致：“岳海旭”——关于你那个explorer.exe样本

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致：“岳海旭”——关于你那个explorer.exe样本

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-08 17:01 \| 只看楼主短消息资料字号：小中大 1楼致：“岳海旭”——关于你那个explorer.exe样本 1、这个explorer.exe肯定不是系统文件。 2、运行后，仅在%system%下创建一个.dll文件，这个.dll和那个explorer.exe均可直接删除（图）。 3、因为我的TPF2005防火墙里加了很多自定义防护规则（包括防止系统控制权被恶意程序剥夺等），因此，运行这个explorer.exe后并无注册表项添加。这也是第2步操作容易实现的主要原因。经验：防护好的系统，想中毒都难。不好意思，只能帮你观察这么多了。这与被动中招的情况肯定不同。结果仅供参考。附件: 文件名:155847200588170147.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-8 17:01:47 描述: 2005-08-08 19:50:35
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2005-08-08 17:03 \| 短消息资料字号：小中大 2楼谢谢大哥，小弟想说件事。明年的这个时候我们就中考完了。我想，您当我师傅吧，教我一些知识，好吗？您肯认我这个徒弟吗？
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-08 17:04 \| 短消息资料字号：小中大 3楼【回复“baohe”的帖子】奇怪,我解压不了,提示文件损坏...
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2005-08-08 17:06 \| 短消息资料字号：小中大 4楼我十分热爱电脑，在学校里也算个半大的“高手”，但我觉得，一来这里，才发觉，知识如此少~~所以，　请您务必收下我。
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

大版主

发表于： 2005-08-08 17:07 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【岳海旭的贴子】谢谢大哥，小弟想说件事。

明年的这个时候我们就中考完了。我想，您当我师傅吧，教我一些知识，好吗？
您肯认我这个徒弟吗？
...........................

欢迎讨论问题。师父？不敢当啊！这个小DD挺有意思！！

岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.	发表于： 2005-08-08 17:08 \| 短消息资料字号：小中大 6楼嘿嘿，原来光在茶馆里混，现在觉得有点后悔，没珍惜时间，但以后我会尽力学习电脑知识的，也希望师父有时指点一二。
岳海旭叱咤花甲狮帖子:3825 注册: 2004-07-15 来自:树洞.

大版主

发表于： 2005-08-08 17:10 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【岳海旭的贴子】我十分热爱电脑，在学校里也算个半大的“高手”，但我觉得，一来这里，才发觉，知识如此少~~所以，　请您务必收下我。

...........................

邮箱和QQ——照单全收。

kvirus 快乐黄口狮帖子:187 注册: 2005-06-21 来自:	发表于： 2005-08-08 17:15 \| 短消息资料字号：小中大 8楼 IS应该可以杀掉它，指向改写了吧
kvirus 快乐黄口狮帖子:187 注册: 2005-06-21 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-08-08 17:20 \| 短消息资料字号：小中大 9楼 baohe老大，这个玩意在哪？
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

獅子王初生襁褓狮帖子:82 注册: 2005-07-16 来自:	发表于： 2005-08-08 17:30 \| 短消息资料字号：小中大 10楼在这里附件: 文件名:541671200588173008.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-8 17:30:08 描述:
獅子王初生襁褓狮帖子:82 注册: 2005-07-16 来自:

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-08 17:01 \| 只看楼主短消息资料字号：小中大 1楼致：“岳海旭”——关于你那个explorer.exe样本 1、这个explorer.exe肯定不是系统文件。 2、运行后，仅在%system%下创建一个.dll文件，这个.dll和那个explorer.exe均可直接删除（图）。 3、因为我的TPF2005防火墙里加了很多自定义防护规则（包括防止系统控制权被恶意程序剥夺等），因此，运行这个explorer.exe后并无注册表项添加。这也是第2步操作容易实现的主要原因。经验：防护好的系统，想中毒都难。不好意思，只能帮你观察这么多了。这与被动中招的情况肯定不同。结果仅供参考。附件: 文件名:155847200588170147.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-8 17:01:47 描述: 2005-08-08 19:50:35
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：