hotdj
2010-12-17, 05:06 PM
善心人士幫忙回報吧
密碼:virus
請不要執行.解壓出來的檔案喔 :boldred:
PS:請教先進一下.要如何分析病毒行為啊?
雖然知道它應該是病毒.但都不曉得它幹了哪些"好事"
贊助商連結
密碼:virus
請不要執行.解壓出來的檔案喔 :boldred:
PS:請教先進一下.要如何分析病毒行為啊?
雖然知道它應該是病毒.但都不曉得它幹了哪些"好事"
贊助商連結
|
(好料又來了)疑似新病毒2010-12-17-17:01(目前卡巴.小紅傘及NxD都掃不到) 贊助商連結 hotdj 2010-12-17, 05:06 PM 善心人士幫忙回報吧 密碼:virus 請不要執行.解壓出來的檔案喔 :boldred: PS:請教先進一下.要如何分析病毒行為啊? 雖然知道它應該是病毒.但都不曉得它幹了哪些"好事" 贊助商連結 tvirus 2010-12-17, 06:53 PM PS:請教先進一下.要如何分析病毒行為啊? 雖然知道它應該是病毒.但都不曉得它幹了哪些"好事" Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645) rogershu 2010-12-17, 07:42 PM Panda Antivirus Pro 2010可以抓到喔~ 今年小弟用到最滿意的防毒軟體就是PANDA了,當初pchome購物199加購的,沒想到這麼好用,usb類型的病毒也都有工具可以預先偵測並清除,佔系統資源又非常的小,真的是c/p值超高的一套防軟體~ http://www.pczone.com.tw/members/2669-albums21-picture-884.jpg hotdj 2010-12-20, 11:39 AM Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645) 感謝回覆~ 正在努力學習怎麼用這支程式 :jump2: FYI 2010-12-20, 12:04 PM 000回收桶.rar (1.01 MB 怎麼會有這麼 "肥" 的病毒? hotdj 2010-12-21, 04:31 PM 怎麼會有這麼 "肥" 的病毒? 我也不知道... 大概"牠"幹的好事比較多 :( cats 2010-12-21, 11:41 PM http://img152.imageshack.us/img152/1318/trojware.png comodo不用錢有掃到 rogershu 2010-12-22, 01:18 AM http://img152.imageshack.us/img152/1318/trojware.png comodo不用錢有掃到 說真的,都出來四~五天了,如果還有防毒軟體掃不到的真的那家就別用了~:fd: hotdj 2010-12-22, 04:14 PM 昨天稍微分析了一下."牠"會幹的[好事]大至如下 1.開啟TELNET服務 (有沒有連線未知.我沒開通網路XD) 2.在Administratrs群組建立一個I開頭的帳號 3.把病毒放入系統資料夾 4.使顯示隱藏檔.系統檔.副檔名功能失效 5.執行病毒自帶autoIT腳本 6.刪除隨身碟內的autorun.inf(不論是檔案或目錄.只要能刪. 透過命令提示字元建立的問題目錄照刪) 建立自己的autorun.inf 藉由autoIT批次將隨身碟內的資料夾隱藏 並建立與資料夾同名的.exe病毒檔(圖示為資料夾) 可能還有其他沒查到.簡單來說.是一隻很煩人的病毒... hotdj 2010-12-22, 04:18 PM 說真的,都出來四~五天了,如果還有防毒軟體掃不到的真的那家就別用了~:fd: 卡巴.小紅傘都掃到了 至於NxD...*咳嗽貌~* 測試時間 2010/12/22 16:17 |
|
|