12   1  /  2  页   跳转

“天天泡泡”请进!

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:00 | 显示全部 短消息 资料
字号: 1楼

“天天泡泡”请进!

http://forum.ikaka.com/topic.asp?board=28&artid=6761453
这是昨天“王渣渣”发的一个样本。当时因为我的兴奋灶在rootkit上,运行后,将病毒文件草草删掉,又用Track'nReverse恢复系统原貌,就了事了。注册表改变、code注入等都没注意看清楚。今天再想玩儿,怪了——它死活不再感染系统了!
你能否仔细观察一下这个东东的行为?
最后编辑2005-07-16 16:30:35
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:10 | 显示全部 短消息 资料
字号: 2楼

泡泡在线啊,怎么不接招啊?这东东可是能让瑞星残废的!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:19 | 显示全部 短消息 资料
字号: 3楼

引用:
【天天泡泡的贴子】来了,呵呵,去看看,我得锻炼锻炼
那个不是Rookit啊?QQ爱虫嘛?也就是TopFox吗
...........................

是QQ爱虫。但和以前的那个不一样了。注册表改变的地方可能比较多。另外,我很好奇的是——它为什么不能第二次感染系统。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:30 | 显示全部 短消息 资料
字号: 4楼

引用:
【天天泡泡的贴子】

你前一次运行后删除所造成的?还没见过只能运行一次然后就沉默的病毒吧?
...........................

我很晕!今天运行了三次,就是见不到昨天那几个病毒文件了。运行完成后,重启,用卡巴斯基杀毒——什么都没杀到!TPF的Track'nReverse也监测不到什么实质内容了(昨天可是满满的两屏信息!)。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:39 | 显示全部 短消息 资料
字号: 5楼

引用:
【天天泡泡的贴子】够晕,是不是什么监控软件已经禁止了它的运行了?
...........................

哦!哦哦!泡泡你提醒我了!我得细细看下我的TPF防护规则了。看看多出什么相关内容没。谢谢泡泡!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-15 23:43 | 显示全部 短消息 资料
字号: 6楼

引用:
【天天泡泡的贴子】

真客气!
我正在找注册表追踪软件呢
...........................

再见!下去了。睡觉喽!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-16 15:19 | 显示全部 短消息 资料
字号: 7楼

引用:
【CrossVirus的贴子】这个应该是病毒的标志:HKEY_LOCAL_MACHINE\SOFTWARE\TopFox
baohe查验一下.
...........................

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-16 15:19:52
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-16 15:24 | 显示全部 短消息 资料
字号: 8楼

引用:
【【火影】我爱罗的贴子】可以查到东西!!!!!BAOHA请看图片!!!
...........................

我跟“泡泡”说的不是查不查得到的问题(我下载那个样本时卡巴斯基就能杀它。我是关闭卡巴斯基后才下载成功的)。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-16 15:32 | 显示全部 短消息 资料
字号: 9楼

引用:
【CrossVirus的贴子】这个应该是病毒的标志:HKEY_LOCAL_MACHINE\SOFTWARE\TopFox
baohe查验一下.
...........................

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-16 15:32:43
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-16 15:37 | 显示全部 短消息 资料
字号: 10楼

引用:
【艾玛的贴子】估计在染毒机上做了标记类的,不作二次感染?
...........................

闹不清了!机子里装的乱七八糟的工具太多了。不费这个劲了。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT