-
-
[原创]凝逸反病毒.防感染防御(Sality感染防御)
-
发表于: 2014-11-7 16:59
-
凝逸反病毒.防感染防御(Sality感染防御)
杀软功能: 禁止Sality感染文件,对别的感染病毒也有效!
用于防病毒感染,与用在已中毒系统,防感染文件的病毒发作!
测试病毒: win32.Sality.v
样本提供: **杀软
分析时间: 2014-11-7 (2天吧)
病毒行为: 感染所有exe文件,动态加密,杀软很难修复!
目前QQ管家能修复部分感染文件(修复时很卡), 别的杀软只是删除文件!
Sality病毒是一种多态的感染型病毒。病毒运行后,会终止安全相关软件和服务,感染系统内的exe和scr文件。并且注入病毒线程到所有进程中,在后台下载病毒到系统。同时它创建自身拷贝到可移动设备或者网络共享中,以达到传播的目的。此外,部分病毒变种还会收集被感染系统信息,并发送的到指定的网址!
解决方案: 凝逸反病毒.防感染防御
防感染测试:
测试-防御win32.Sality.v感染.jpg
测试-防御Sality感染.jpg
下载:
http://pan.baidu.com/s/18NIXo
http://yunpan.cn/csIRpy7wtnuVC (提取码:facc)
凝逸反毒实验室
凝逸
杀软功能: 禁止Sality感染文件,对别的感染病毒也有效!
用于防病毒感染,与用在已中毒系统,防感染文件的病毒发作!
测试病毒: win32.Sality.v
样本提供: **杀软
分析时间: 2014-11-7 (2天吧)
病毒行为: 感染所有exe文件,动态加密,杀软很难修复!
目前QQ管家能修复部分感染文件(修复时很卡), 别的杀软只是删除文件!
Sality病毒是一种多态的感染型病毒。病毒运行后,会终止安全相关软件和服务,感染系统内的exe和scr文件。并且注入病毒线程到所有进程中,在后台下载病毒到系统。同时它创建自身拷贝到可移动设备或者网络共享中,以达到传播的目的。此外,部分病毒变种还会收集被感染系统信息,并发送的到指定的网址!
解决方案: 凝逸反病毒.防感染防御
防感染测试:
测试-防御win32.Sality.v感染.jpg
测试-防御Sality感染.jpg
下载:
http://pan.baidu.com/s/18NIXo
http://yunpan.cn/csIRpy7wtnuVC (提取码:facc)
凝逸反毒实验室
凝逸
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
有图有真相
连我的vs调试器都被弄的崩溃了   |
|
|
|
|
|
|
|
|
卡巴和蜘蛛修复PE感染还是不错的。
似乎从DOS时代过来的杀软都有修复感染功能,那些后起的只会删 
|
|
|
|
