Trojan.Zeroaccess.C-把诺顿整得晕头转向的最新病毒资料原创翻译！

James纳兰

尘梦幽然 发表于 2012-8-12 13:07
相比毒组的几位我的电脑技术那个是九流的。。。
翻译的话并不是说我英语多好，而是之前有积累相关词汇。 ...

我跟你比就差远了……翻译那些病毒的单词都不认识～～喜欢电脑并且能够研究进来是个很不错的方向，不像很多高中生沉溺网络游戏，很有前途哦～～毕竟你还小嘛

尘梦幽然

James纳兰 发表于 2012-8-12 13:19
我跟你比就差远了……翻译那些病毒的单词都不认识～～喜欢电脑并且能够研究进来是个很不错的方向，不像很 ...

话说你现在多大了哇？

asinasina

天朝安全啊，看了主战场不在天朝。。

James纳兰

asinasina 发表于 2012-8-12 13:31
天朝安全啊，看了主战场不在天朝。。

我上大三，开学就是大四了，准备考研~

James纳兰

尘梦幽然 发表于 2012-8-12 13:29
话说你现在多大了哇？

我上大三，开学就是大四了，准备考研~

尘梦幽然

asinasina 发表于 2012-8-12 13:31
天朝安全啊，看了主战场不在天朝。。

对的。
话说最近被炒得很热的"鬼影"病毒诺顿基本就是以已有木马命名…

尘梦幽然

James纳兰 发表于 2012-8-12 13:40
我上大三，开学就是大四了，准备考研~

你也久经沙场了。。。请问怎么学好英语啊？

James纳兰

尘梦幽然 发表于 2012-8-12 15:58
你也久经沙场了。。。请问怎么学好英语啊？

额。。。。你的英语不是很好了嘛。。。。如果是高考的话，就要有针对性的多做题，尤其是听力。。。。占挺大比重，阅读也很重要～～～扣分很疼

360Tencent

从头到尾看了，病毒描述的部分在这，其余建议什么的写和不写真没看出什么区别

当木马被执行时，它会检测是否被攻击的计算机系统是 32 位或 64 位，并选择适当的恶意行为（Payload，根据语境猜测，求更好的翻译建议）。

它然后会删除以下文件：
Windows XP或更早版本的操作系统:


%UserProfile%\Local     Settings\Application Data\[UUID]\n
%UserProfile%\Local     Settings\Application Data\[UUID]\@

Windows Vista或更高版本的操作系统:


%UserProfile%\AppData\Local\[UUID]\n     
%UserProfile%\AppData\Local\[UUID]\@     

所有版本的Windows:


%Windir%\Installer\[UUID]\n     
%Windir%\Installer\[UUID]\@     

它也会创建以下目录：
Windows XP或更早版本操作系统:


%UserProfile%\Local     Settings\Application Data\[UUID]\L
%UserProfile%\Local     Settings\Application Data\[UUID]\U

Windows Vista或更高版本操作系统:


%UserProfile%\AppData\Local\[UUID]\L     
%UserProfile%\AppData\Local\[UUID]\U     

所有版本的Windows:


%Windir%\Installer\[UUID]\L     
%Windir%\Installer\[UUID]\U     

接下来，它会创建如下注册表键值：
Windows XP或更早版本的操作系统:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32\"@"= "%UserProfile%\Local Settings\Application Data\[UUID]\n."

Windows Vista或更高版本的操作系统:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32\"@"= "%UserProfile%\AppData\Local\[UUID]\n."

所有版本的Windows:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32\"@"= "%Windir%\Installer\[UUID]\n."

然后，它将连接到P2P网络，并下载其他威胁模块。

这种木马可能也会执行一个或多个以下的行为：


感染 %System%\services.exe (Trojan.Zeroaccess!inf4)
扫描网络流量以窃取个人隐私
下载和执行额外的文件
通过攻击者的指示修改浏览器搜索结果
模拟点击pay-per-install的链接

说实话，从这部分看诺顿的病毒分析，比较简洁，呵呵



不过最后这句话能不能解释一下

赛门铁克对于每一个家族的病毒都有建立如此详细的知识库，可见其大厂风范。卡巴斯基、BitDefender几乎没有病毒资料库。

Kaspersky:

http://www.securelist.com/en/descriptions


Bitdefender

http://www.bitdefender.com/resourcecenter/virus-encyclopedia/

SOPHOS

http://www.sophos.com/en-us/threat-center/threat-analyses/

McAfee

http://www.mcafee.com/us/mcafee-labs/threat-intelligence.aspx

...

嗯，果然是大厂风范

诺顿是不错，但是您这么干，我就不说什么了

尘梦幽然

360Tencent 发表于 2012-8-12 16:07
从头到尾看了，病毒描述的部分在这，其余建议什么的写和不写真没看出什么区别

当木马被执行时，它会检 ...

抱歉。
我已经修改原文。欢迎你指出其他问题。