【关于backdoor.Gpigeon（灰鸽子2006）的一次查杀过程】【原创】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【关于backdoor.Gpigeon（灰鸽子2006）的一次查杀过程】【原创】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【关于backdoor.Gpigeon（灰鸽子2006）的一次查杀过程】【原创】

小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-29 23:53 \| 只看楼主短消息资料字号：小中大 1楼【关于backdoor.Gpigeon（灰鸽子2006）的一次查杀过程】【原创】这是我的一次遭遇体验。估计我遇到的版本更新，觉得比置顶帖中的更麻烦一点。 http://year1980.spaces.live.com/blog/ 我就不重复再帖了，可以直接评论。有不对的地方还请版主指正。谢谢！ 2006-08-31 00:01:22
小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:	分享到：

小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-30 00:43 \| 只看楼主短消息资料字号：小中大 2楼【回复“小小山水”的帖子】网址肯定没有病毒，大家放心，我只是不想再帖一次，还要编辑什么格式的，麻烦。
小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-08-30 00:50 \| 短消息资料字号：小中大 3楼看了楼主写的，其实有更简单的方法搞定它
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-30 09:29 \| 只看楼主短消息资料字号：小中大 4楼学习一下，请指教
小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-08-30 09:42 \| 短消息资料字号：小中大 5楼【回复“小小山水”的帖子】回想了一下，连同我自己发现的，大概有这么一些文件是有毒的： windows 与 system32目录下的 .com文件 ?.exe iexplorer.pif、scvhost.exe 。。。。。 system32\drivers\下的 smss.exe lsass.dll lsasskey.dll lsass.exe 还有其它一些，现在已经记不得了，大概一起至少有20个左右的病毒文件，其中还打包了盗QQ的程序。病毒还改变了exe文件的打开方式，导致系统里很多程序在杀除部分后不能运行，每次我都要手动修复注册表。（regedit.exe 要改成regedit.com才能用）这根本就不是鸽子。不过这个木马比鸽子难杀。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-08-30 09:45 \| 短消息资料字号：小中大 6楼呵呵,学习了........
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-08-30 10:21 \| 短消息资料字号：小中大 7楼 BAO叔有这个样本？
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:	发表于： 2006-08-31 00:09 \| 只看楼主短消息资料字号：小中大 8楼呵呵，卡巴报的名字是鸽子，不过，网上那个文件应该合并了几个病毒的可执行文件。从隐藏的水平和手段来看应该是鸽子的可能性比较大。
小小山水初生襁褓狮帖子:5 注册: 2006-08-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT