【双体合一型病毒】测试报告及部分录像
[color=#0000ff][b]病毒名称[/b][/color]:未知[quote] hwwgo提供:
[attach]301166[/attach][/quote]
[color=blue][b]病毒大小[/b][/color]:522K
[color=blue][b]病毒类型[/b][/color]:木马
[color=#0000ff][b]传播方式[/b][color=black]:网络[/color]
[/color]
[color=blue][b]MD5[/b][/color]:[quote]MD5: 4F54F527B6FCEBF4A2A9AFEBB9DE2540
SHA1: 9FCF5795B7730AD8B15C1ECE4CA1A0DFD76FACA4
CRC32: E5471F7E[/quote]
[color=blue][b]测试平台[/b][/color]:xp Sp2
[color=blue][b]测试工具[/b][/color](hips):Ca
[color=#0000ff][b]危害程度[/b][/color]:中
[color=blue][b]病毒分析[/b][/color]:
[quote]fywanj.exe[/quote]
[quote]1.创建、写文件
[attach]301127[/attach]
2.注册表
[attach]301128[/attach]
[attach]301129[/attach]
3.启动进程
[attach]301131[/attach]
4.Dll加载
[attach]301130[/attach]
[/quote]
[quote]server.exe[/quote]
[quote]
1.创建、写文件
[attach]301132[/attach]
2.注册表
[attach]301133[/attach]
3.启动进程
[attach]301134[/attach]
4.加载服务
[attach]301135[/attach]
[/quote]
[quote][attach]301136[/attach]样本由roger提供[/quote]
[quote]部分测试录像[attach]301137[/attach][/quote]
[color=blue]防范对策和规则[/color]:
[color=blue][color=black][quote] [/color][b] %SystemRoot% 依旧是监控的重点;[/b][/color]
[color=blue][b]%SystemRoot%\System32\drivers重中之重;比如那个beep.sys,有几个破坏型的病毒经常会改写这个驱动文件。[/b][/color]
[color=blue][/color]
[color=blue][b]特别要警惕在%SystemRoot%生成或改写exe\sys\dll等文件[/b][/color]
[b][color=#0000ff][/color][/b]
[color=black][/quote][/color]
[quote][color=blue][b]应该还可以看出,木马病毒一般都会启动cmd.exe,删除已生成的文件[/b][/color]。[/quote]
[[i] 本帖最后由 pils 于 2008-7-2 18:32 编辑 [/i]] %SystemRoot%
弱弱问下,这指的是系统盘的windows目录?
新手看不懂吧
回复 2楼 邀请 的帖子
應該是的回复 1楼 pils 的帖子
建議P版用 screen2exe 這個錄像很輕巧我這個是綠盟的綠色版本
回复 4楼 冷冷 的帖子
呵呵,谢谢。还有几个录像软件,还是7.0版方便。
gif,效果不太好。 还真能穿墙。。。。[:xi29:]
页:
[1]