首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[注意]这病毒好犀利!
发表于: 2011-4-11 23:12 7657

[注意]这病毒好犀利!

邓韬 活跃值
9
2011-4-11 23:12
7657
今天晚上才发现,电脑不联网也中毒,查壳后看是delphi7写的,过两天给出分析报告,,中毒后System32下有个NT Kernel & System(一时忘这种程序的名字了)程序,以便自启动,大家注意一下,看下自己的System32目录,看图

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • 1.JPG (133.84kb,513次下载)
  • 2.JPG (238.38kb,515次下载)
  • 3.JPG (100.33kb,507次下载)
收藏
免费
支持
分享
最新回复 (13)
kkmylove
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
2
等分析报告
2011-4-12 00:25
0
gzsmhf
雪    币: 247
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
有个进程还是system启动的,有点意思
2011-4-12 00:55
0
wlzailsn
雪    币: 46
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
来个样品呀,有没
2011-4-12 03:25
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
无bin无真相啊
2011-4-12 08:38
0
DEVILHAND
雪    币: 165
活跃值: (56)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
6
等分析报告
2011-4-12 08:39
0
oldtom
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
这是什么软件啊?请教下?谢谢!
2011-4-12 09:49
0
ycmint
雪    币: 1149
活跃值: (1008)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
8
我是来等报告的。。。。。详细的。。。
2011-4-12 10:21
0
哈哈在世
雪    币: 450
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
MBR病毒?
2011-4-12 10:42
0
paulbaby
雪    币: 3800
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
看样子病毒挺高级的
2011-4-12 10:47
0
liangdong
雪    币: 1407
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
系统资源不足导致的吧
2011-4-12 10:49
0
邓韬
雪    币: 278
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
12
是病毒!初步查明应该是远程控制,键盘记录,干扰杀软和xuetr这样的工具,对冰刃没影响,,幸好我电脑没联网,要不然。。。。明天上传一份样本,里面的文件有6个左右,都分工明确,等我再详细分析看哈
2011-4-12 12:06
0
xiilin
雪    币: 401
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
等bin..
2011-4-12 12:36
0
leeonegor
雪    币: 154
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
纳尼
2011-4-12 13:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》