安全实例：遭遇“艳照门”木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件安全实例：遭遇“艳照门”木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

安全实例：遭遇“艳照门”木马

绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2008-02-23 01:26 \| 只看楼主短消息资料字号：小中大 1楼安全实例：遭遇“艳照门”木马测试环境　　虚拟机系统：windows xp2 　　下载软件：迅雷　　杀毒软件：瑞星2008(打了最新补丁包) 　　一、中招过程　　朋友好奇，寻找艳照门图片。在百度某贴吧中看到一条信息，提供艳照下载，并且给出了链接地址“http://guilin123.*.com/yanmenzhao.rar”于是迫不及待地用迅雷下载，下载的过程中“迅雷安全中心”弹出病毒威胁警告对话框，由于是测试忽略，点击“继续下载”。(图1) 　　　　为了测试，笔者的迅雷设置了“下载完成后杀毒”。下载完成后，瑞星病毒扫描后提示“发现2个病毒，清除失败!”(图2) 　　　　二、病毒分析　　下载完成的这个名称为yanmenzhao，大小为1.04M文件是个压缩文件，后缀为rar。右键单击选择“解压到yanmenzhao下”，解压后为yanmenzhao.exe，其后缀为exe，这是个自动解压文件，估计攻击者一定在其中做了文章。(图3) 更多详情 http://user.qzone.qq.com/2803399/blog/1203656806 2008-02-23 18:18:42
绘梦银月社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	分享到：

八哥儿牛初生襁褓狮帖子:111 注册: 2007-07-31 来自:	发表于： 2008-02-23 11:37 \| 短消息资料字号：小中大 2楼确实最近的艳门照事件太疯狂了，及时升级自己的杀毒软件，定时扫描啦，必要时手动清理也很重要。
八哥儿牛初生襁褓狮帖子:111 注册: 2007-07-31 来自:

CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:	发表于： 2008-02-23 16:38 \| 短消息资料字号：小中大 3楼守住cmd.exe。给病毒作者制造些难度。
CAPTjoe 强壮不惑狮帖子:1045 注册: 2006-09-29 来自:

jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:	发表于： 2008-02-23 18:30 \| 短消息资料字号：小中大 4楼这就得看看主动防御的力量了
jmbt 横据古稀狮帖子:8345 注册: 2006-01-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT