Board logo

标题: [讨论]大家一起来讨论dummycom病毒所用到的技术 [打印本页]

作者: jjcd    时间: 2008-7-21 00:53     标题: [讨论]大家一起来讨论dummycom病毒所用到的技术

[讨论]大家一起来讨论dummycom病毒所用到的技术
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站;


我们班级曾经中过N次,我也接触了一段时间,发现这个病毒用了很多技术。
比如,第2的lsass.exe和smss.exe进程,在任务管理器下无法停止。
还能让360、瑞星等软件无法启动。不是用映象劫持,他能让画面停留在窗口上并且让程序关闭。
大家一起来讨论吧
作者: 一切都好说    时间: 2008-7-21 00:53

好无聊~

要说表面上的分析,好多人已经给了详细的分析过程。

要说深层次的分析,也有人逆出了源码。

这样半上不下的,就没什么讨论意义了~~~WINDOWS内核疯狂爱好者
帖子239 精华6 积分5535 阅读权限150 性别男 在线时间1112 小时 注册时间2007-1-10 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口

sudami
大米米

运维管理组

作者: btjily    时间: 2008-7-21 00:53

http://www.du110.com/forumdisplay.php?fid=73

看完这个连接的内容。LZ就可以结帖了。

要是想自己深入,逆下它的最新样本。UPX,加了少许花WINDOWS内核疯狂爱好者
帖子239 精华6 积分5535 阅读权限150 性别男 在线时间1112 小时 注册时间2007-1-10 最后登录2008-7-20 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

冰封メ心弦
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2