system%下生成两个SYS文件: fz3plus.sys与fz3plus1.sys 先用fz3plus1.sys注册一下驱动,如果成功,自杀自己,并: 调用services,再注册一个驱动.位置为:(Autoruns报.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet] + fz3plus =c:\windows\system32\fz3plus.sys [HKEY_LOCAL_MACHINE\SYSTEM\Control00X] //其中X为1,2,3,4,5 + fz3plus =c:\windows\system32\fz3plus.sys 清除方法: 删除: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet] + fz3plus =c:\windows\system32\fz3plus.sys [HKEY_LOCAL_MACHINE\SYSTEM\Control00X] //其中X为1,2,3,4,5 + fz3plus =c:\windows\system32\fz3plus.sys 清空临时文件夹删除 c:\windows\system32\fz3plus.sys c:\windows\system32\fz3plus1.sys 2006-08-11 19:53:48
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	分享到：

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 10:18 \| 只看楼主短消息资料字号：小中大 2楼图: 附件: 文件名:422471200688101101.jpg 下载次数:381 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-8 10:18:56 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 10:20 \| 只看楼主短消息资料字号：小中大 3楼图: 附件: 文件名:422471200688101238.jpg 下载次数:421 文件类型:image/pjpeg 文件大小: 上传时间:2006-8-8 10:20:33 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東	发表于： 2006-08-08 10:22 \| 短消息资料字号：小中大 4楼哇..... 楼猪厉害啊!!!
有毒必问锋芒艾服狮帖子:1653 注册: 2005-02-13 来自:廣東

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 10:26 \| 只看楼主短消息资料字号：小中大 5楼跟猫版差远了..
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 10:43 \| 只看楼主短消息资料字号：小中大 6楼顶上来
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

baoheMM 快乐黄口狮帖子:293 注册: 2005-08-03 来自:	发表于： 2006-08-08 10:55 \| 短消息资料字号：小中大 7楼顶一下
baoheMM 快乐黄口狮帖子:293 注册: 2005-08-03 来自:

无毒不老婆初生襁褓狮帖子:14 注册: 2006-08-08 来自:	发表于： 2006-08-08 10:57 \| 短消息资料字号：小中大 8楼 Hehe
无毒不老婆初生襁褓狮帖子:14 注册: 2006-08-08 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-08 11:07 \| 短消息资料字号：小中大 9楼学习了...
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-08-08 11:51 \| 只看楼主短消息资料字号：小中大 10楼这个怎么也是一个残缺的木马?
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT