1   1  /  1  页   跳转

Webtime

收藏
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-19 21:16 | 只看楼主 短消息 资料
字号: 1楼

Webtime

刚才在江民得到个样本

呵呵,还是覆盖类型的病毒

要样本的去我网盘下

http://gudugengkekao.ys168.com

其他工具-
分析包.rar 0.4MB
病毒样本.rar 18.5KB

分析也写好了,分析包里,

呵呵,有兴趣的可以去研究下

PS:明天就处理掉,因为瑞星可以查杀,所以就不写详细的分析过程咯
..


附件附件:

下载次数:184
文件类型:image/pjpeg
文件大小:
上传时间:2007-4-19 21:16:56
描述:
预览信息:EXIF信息



最后编辑2007-04-19 21:23:53
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-19 21:29 | 短消息 资料
字号: 2楼

小样!!!!!!!

净整这些,有空去帮帮:http://forum.ikaka.com/topic.asp?board=28&artid=8299749
gototop
 
Rainlovexin
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-04-19
  • 来自:
发表于: 2007-04-19 21:31 | 短消息 资料
字号: 3楼

那要怎样处理呢?
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-19 21:33 | 只看楼主 短消息 资料
字号: 4楼


处理?

不懂怎么回答,反正瑞星可以查杀,注意升级就可以了


中此病毒直接向(PE格式)文件写入病毒的全部代码

说通俗点就是覆盖
(原病毒16K,覆盖后的26K)

com\exe的全部遭殃,还遍历感染...


要恢复被破坏的文件估计够呛,至少我这样认为...

http://gudugengkekao.ys168.com

我网盘里有写分析包

有兴趣的自己去看看

555~好累,先下了,呵呵
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT