瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 蛇打七寸——再战新版“磁碟机”

1   1  /  1  页   跳转

蛇打七寸——再战新版“磁碟机”

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-23 15:31 | 显示全部 短消息 资料
字号: 1楼

蛇打七寸——再战新版“磁碟机”


这东东又出新变种了。汗!
样本来自:http://bbs.kafan.cn/viewthread.php?tid=192503&extra=page%3D1
文件名:Xorer.exe
文件大小:90K
MD5:730EB93A30B28FE3263DF33BFC70E3775
用瑞星20.28.20扫此样本————不报毒。
这次只变了驱动的文件名(由原来的Netapi00.sys变为NetApi000.sys)。
只要设法阻止此毒的驱动加载,这东东就容易收拾。

图1:只释放了这么多病毒文件。由于采取了措施阻止病毒驱动加载,病毒进入系统后,IceSword仍然可以使用。

[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:1320
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-23 15:31:56
描述:
预览信息:EXIF信息



最后编辑2008-03-01 15:42:26
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-23 15:32 | 显示全部 短消息 资料
字号: 2楼

图2:病毒文件被IceSword删除了。

附件附件:

下载次数:1617
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-23 15:32:45
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-23 15:33 | 显示全部 短消息 资料
字号: 3楼

图3:这个聋子的耳朵也可直接删除。

附件附件:

下载次数:588
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-23 15:33:21
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-23 15:34 | 显示全部 短消息 资料
字号: 4楼

图4:防御的关键在这里

附件附件:

下载次数:1400
文件类型:image/pjpeg
文件大小:
上传时间:2008-1-23 15:34:48
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-23 16:10 | 显示全部 短消息 资料
字号: 5楼

引用:
【天月来了的贴子】

猫猫这贴里的那位,应该不会有这样绝的病毒吧?

http://forum.ikaka.com/topic.asp?board=28&artid=8420241
………………

从那位的叙述判断,他中的不是磁碟机。
中磁碟机后,SRENG可以运行。运行后,再点击SRENG面板上的其它DD,SRENG死掉(无回应)。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT