寻求新的机器狗

显示全部楼层 · 发表于 2008-11-19 15:39:17

机器狗11月14日发现新变种机器狗11月14日发现新变种

此版本机器狗比我遇到的上一版本的重大变化就是中毒重起后任何一个盘符里都没有自动运行文件了(上一版本的下载进程是userinit.exe,这次是绿化.bat).只发现这点不同,其他方式仍然相同,利用共享漏洞攻击传播.不过这次系统已经打过了KB958644补丁,客户机未开SERVER服务,服务器也打了所有补丁.安装诺顿8.1黄金企业版,服务器均无异常,因此感觉此次病毒来源应该是移动硬盘类的东西,或者外挂或其他软件,机器狗感染策略改变,网页漏洞行不通,开始走钓鱼路线...这一天终于到来了.很早以前我就猜想过,如果说机器狗不利用网页漏洞来感染,那么肯定就会在外挂,绿色软件上下手.今天一看果然如此.

另外突然有个重大发现,此次变种会遍历所有目录,感染RAR文件..我刚下载的Freshow.rar就被感染了...

具体是在：http://txwb.com/Article/serverHelp/gl/200811/25338.html 看到的

谁有这个样本？

显示全部楼层 · 发表于 2008-11-19 15:41:35

呵呵，关注一下

显示全部楼层 · 发表于 2008-11-19 17:29:32

感染方式是将某BAT病毒文件重新打包到压缩文件里去

显示全部楼层 · 发表于 2008-11-19 17:35:59

http://bbs.kafan.cn/thread-370243-1-2.html

显示全部楼层 · 发表于 2008-11-19 17:41:18

jimmyleo 谢谢了！

我去看看这个样本！

显示全部楼层 · 发表于 2008-11-19 17:41:39

麻烦锁帖！

给大家添麻烦了！

显示全部楼层 · 发表于 2008-11-19 17:46:21

有谁上个附件上来看看

[病毒样本] 寻求新的机器狗

浏览过的版块