那个那个..有人装三六零全套中毒了..

显示全部楼层 · 发表于 2011-2-5 17:07:09

此帖可以验证很多真假伪高手

显示全部楼层 · 发表于 2011-2-5 17:07:19

本帖最后由 jefffire 于 2011-2-5 17:08 编辑

dl123100 发表于 2011-2-5 17:05
TDL系列从来没有类似的特征，今后应该也不会有。

貌似有国内改版的，不好说。

小孩人不见了~~~晕

显示全部楼层 · 发表于 2011-2-5 17:09:01

dl123100 发表于 2011-2-5 17:05
TDL系列从来没有类似的特征，今后应该也不会有。

我也觉得不是tdss病毒，tdss病毒出现的现象跟楼主描叙的差异很大，我觉得可能就是鬼影变种之类修改mbr的病毒

显示全部楼层 · 发表于 2011-2-5 17:09:36

回复 52楼 jefffire 的帖子

国内在突破方法上没必要学习TDL系列还是以前国内的某些过360利用的方法强大

显示全部楼层 · 发表于 2011-2-5 17:13:24

dl123100 发表于 2011-2-5 17:09
回复 52楼 jefffire 的帖子

国内在突破方法上没必要学习TDL系列还是以前国内的某些过360利用的方法强大

以前见过利用TDSS类驱动的灰鸽子，不过禁止一切加驱的倒确实没见过。

显示全部楼层 · 发表于 2011-2-5 17:21:49

回复 49楼 jefffire 的帖子

从楼主反应的情况来看这个病毒360应该已经入库，而且这个病毒属于比较严重的病毒，如果其它杀软收集样本的能力不是存在很大问题的话也应该入库了。至于我说的那些有没有用只有试了才知道。

显示全部楼层 · 发表于 2011-2-5 17:51:22

人那么多....
那个中毒的人我也不认识啊,他加我QQ的..具体什么情况我也不太懂..
前天帮他QQ远程看了看..卫士和杀毒病毒隔离区里都有上百个病毒了0.0 然后就是时不时的360监控报毒. .
360应该都是最新版的.
至于他怎么中毒的我也不知道.
QQ远程太卡了。所以不弄了。

显示全部楼层 · 发表于 2011-2-5 20:16:09

有啊，360不是万能的

显示全部楼层 · 发表于 2011-2-5 21:16:38

本帖最后由七宝于 2011-2-6 11:57 编辑

liangfangCN 发表于 2011-2-3 22:02
有人加我QQ 说他中毒了。QQ帮他看了下。给它 XuesTr 运行不了所有的驱动底层工具都加载不了0.0。
具体症状 ...

楼主，刚联系上用户，用户已经用一键还原重装了机器。
据用户回忆，可能是用“蜗牛透视”外-挂中的毒。
使用外-挂时，主防被关闭或用户点了允许，导致病毒突破360的防护。
外-挂的下载地址如下，大家可以测试一下。看看这个木马做了什么，另外，看看是否能突破360的主防。

下载地址：http://bbs.kafan.cn/thread-904931-1-1.html

再次提醒大家，一定不要关闭360主防，主防提示文件有问题，请大家慎重选择信任，不确定的请发到kefu@360.cn。

聊天记录如下：

4-1 junyang  20:57:26
您好

20:57:35
恩
20:57:38
360的？
4-1 junyang  20:57:41
机器中毒的问题解决了吗
4-1 junyang  20:57:43
嗯
20:57:53
解决了
4-1 junyang  20:57:59
具体是怎么中毒的，能想起来吗
20:58:01
我用了一键还原
4-1 junyang  20:58:07
哦
20:58:07
好像是用外-挂
4-1 junyang  20:58:34
当时主防关闭或点允许了吧
4-1 junyang  20:58:45
记的是什么外-挂吗
20:58:52
我用360杀毒没报毒啊
20:59:03
蜗牛透视
4-1 junyang  20:59:29
对于新木马，一般会做免杀，用扫描扫不出来
20:59:34
哦
4-1 junyang  20:59:42
但是，一旦有行为后，会被主防拦截

4-1 junyang  20:59:52
能找到下载地址吗
20:59:58
  等等
4-1 junyang  21:00:07
好的
21:02:22

  警告：对方本次发送的消息中包含的网址被大量用户举报或存在较高安全风险，已经被QQ安全中心阻止。查看风险详情

21:02:34

  警告：对方本次发送的消息中包含的网址被大量用户举报或存在较高安全风险，已经被QQ安全中心阻止。查看风险详情

21:02:58

  警告：对方本次发送的消息中包含的网址被大量用户举报或存在较高安全风险，已经被QQ安全中心阻止。查看风险详情

21:03:03
发不出啊
21:03:06
==
4-1 junyang  21:03:20
你放在一个txt文档中
4-1 junyang  21:03:25
再给我，谢谢
21:03:27
恩
21:04:02
成功接收文件

打开文件打开所在文件夹

21:04:09
ok
21:04:22
不知道是不是这个
21:04:37
反正我用了才中毒
4-1 junyang  21:05:41
好的，谢谢
4-1 junyang  21:05:47
我让人分析一下
4-1 junyang  21:05:52
非常感谢
21:05:57
恩不用
4-1 junyang  21:06:01
以后有什么问题，可以直接找我
4-1 junyang  21:06:07
我找人给你解决
21:06:07
  恩
4-1 junyang  21:06:13

4-1 junyang  21:06:21
新年快乐
21:06:30
谢谢你也是

下次注意样本放入样本区

显示全部楼层 · 发表于 2011-2-5 21:26:55

回复 59楼 junyangxie 的帖子

哦..不是->据楼主回忆，可能是用“蜗牛透视”外-挂中的毒。..//

[已解决] 那个那个..有人装三六零全套中毒了..

评分

评分