过RIS2010 22.44.00.05病毒库的网马jornalvakio.com - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛过RIS2010 22.44.00.05病毒库的网马jornalvakio.com

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 过RIS2010 22.44.00.05病毒库的网马jornalvakio.com

本主题由大版主 baohe 于 2010-4-24 21:07:03 执行主题置顶/取消操作

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-04-19 18:24 \| 显示全部短消息资料字号：小中大 1楼过RIS2010 22.44.00.05病毒库的网马jornalvakio.com 样本来自卡饭。RIS2010 22.44.00.05病毒库不报毒。开RIS2010所有监控（默认设置）运行此毒，RIS2010毫无反应。 1、Tiny监控到的jornalvakio.com的运行全过程 1.png (2081.42 K) 2010-4-19 18:24:20 2、jornalvakio.com释放的文件（,dll及.job文件名均为随机文件名） 2.png (96.86 K) 2010-4-19 18:24:20 3、jornalvakio.com的注册表改动 3.png (159.31 K) 2010-4-19 18:24:20 4、jornalvakio.com在Tasks目录下释放的随机文件名.job（隐藏） 4.png (198.52 K) 2010-4-19 18:24:20 5、随机文件名.job的内容 5.png (91.97 K) 2010-4-19 18:24:20 附上相关病毒文件（密码：123）手工杀毒：用IceSword可以搞掂（强制删除病毒文件及其添加的注册表项）。用户系统信息：Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.2.15 Version/10.10 附件: 文件名:桌面.rar 下载次数:595 文件类型:application/x-rar-compressed 文件大小: 上传时间:2010-4-19 18:24:20 描述:rar 本帖被评分 1 次本帖被评分 1 次 baohe 最后编辑于 2010-04-19 18:25:26
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT