首 页文章中心黑客工具黑吧学院技术论坛安全培训免费频道最近更新瑞星在线杀毒黑吧百度繁體中文
  设为首页
加入收藏
发布作品
   
栏目导航
· 安全防范 · 网管技术
· 病毒分析 · 网络安全
热门文章
· 如何封别人QQ
· 充QQ币的疯狂——宽...
· 免费得QB
· 400秒远程攻破你的Q...
· [图文] QQ免费建400个群
· [组图] 给你一台永远不关机...
· [注意] QQ宠物砸蛋秘诀
· 再次有机会免费获得...
· 想的挂QQvip的进
· 在QQ中将自己从对方...
相关文章
小鸟实战类机器狗病毒
作者:佚名  来源:转载  发布时间:2008-11-21 10:54:56  发布人:黑客动画吧

减小字体 增大字体

本次实战环境如下:
系统:Windows Server 2003 R2 SP2
工具:金山清理专家2.5、魔法盾
病毒样本:机器狗变种

OS.jpg (14.79 KB)
2008-9-20 14:58

病毒文件.jpg (8.5 KB)
2008-9-20 14:58

实战开始:
首先右键选在魔法盾任务隔离区运行aaa.exe,意在通过任务隔离区看看病毒都干些什么~~

等待病毒行为结束中~~~~~~

啦~啦~啦~

好慢啊,病毒干的坏事好多,半天不结束~~~

不等了。。开始看截图,先看它都对我的文件干了些啥

01.jpg (20.16 KB)
2008-9-20 14:58
-----临时文件
02.jpg (32.79 KB)
2008-9-20 14:58

03.jpg (28.76 KB)
2008-9-20 14:58
---------以上都是下载者吧~~
04.jpg (22.83 KB)
2008-9-20 14:58

05.jpg (35.77 KB)
2008-9-20 14:58

06.jpg (37.31 KB)
2008-9-20 14:58
------感染的还是释放地呢?

。。。很显然病毒在疯狂的感染系统文件。。不继续截图了。。

接下来看看注册表被感染的情况:

001.jpg (39.06 KB)
2008-9-20 14:58

002.jpg (19.06 KB)
2008-9-20 14:58

003.jpg (42.03 KB)
2008-9-20 14:58

004.jpg (57.99 KB)
2008-9-20 14:58

005.jpg (22.28 KB)
2008-9-20 14:58

006.jpg (28.06 KB)
2008-9-20 14:58

。。。。。未完,感染仍在继续。。。上面的截图已经很能说明病毒在干些啥了,就不一一解释了


等不及了,我都等他感染了近20分钟了,要开始杀毒了。

打开任务管理器,哈,发现几个可疑进程:
1.0.jpg (4.42 KB)
2008-9-20 14:58
---
System.exe其实是病毒,系统正常文件是System;


1.2.jpg (6.18 KB)
2008-9-20 14:58
---画框的一看就不是好东西;
1.3.jpg (3.5 KB)
2008-9-20 14:58
---也不是好鸟~~


一并kill掉!


完了打开金山清理专家2.5,恶意软件查杀:
2.5.jpg (40.17 KB)
2008-9-20 14:58

发现!感染级别都这么高呢,二话不说,清除!


完成后提示重启,回来再打开清理专家,提示异常userinit,扫个尾后:
2.5.1.jpg (39.45 KB)
2008-9-20 14:58



看来截止目前,只存在感染的文件了,但都未运行,打包魔法盾隔离区的文件,用毒霸扫下看看:
v1.jpg (35.8 KB)
2008-9-20 14:58

v2.jpg (34.9 KB)
2008-9-20 14:58



处理掉即可~~~
[ ] [返回上一页] [打 印] [收 藏]
 
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 网站导航 - 作品发布
互联网备案登记:粤ICP备05008775号
友情提示:浏览本站,请使用IE6.0浏览,并将分辩率设置为1024*768 为佳
 Copyright © 2002-2005 Hack58.Com. All Rights Reserved .