‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[討論] U大,我拿到了

sylovanas

金牌會員

Rank: 6Rank: 6

帖子
177 
精華
0 
威望
1765  
黃金
2051  
註冊時間
2007-1-22 
1# 發表於 2008-5-7 16:10  只看該作者

U大,我拿到了

上次看到的kxvo.exe,終於找到地方下載了

行為模式一樣,多一點動作

樣本:http://www.badongo.com/file/9236352

現在還缺jvvo.exe...這個真的找不到

TOP

upside

反病毒 反詐騙 反虐犬

Moderator

Rank: 7Rank: 7Rank: 7

帖子
929 
精華
4 
威望
3472  
黃金
779  
註冊時間
2006-12-24 
2# 發表於 2008-5-7 16:22  只看該作者

收下了 先來實機測試看看就知道了
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指
解決問題的順序:
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔,尤其是 Run 的內容
3. 不要急,先翻書瞭解相關問題的原理,再設法解決
4. 利用關鍵字,在 論壇內 或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了,再在討論區以明確的標題來發問

TOP

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
3# 發表於 2008-5-7 16:48  只看該作者
引用:
2008-05-07 16:44:55        应用程序保护(修改其它进程内存)     操作:使用隔离区操作
进程路径:D:\apj.com
目标进程:C:\WINDOWS\Explorer.EXE


2008-05-07 16:44:54        应用程序保护(运行应用程序)     操作:使用隔离区操作
进程路径:D:\apj.com
文件路径:C:\WINDOWS\system32\regsvr32.exe
命令行:/s C:\WINDOWS\system32\ieso0.dll
[ 本帖最後由 Roger 於 2008-5-7 16:50 編輯 ]

TOP

天氣預報

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1874 
精華
1 
威望
7528  
黃金
1230  
註冊時間
2007-4-25 
4# 發表於 2008-5-7 19:44  只看該作者
不是應該貼在樣本區嗎?
Norton、Symantec(賽門鐵克)未知病毒回報網頁
https://submit.symantec.com/websubmit/retail.cgi

Norton、Symantec(賽門鐵克)網路釣魚網址回報網頁
https://submit.symantec.com/antifraud/phish.cgi

TOP

vr4shyang

註冊會員

Rank: 2

帖子
精華
0 
威望
32  
黃金
0  
註冊時間
2007-11-28 
5# 發表於 2008-6-9 16:12  只看該作者
感謝大大分享病毒樣本好玩耶 ..... 用力幫大大推一下啦

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題