感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-30 21:28 \| 只看楼主短消息资料字号：小中大 1楼感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！最近，IFEO劫持型感染型下载器非常时髦。一天就可出几个变种。刚刚在江民论坛看见了一个新出来的下载器。关闭Tiny的windows security，运行了一下（咱不欺负你）。这个下载器在IFEO劫持内容方面与其前辈没什么不同（同样收录了俺常用的Tiny、ssm、autoruns、IceSword）。长进之处在于：中招后，即使改名运行了autoruns（更何况它还不让改名），发现的IFEO劫持项，也删不掉（拒绝访问）。牛哈！！我调戏一下你这个牛。我不关闭你的进程（图1）。关闭你的进程再删你的IFEO————显得有点儿欺负你。附件: 文件名:1558472007530211826.jpg 下载次数:218 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-30 21:28:32 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-05-31 09:25:27
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-30 21:29 \| 只看楼主短消息资料字号：小中大 2楼你添加的IFEO劫持项怎么少了？瑞星的、Tiny、的SSM的劫持项没了吧（图2）？不关闭你的进程，一样删你的IFEO。autoruns删不掉，我用别的删。用刀能砍，用斧子也能剁！实在不行，还能用牙咬呢！你输了吧附件: 文件名:1558472007530211939.jpg 下载次数:227 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-30 21:29:48 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-30 22:11 \| 短消息资料字号：小中大 4楼寒，怎么听不明白了。。。。猫叔到底是怎么删的？
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

大版主

发表于： 2007-05-30 22:13 | 只看楼主 短消息资料

字号：小中大 5楼

引用:

【loveperday的贴子】寒，怎么听不明白了。。。。
猫叔到底是怎么删的？
………………

用IceSword删的
不过，我的 IceSword的名字不是IceSword了，路径————也不在常规的Program Fiels文件夹。

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2007-05-30 22:13 \| 短消息资料字号：小中大 6楼猫猫成天就会逗我们。又不肯说明了。呵呵！！！！！！！！！！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大版主

发表于： 2007-05-30 22:15 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【天月来了的贴子】猫猫成天就会逗我们。

又不肯说明了。

呵呵！！！！！！！！！！！！！
………………

在这里，说得太明了，不就没“启发”的意义了吗？
是不？

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-30 22:17 \| 短消息资料字号：小中大 9楼冰刃删注册表好像是有优势，忽略权限限制？我要样本~~ zhangqi802@163.com 猫叔顺便看下我的那个帖子好么，关于注册表监视的
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-30 21:28 \| 只看楼主短消息资料字号：小中大 1楼感染型下载器新变种的IFEO劫持————有长进但还是不大灵光！最近，IFEO劫持型感染型下载器非常时髦。一天就可出几个变种。刚刚在江民论坛看见了一个新出来的下载器。关闭Tiny的windows security，运行了一下（咱不欺负你）。这个下载器在IFEO劫持内容方面与其前辈没什么不同（同样收录了俺常用的Tiny、ssm、autoruns、IceSword）。长进之处在于：中招后，即使改名运行了autoruns（更何况它还不让改名），发现的IFEO劫持项，也删不掉（拒绝访问）。牛哈！！我调戏一下你这个牛。我不关闭你的进程（图1）。关闭你的进程再删你的IFEO————显得有点儿欺负你。附件: 文件名:1558472007530211826.jpg 下载次数:218 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-30 21:28:32 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2007-05-31 09:25:27
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：