1   1  /  1  页   跳转

昨天中大奖了

收藏
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-06-02 10:56 | 显示全部 短消息 资料
字号: 1楼

昨天中大奖了

貌似最新机器狗,瑞星主防拦截了几个改动系统文件的动作,可那家伙还是在我启动文件夹下放了个self.bat文件。这个self.bat比较难缠,正常模式下任何工具都删不掉,我是用改名的方法干掉的。已知这只狗会改动ctfmon.exe、conime.exe、wuauclt.exe、beep.sys,修改注册表IFEO项,用冰刃浏览系统目录时系统自动重启。因为时间太晚了,也没仔细看,可能还有别的文件被修改了,样本也没保存,今天回去再接着弄吧。
分享到:
gototop
 
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-06-02 11:03 | 显示全部 短消息 资料
字号: 2楼

回复:昨天中大奖了

磁碟机早都落伍了
gototop
 
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-06-02 11:10 | 显示全部 短消息 资料
字号: 3楼

回复:昨天中大奖了

看来最近一段时间对系统安全有些松懈了
gototop
 
▄︻┷┳═一
头像
飘泊而立狮
  • 帖子:558
  • 注册: 2006-05-10
  • 来自:
发表于: 2008-06-02 21:29 | 显示全部 短消息 资料
字号: 4楼

回复:昨天中大奖了

又仔细检查了一遍,没什么问题了

果然不出所料,瑞星主防被过了,虽然有提示但拦不住,那个“系统加固”也太脆弱了,我在“应用程序访问控制”里又加了几条规则
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT