此毒穿了MD和TF还有SD还原,看看能穿毛豆不

显示全部楼层 · 发表于 2010-6-7 12:41:31

本帖最后由 minchaovip 于 2010-6-7 18:42 编辑

此毒穿了MD和TF还有SD还原,看看能穿毛豆不
此毒是感染行的，

显示全部楼层 · 发表于 2010-6-7 12:44:10

如此神奇
现在机子没有虚拟机就不测试了
登高人结果

显示全部楼层 · 发表于 2010-6-7 12:45:43

是被感染xt释放的那个？

PS：什么叫穿MD？穿手动hips的病毒，大部分是规则原因

显示全部楼层 · 发表于 2010-6-7 13:40:29

不敢试，坐等高手

显示全部楼层 · 发表于 2010-6-7 13:43:36

管你穿不穿先给我的杀软干掉先
http://bbs.kafan.cn/forum.php?mo ... zU4ODkzMDR8MjY3MzA5 Win32/Wapomi.B 病毒连接中断 - 已隔离通过应用程序访问 web 时检测到威胁: F:\TheWorld\TheWorld.exe.
http://bbs.kafan.cn/forum.php?mo ... zU4ODkzMDR8MjY3MzA5 > RAR > cmt.exe Win32/Wapomi.B 病毒

显示全部楼层 · 发表于 2010-6-7 13:45:06

本帖最后由 liudianshui 于 2010-6-7 15:26 编辑

没发现穿md.

显示全部楼层 · 发表于 2010-6-7 14:11:25

hips水区看过～
调用sfc_os.dll的函数，关闭系统文件的保护。替换appmgmts.dll，启动AppMgmt服务加载dll。插dll。加驱，进行映像劫持。修改hosts，调用IE。
这个能穿MD？严重怀疑中～第二步就挡住了～穿还原是有驱动～
看详细的分析表单就知道了：

显示全部楼层 · 发表于 2010-6-7 14:11:36

这么牛，连SD也穿了？

显示全部楼层 · 发表于 2010-6-7 14:37:51

给了病毒无限制的系统权限。它可以干掉任何hips.

显示全部楼层 · 发表于 2010-6-7 14:52:44

没装虚拟机，还是观望不测

[讨论] 此毒穿了MD和TF还有SD还原,看看能穿毛豆不