致：“姑苏残月”——关于Frozen Throne.exe - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致：“姑苏残月”——关于Frozen Throne.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

致：“姑苏残月”——关于Frozen Throne.exe

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-04-20 10:44 \| 只看楼主短消息资料字号：小中大 1楼致：“姑苏残月”——关于Frozen Throne.exe Frozen Throne.exe只是个幌子。真正的病毒是War3.exe（一个感染型下载器）这个毒比较一般。我将Tiny中的N条规则去掉后，它才能完成下载、感染。还不知道还有那些动作没有完成（不想再对Tiny规则做更多改动）。此毒释放的文件处理并不难（见三个附图）。注意：删除病毒文件后，还要清空IE临时文件夹。棘手的是：中招后，系统以外各个分区的被感染文件的处理（不知杀软能否清除其中的病毒）。图1 附件: 文件名:1558472007420103436.jpg 下载次数:465 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-20 10:44:25 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-04-20 17:54:30
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-04-20 10:44 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472007420103505.jpg 下载次数:454 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-20 10:44:54 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-04-20 10:45 \| 只看楼主短消息资料字号：小中大 3楼图3 附件: 文件名:1558472007420103526.jpg 下载次数:456 文件类型:image/pjpeg 文件大小: 上传时间:2007-4-20 10:45:15 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-20 10:48 \| 短消息资料字号：小中大 4楼哈,貌似sysload3? 感染文件的啊?
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-04-20 10:49 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【孤独更可靠的贴子】哈,貌似sysload3?

感染文件的啊?
………………

感染（也可能是替换）系统分区以外的.exe

gototop

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-20 10:51 \| 短消息资料字号：小中大 6楼呵呵！！！！学一点是一点！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-04-20 10:52 \| 短消息资料字号：小中大 7楼昨晚，这里几乎没人来，大家都干啥呢？？？？好奇死了。呵呵！！！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-04-20 10:54 \| 短消息资料字号：小中大 8楼呵呵,覆盖文件病毒成主流了昨晚也分析了个,覆盖后成IE图标哎,06是蠕虫的天下今年估计单机用户要遭殃了.. 汗汗的..
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-04-20 10:55 \| 短消息资料字号：小中大 9楼学习...! 感染型的就是麻烦...!
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:	发表于： 2007-04-20 11:00 \| 短消息资料字号：小中大 10楼老猫,你分析的这些我都知道了.我想修复这些被感染的文件.你看看是否有办法
姑苏残月叱咤花甲狮帖子:2464 注册: 2007-01-27 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT