[讨论]大家一起来讨论dummycom病毒所用到的技术
[讨论]大家一起来讨论dummycom病毒所用到的技术信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站;
我们班级曾经中过N次,我也接触了一段时间,发现这个病毒用了很多技术。
比如,第2的lsass.exe和smss.exe进程,在任务管理器下无法停止。
还能让360、瑞星等软件无法启动。不是用映象劫持,他能让画面停留在窗口上并且让程序关闭。
大家一起来讨论吧[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img] 好无聊~
要说表面上的分析,好多人已经给了详细的分析过程。
要说深层次的分析,也有人逆出了源码。
这样半上不下的,就没什么讨论意义了~~~[img]http://forum.eviloctal.com/images/smilies/default/smile.gif[/img]WINDOWS内核疯狂爱好者
帖子239 精华[url=http://forum.eviloctal.com/digest.php?authorid=69539]6[/url] 积分5535 阅读权限150 性别男 在线时间1112 小时 注册时间2007-1-10 最后登录2008-7-20 [url=http://hi.baidu.com/sudami]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32565&repquote=140262&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32565&pid=140262&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-69539.html]sudami[/url]
大米米
[img]http://forum.eviloctal.com/customavatars/69539.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] [url=http://www.du110.com/forumdisplay.php?fid=73]http://www.du110.com/forumdisplay.php?fid=73[/url]
看完这个连接的内容。LZ就可以结帖了。
要是想自己深入,逆下它的最新样本。UPX,加了少许花[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]WINDOWS内核疯狂爱好者
帖子239 精华[url=http://forum.eviloctal.com/digest.php?authorid=69539]6[/url] 积分5535 阅读权限150 性别男 在线时间1112 小时 注册时间2007-1-10 最后登录2008-7-20 [url=http://hi.baidu.com/sudami]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=69539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32565&repquote=140270&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32565&pid=140270&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-130026.html]冰封メ心弦[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]
页:
[1]