瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛注意防范冒充瑞星开机扫描程序的“李鬼”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

注意防范冒充瑞星开机扫描程序的“李鬼”

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-08 11:35 \| 只看楼主短消息资料字号：小中大 1楼注意防范冒充瑞星开机扫描程序的“李鬼” 这是一个冒充瑞星开机扫描程序bsmain.exe的病毒。样本来自：http://bbs.kafan.cn/viewthread.php?tid=214836&extra=page%3D1 样本提供者对此毒的描述：“卸载瑞星，映像劫持杀毒软件，覆盖感染可执行文件，而且模仿瑞星文件模仿的出神入化”。病毒bsmain.exe与正常bsmain.exe的对比（图1） [用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn) 附件: 文件名:155847200838112406.jpg 下载次数:572 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-8 11:35:59 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-03-13 18:29:12
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-08 11:36 \| 只看楼主短消息资料字号：小中大 2楼病毒bsmain.exe的MD5值（图2）附件: 文件名:155847200838112431.jpg 下载次数:628 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-8 11:36:24 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-08 11:36 \| 只看楼主短消息资料字号：小中大 3楼实机运行之。病毒被我自己定义的那两条“应用程序访问规则”完全阻截（图3）那两条“应用程序访问规则”的具体内容见：http://forum.ikaka.com/topic.asp?board=28&artid=8433144 附件: 文件名:155847200838112457.jpg 下载次数:573 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-8 11:36:50 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

小眼球初生襁褓狮帖子:8 注册: 2008-03-08 来自:	发表于： 2008-03-08 11:54 \| 短消息资料字号：小中大 4楼这么强.模拟能到这种程度了啊
小眼球初生襁褓狮帖子:8 注册: 2008-03-08 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-03-08 11:59 \| 短消息资料字号：小中大 5楼哪容易遇到这东西哦猫也真能折腾玩呵呵！！！！
天月来了版主帖子:76904 注册: 2007-02-06 来自:

大版主

发表于： 2008-03-08 12:01 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【天月来了的贴子】哪容易遇到这东西哦

猫也真能折腾玩

呵呵！！！！
………………

呼呼

等着瞧吧。

这，也许只是个开头。好戏还在后面呢。

shouhou 叱咤花甲狮帖子:3130 注册: 2006-07-24 来自:	发表于： 2008-03-08 12:03 \| 短消息资料字号：小中大 7楼为什么最近的病毒都针对瑞星呢？
shouhou 叱咤花甲狮帖子:3130 注册: 2006-07-24 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-03-08 19:13 \| 短消息资料字号：小中大 8楼额这个病毒样本是我发到卡饭上去的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

大版主

发表于： 2008-03-08 21:12 | 只看楼主 短消息资料

字号：小中大 9楼

引用:

【newcenturymoon的贴子】额这个病毒样本是我发到卡饭上去的
………………

此毒作者太张扬了

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-03-08 22:48 \| 短消息资料字号：小中大 10楼貌似还有个 l什么的用户三个字的
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

1 / 2 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-03-08 11:35 \| 只看楼主短消息资料字号：小中大 1楼注意防范冒充瑞星开机扫描程序的“李鬼” 这是一个冒充瑞星开机扫描程序bsmain.exe的病毒。样本来自：http://bbs.kafan.cn/viewthread.php?tid=214836&extra=page%3D1 样本提供者对此毒的描述：“卸载瑞星，映像劫持杀毒软件，覆盖感染可执行文件，而且模仿瑞星文件模仿的出神入化”。病毒bsmain.exe与正常bsmain.exe的对比（图1） [用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn) 附件: 文件名:155847200838112406.jpg 下载次数:572 文件类型:image/pjpeg 文件大小: 上传时间:2008-3-8 11:35:59 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2008-03-13 18:29:12
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：