12
返回列表 发新帖
楼主: sdnsr
收起左侧

[讨论] 今天又来了,还好BD2011给拦截了。win32.worm.downadupjob.a

[复制链接]
MPKYJoJO
发表于 2011-2-1 11:20:21 | 显示全部楼层
KIS也干不掉!求样本啊!
fake5
发表于 2011-2-1 19:08:32 | 显示全部楼层
lz的电脑中母体仍然活跃~
鲁路修
发表于 2011-2-1 19:36:06 | 显示全部楼层
本帖最后由 sniss 于 2011-2-1 19:36 编辑

回复 10楼 あ掵㊣峫淰℡ 的帖子

§Not waiting for/requesting any type of user interaction

§Not displaying any type of UI when terminating the execution

§Copying or moving files in C:\Windows\ or C:\Windows\Systme32\

§Having as an icon and unrelated types of an icon (e.g. a process that has as an icon a folder icon; social engineering tactics)

§Executing code in other processes’ space (trying to execute code with higher privileges)

§Running files that have been created by themselves with information stored in its binary file.

§Copying its own contents inside a different file on a disk (replicating itself)

§Adding itself in the startup sequence of the Operating System.

§Hiding themselves from typical process enumeration applications.

§Dropping drivers in C:\Windows\System32\ and registering them

爵小宝
发表于 2011-2-1 23:44:20 | 显示全部楼层
BD就是厉害啊~呵呵~不过看来LZ的上网习惯不太好哦
sdnsr
 楼主| 发表于 2011-2-2 01:13:54 | 显示全部楼层
本帖最后由 sdnsr 于 2011-2-2 01:16 编辑

回复 14楼 爵小宝 的帖子

我的上网习惯应该还可以,原因可能是局域网传播比较厉害,这局域网里有一千多台机器,普通工作站都只装了趋势企业版,防杀能力都比较差。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:12 , Processed in 0.092186 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表