1   1  /  1  页   跳转

[原创] 我见到的所谓“鬼影病毒”

我见到的所谓“鬼影病毒”

病毒样本来自:http://bbs.janmeng.com/thread-921968-1-1.html]http://bbs.janmeng.com/thread-921968-1-1.html

1、这是它的MD5(图1):


2、实机运行这个所谓“鬼影”样本(图2):





3、运行样本后用金山毒霸提供的专杀工具杀毒。它说没有“鬼影病毒”,但让我安装金山网盾(我吃饱撑着啦?图3):






4、这是鬼影写的注册表内容(图4-图6):












5、这是鬼影的inf文件内容(图7):








6、我实机运行鬼影后,系统任务栏中的瑞星2010健在(图8):







7、我自己宰杀的鬼影病毒文件(图9):







8、宰杀鬼影、重启系统后的网络端口状况(图10):




用户系统信息:Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2.15 Version/10.10
分享到:
gototop
 

回复:我见到的所谓“鬼影病毒”

9、重启系统后的桌面(图11):









10、运行鬼影,自己删除病毒文件及其注册表内容后,重启系统,瑞星2010可以正常运行并升级病毒库:









11、病毒库升级完成:




最后编辑baohe 最后编辑于 2010-03-18 16:28:32
gototop
 

回复: 我见到的所谓“鬼影病毒”



引用:
原帖由 newcenturymoon 于 2010-3-18 16:28:00 发表
貌似有的机器可以 有的不可以 可能还跟硬盘有关
如果成功了 会看到 000000那个文件里面的内容被写到了引导区那块



我用的这台电脑是联想扬天









最后编辑baohe 最后编辑于 2010-03-18 16:42:46
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT