我见到的所谓“鬼影病毒” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我见到的所谓“鬼影病毒”

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 我见到的所谓“鬼影病毒”

本主题由大版主 baohe 于 2010-3-28 17:22:33 执行主题置顶/取消操作

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-03-18 16:14 \| 只看楼主短消息资料字号：小中大 1楼我见到的所谓“鬼影病毒” 病毒样本来自：http://bbs.janmeng.com/thread-921968-1-1.html]http://bbs.janmeng.com/thread-921968-1-1.html 1、这是它的MD5（图1）： 1.png (124.63 K) 2010-3-18 16:13:50 2、实机运行这个所谓“鬼影”样本（图2）： 2.png (97.27 K) 2010-3-18 16:13:50 3、运行样本后用金山毒霸提供的专杀工具杀毒。它说没有“鬼影病毒”，但让我安装金山网盾（我吃饱撑着啦？图3）： 3.png (237.21 K) 2010-3-18 16:13:50 4、这是鬼影写的注册表内容（图4-图6）： 4.png (85.89 K) 2010-3-18 16:13:50 5.png (108.38 K) 2010-3-18 16:13:50 6.png (117.67 K) 2010-3-18 16:13:50 5、这是鬼影的inf文件内容（图7）： 7.png (469.32 K) 2010-3-18 16:13:50 6、我实机运行鬼影后，系统任务栏中的瑞星2010健在（图8）： 8.png (279.48 K) 2010-3-18 16:13:50 7、我自己宰杀的鬼影病毒文件（图9）： 9.png (200.63 K) 2010-3-18 16:13:50 8、宰杀鬼影、重启系统后的网络端口状况（图10）： 10.png (291.51 K) 2010-3-18 16:13:50 用户系统信息：Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
baohe 大版主帖子:72569 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-03-18 16:14 \| 只看楼主短消息资料字号：小中大 2楼回复：我见到的所谓“鬼影病毒” 9、重启系统后的桌面（图11）： 11.png (628.80 K) 2010-3-18 16:15:22 10、运行鬼影，自己删除病毒文件及其注册表内容后，重启系统，瑞星2010可以正常运行并升级病毒库： 12.png (515.92 K) 2010-3-18 16:28:32 11、病毒库升级完成： 13.png (138.55 K) 2010-3-18 16:28:32 baohe 最后编辑于 2010-03-18 16:28:32
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-03-18 16:28 \| 短消息资料字号：小中大 3楼回复：我见到的所谓“鬼影病毒” 貌似有的机器可以有的不可以可能还跟硬盘有关如果成功了会看到 000000那个文件里面的内容被写到了引导区那块
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

baohe 大版主帖子:72569 注册: 2003-04-10 来自:	发表于： 2010-03-18 16:34 \| 只看楼主短消息资料字号：小中大 4楼回复: 我见到的所谓“鬼影病毒” 引用: 原帖由 newcenturymoon 于 2010-3-18 16:28:00 发表貌似有的机器可以有的不可以可能还跟硬盘有关如果成功了会看到 000000那个文件里面的内容被写到了引导区那块我用的这台电脑是联想扬天 14.png (220.58 K) 2010-3-18 16:34:07 15.png (125.21 K) 2010-3-18 16:42:46 baohe 最后编辑于 2010-03-18 16:42:46
baohe 大版主帖子:72569 注册: 2003-04-10 来自:

光之仙剑飘泊而立狮帖子:514 注册: 2004-04-04 来自:王子's Dreamland	发表于： 2010-03-18 16:53 \| 短消息资料字号：小中大 5楼回复：我见到的所谓“鬼影病毒” 沙发。。。。。据说这个病毒写MBR的，，不知道是啥情况。。欢迎光临我的博客.王子's Dreamland. 请你抬头望望天，当天还是那样蓝，云还是那样潇洒，这说明，我的离去并没有带走你的世界
光之仙剑飘泊而立狮帖子:514 注册: 2004-04-04 来自:王子's Dreamland

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-03-18 17:57 \| 短消息资料字号：小中大 6楼回复 4F baohe 的帖子换个IDE的硬盘看看
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

Downpour 初生襁褓狮帖子:6 注册: 2010-02-10 来自:	发表于： 2010-03-18 18:22 \| 短消息资料字号：小中大 7楼回复：我见到的所谓“鬼影病毒” 这个病毒的具体的危害是什么呢下载盗号木马还是其它的?
Downpour 初生襁褓狮帖子:6 注册: 2010-02-10 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-19 10:58 \| 短消息资料字号：小中大 8楼回复：我见到的所谓“鬼影病毒” ati atixxx 我汗一个学习了~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释	发表于： 2010-03-19 13:33 \| 短消息资料字号：小中大 9楼回复：我见到的所谓“鬼影病毒” 猫叔怎么知道病毒修改的注册表求教病毒总是被猫叔秒了掀起你的头盖骨来，让我看看你的眼~~ 电信是个黑心厂商，一天劫持我几十遍
西藏耗牛飘泊而立狮帖子:568 注册: 2009-08-02 来自:火星，不解释

流浪●剑尊叱咤花甲狮帖子:2117 注册: 2010-01-01 来自:中华人民共和国	发表于： 2010-03-19 21:12 \| 短消息资料字号：小中大 10楼回复：我见到的所谓“鬼影病毒” 不知啥时猫叔能和=给我开个小灶,单独教我点技术? 专业维修核潜艇、反应堆，xxx 头翻新、抛光、打蜡，回收二手航母，清洗航母油槽，航天飞机保养换三滤，高空作业清洗卫星表面灰尘，批发歼-10.F22.F35.B2轰炸机，各类xxx 头，量大从优，有xxx，三个月内提货，送两年免费保养和飞机后视镜。另承接火车补胎，订做蚊子眼睛，蚂蚁刨腹产等业务.有正规xxx，质量三包.另外新到一批野生散养奥特曼，纯天然，无污染.一批未调试的野生多啦A梦，欲购从速！！
流浪●剑尊叱咤花甲狮帖子:2117 注册: 2010-01-01 来自:中华人民共和国

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT