1   1  /  1  页   跳转

[原创] WIN7版的“鬼影”不咋地

WIN7版的“鬼影”不咋地

鬼影病毒闹腾了很长一段时间了。但我一直无缘见到一个能在WIN7下运行的“鬼影”。

今天,总算弄到了一个WIN7版的“鬼影”。用CAHIPS监控运行,看了一下。说实在的,与TDSS TDL4比较,这个MBR病毒真的不咋地。它写MBR时居然被CAHIPS监测到了(TDSS TDL4写MBR时CAHIPS是监测不到的)。


另一不如TDSS TDL4的地方在于“穿还原”。这个鬼影确实可以穿透 acronis true image的保护。但是这种穿透是没用的————重启、脱离try&decide模式后,系统无法引导。这时用户肯定要考虑到PE下折腾了,你这个鬼影还能活多久呢?相比之下,TDSS TDL4就没这个问题。


看来,鬼影病毒的炒作成分很大。



用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.7.62 Version/11.01
最后编辑baohe 最后编辑于 2011-04-10 22:28:12
分享到:
gototop
 

回复:WIN7版的“鬼影”不咋地

都是改mbr的,烦呀。
gototop
 

回复: WIN7版的“鬼影”不咋地



引用:
原帖由 天月来了 于 2011-4-11 9:17:00 发表
都是改mbr的,烦呀。



这个鬼影真的很烂。在中毒的环境中,当场能把MBR改过来。系统驱动目录中那个ProtectIE.sys就是个摆设?
gototop
 

回复 3F baohe 的帖子

7系统内估计还没测试周全。
gototop
 

回复:WIN7版的“鬼影”不咋地

TDSS TDL天下无敌。

“鬼影2”纯属炒作。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT