发个无壳过红伞的鸽子(2月2日 9点30更新)

显示全部楼层 · 发表于 2008-2-1 19:24:20

kis干掉了

显示全部楼层 · 发表于 2008-2-1 19:29:17

在沙盘跑了下
并没有插进IE进程哦
运行后只是释放到win目录下就没有动作啦！！！

显示全部楼层 · 发表于 2008-2-1 19:29:31

原帖由 cici584522 于 2008-2-1 19:23 发表

可以用批处理把费尔关了

ntsd -c q -pn Twister.exe

费尔果然垮了

这个命令我也用过，挺好用的呵呵

显示全部楼层 · 发表于 2008-2-1 19:30:09

原帖由 冷_冷 于 2008-2-1 19:29 发表
在沙盘跑了下
并没有插进IE进程哦
运行后只是释放到win目录下就没有动作啦！！！

在正常模式下运行吧。。沙盘里的情况不太清楚

我这里正常状态下上线正常

显示全部楼层 · 发表于 2008-2-1 19:35:59

有HIPS 把关就好了

显示全部楼层 · 发表于 2008-2-1 19:44:00

原帖由 冷_冷 于 2008-2-1 20:59 发表
在沙盘跑了下
并没有插进IE进程哦
运行后只是释放到win目录下就没有动作啦！！！

hacker.com.cn.exe
服务graypigeon_hacker.com.cn
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GrayPigeon_Hacker.com.cn\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeon_Hacker.com.cn\Enum

显示全部楼层 · 发表于 2008-2-1 19:48:45

原帖由 solcroft 于 2008-2-1 19:44 发表

hacker.com.cn.exe
服务graypigeon_hacker.com.cn
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEON_HACKER.COM.CN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GRAYPIGEO ...

说明是活鸽子

显示全部楼层 · 发表于 2008-2-1 19:52:56

cici不妨对大家建议一下把其他安全软件关掉只留着一个antivir，然后运行这个文件
说不定会有一些伟大的某人送你个过年红包，当你的肉鸡了

显示全部楼层 · 发表于 2008-2-1 19:54:04

The file 'zzz.exe' has been determined to be 'MALWARE'. Our analysts named the threat BDS/Hupigon.dsy. The term "BDS/" denotes a Backdoor-Server program. Backdoor-Server programs are used to spy out, modify or delete data.Detection will be added to our virus definition file (VDF) with one of the next updates.

显示全部楼层 · 发表于 2008-2-1 20:05:18

原帖由 solcroft 于 2008-2-1 19:52 发表
cici不妨对大家建议一下把其他安全软件关掉只留着一个antivir，然后运行这个文件
说不定会有一些伟大的某人送你个过年红包，当你的肉鸡了

这次的鸽子配置上线连接为127.0.0.1

[病毒样本] 发个无壳过红伞的鸽子(2月2日 9点30更新)

回复 16楼 cici584522 的帖子

回复 23楼 garyyan456 的帖子

回复 27楼 cici584522 的帖子