瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

123   2  /  3  页   跳转

随机8位数字和字母组合的恶性U盘病毒的分析(关闭杀软以及杀毒字样窗口)

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 14:47 | 显示全部 短消息 资料
字号: 11楼

通过悄悄话发给你了
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 15:26 | 显示全部 短消息 资料
字号: 12楼

嗯 现在又变了 刚看的 ....刚才他下载的那个update.txt里面写的是524 现在是525
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 15:36 | 显示全部 短消息 资料
字号: 13楼

引用:
【瓶子里没有水的贴子】newcenturymoon  你更新真快啊。不过还是建议把样本丢给瑞星一份。。
………………

瑞星 能查出来
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 17:51 | 显示全部 短消息 资料
字号: 14楼

引用:
【loveperday的贴子】这个病毒有个恶心的地方。把explorer改名成explore,但是我在TINY里没有发现他是怎么实现的,好像一开始注入了个代码,然后就直接加载了。然后通过这个explore.exe来实现一系列操作。
    最后是否应该拷贝一个新的回来呢?
   

………………

你的tiny是汉化的么
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 18:35 | 显示全部 短消息 资料
字号: 15楼

能把那个tiny发给我么 谢谢哈 悄悄话给你我的qq
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-26 21:41 | 显示全部 短消息 资料
字号: 16楼

刚刚发现病毒又更新了 现在是525(5.25号的版本)
我分析的是524 版本
File: update.exe
Size: 36435 bytes
MD5: 981A3D735B65F85ADF72EB00CBE7E342
SHA1: F96C27CA5D8380D07C571CB4A5EA95838E1C8B92
CRC32: EB10E247
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-27 00:39 | 显示全部 短消息 资料
字号: 17楼

病毒更新了 清除方法已更新
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-27 10:35 | 显示全部 短消息 资料
字号: 18楼

引用:
【bluebaby3250的贴子】看不懂
有没有专杀
………………

没有
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-27 22:40 | 显示全部 短消息 资料
字号: 19楼

什么意思 看看存不存在autorun.inf
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-05-27 23:44 | 显示全部 短消息 资料
字号: 20楼

注意 其他分区下的autorun.inf和8位随机数的exe一定要删 而且必须用winrar删 不能双击打开 也不能右键打开
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT