蛇打七寸——再战新版“磁碟机” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛蛇打七寸——再战新版“磁碟机”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

蛇打七寸——再战新版“磁碟机”

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-23 15:31 \| 只看楼主短消息资料字号：小中大 1楼蛇打七寸——再战新版“磁碟机” 这东东又出新变种了。汗！样本来自：http://bbs.kafan.cn/viewthread.php?tid=192503&extra=page%3D1 文件名：Xorer.exe 文件大小：90K MD5:730EB93A30B28FE3263DF33BFC70E3775 用瑞星20.28.20扫此样本————不报毒。这次只变了驱动的文件名（由原来的Netapi00.sys变为NetApi000.sys）。只要设法阻止此毒的驱动加载，这东东就容易收拾。图1：只释放了这么多病毒文件。由于采取了措施阻止病毒驱动加载，病毒进入系统后，IceSword仍然可以使用。 [用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn) 附件: 文件名:1558472008123152022.jpg 下载次数:1320 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-23 15:31:56 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-03-01 15:42:26
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-23 15:32 \| 只看楼主短消息资料字号：小中大 2楼图2：病毒文件被IceSword删除了。附件: 文件名:1558472008123152113.jpg 下载次数:1616 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-23 15:32:45 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-23 15:33 \| 只看楼主短消息资料字号：小中大 3楼图3：这个聋子的耳朵也可直接删除。附件: 文件名:1558472008123152148.jpg 下载次数:587 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-23 15:33:21 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-01-23 15:34 \| 只看楼主短消息资料字号：小中大 4楼图4：防御的关键在这里附件: 文件名:1558472008123152315.jpg 下载次数:1400 文件类型:image/pjpeg 文件大小: 上传时间:2008-1-23 15:34:48 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

nkevin 拙长孩提狮帖子:116 注册: 2007-05-26 来自:	发表于： 2008-01-23 15:35 \| 短消息资料字号：小中大 5楼换汤不换药的垃圾东西。。。。。。。哎，不知道作者在想什么。。。。。
nkevin 拙长孩提狮帖子:116 注册: 2007-05-26 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-23 16:03 \| 短消息资料字号：小中大 6楼你这能禁止，也知道禁止什么。不知道的，以及没法禁止的，不还一样痛苦。猫猫这贴里的那位，应该不会有这样绝的病毒吧？ http://forum.ikaka.com/topic.asp?board=28&artid=8420241
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2008-01-23 16:10 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【天月来了的贴子】

猫猫这贴里的那位，应该不会有这样绝的病毒吧？

http://forum.ikaka.com/topic.asp?board=28&artid=8420241
………………

从那位的叙述判断，他中的不是磁碟机。
中磁碟机后，SRENG可以运行。运行后，再点击SRENG面板上的其它DD，SRENG死掉（无回应）。

gototop

silences 健康舞勺狮帖子:235 注册: 2008-01-10 来自:	发表于： 2008-01-23 16:27 \| 短消息资料字号：小中大 8楼既然是新版的猫叔麻烦发个给我 hostsqw@163.com
silences 健康舞勺狮帖子:235 注册: 2008-01-10 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-01-23 16:44 \| 短消息资料字号：小中大 9楼路过……留下我的脚印
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2008-01-23 17:14 \| 短消息资料字号：小中大 10楼学习下..
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT