BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / security / #13437同步于 2007/9/17
Security机器人发帖

[合集] 感觉最近打印时流行的病毒怎么像学校的人自制的新版啊…

flyingkisser
2007/9/17镜像同步0 回复
☆─────────────────────────────────────☆ YUDA (摄影版人贩子+鲨鱼帮双髻鲨) 于 (Fri Sep 14 20:03:26 2007) 提到: 恩…… 现在打印室流行着一种新的U盘传播性病毒 主文件名svfqnty.exe 今天上午好像nod32,微点,Dr.web,瑞星等软件还无法查杀 启动后大量下载木马和病毒 关闭所有杀毒和安全软件,对360等也一样奏效 关闭进程管理器,优化大师的进程分析也无法启动 网页等框图内出现某些特定关键字(杀毒等)自动关闭 QQ等密码丢失 安全模式无法进入 怀疑是学校产主要是因为针对前段时间学校内发布的AUTORUN.inf的防御措施产生了抵抗法 之前的原理是利用windows命名bug等产生autorun.inf的文件夹,内部含有无法正常删除的文件,从而是真正的autorun.inf无法奏效,保护系统 但是这个病毒会首先重命名文件夹……—_—b所以之前的保护失效了……而且自己还不好删除…… 恩…… 刚才重装完系统后诺顿最新的病毒库报了,但是威胁是很低,应该被学校的人改过了。 病毒源文件和今天之后多出来的大部分文件打包上传了。大家分析把 病毒主文件: W32.SillyFDC Risk Level 1: Very Low Discovered: February 27, 2007 Updated: February 27, 2007 4:58:33 PM Type: Worm Syste ms Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP W32.SillyFDC is a generic detection that detects variants of the W32.Silly family of worms that spread by copying itself to removable media and may download other malicious applications. ProtectionInitial Rapid Release version January 8, 2004 Latest Rapid Release version September 13, 2007 revision 053 Initial Daily Certified version January 8, 2004 Latest Daily Certified version September 14, 2007 revision 002 Initial Weekly Certified release date July 12, 2006 Click here for a more detailed description of Rapid Release and Daily Certified virus definitions. Threat AssessmentWildWild Level: Low Number of Infections: 0 - 49 Number of Sites: 0 - 2 Geographical Distribution: Low Threat Containment: Easy Removal: Easy DamageDamage Level: Low Degrades Performance: Copying itself to various folder locations may degrade performance. DistributionDistribution Level: Low Target of Infection: Floppy drive. [upload=1][/upload] ☆─────────────────────────────────────☆ coolfantasy (Cool) 于 (Fri Sep 14 20:05:26 2007) 提到: 被发现了。。。 【 在 YUDA (摄影版人贩子+鲨鱼帮双髻鲨) 的大作中提到: 】 : 恩…… : 现在打印室流行着一种新的U盘传播性病毒 : 主文件名svfqnty.exe : ................... ☆─────────────────────────────────────☆ YUDA (摄影版人贩子+鲨鱼帮双髻鲨) 于 (Fri Sep 14 20:07:39 2007) 提到: 【 在 coolfantasy 的大作中提到: 】 : 被发现了。。。 昂? 难道是你做的…… 呵呵 前几天就在同学的U盘上发现了 当时诺顿没有查杀 恩 手工删除的…… 昨晚估计某个无良的家伙在我的机器上跑了没杀毒的优盘……还跑了那个程序……于是我的电脑在两年多后再次中毒…… 在努力手动修复的过程中不小心删了系统文件……很郁闷的重装了…… ☆─────────────────────────────────────☆ rebirthatsix (茫犭者) 于 (Fri Sep 14 21:00:30 2007) 提到: 。。。。。。。。。。。。。。 ☆─────────────────────────────────────☆ xiaojia164 (【顶你小分队】│虢虓湛卢) 于 (Fri Sep 14 22:59:02 2007) 提到: 真的有大牛哇!拜 ☆─────────────────────────────────────☆ zwz (ERA-The Mass) 于 (Sat Sep 15 00:50:04 2007) 提到: cool cool ☆─────────────────────────────────────☆ powerzjb (powerzjb) 于 (Sat Sep 15 01:06:47 2007) 提到: 病毒啊... __ ☆─────────────────────────────────────☆ cattlebull (犇魔王℡) 于 (Sat Sep 15 13:05:51 2007) 提到: 赞!!! ☆─────────────────────────────────────☆ newton (孙氏春秋) 于 (Sat Sep 15 14:53:39 2007) 提到: 这么像AV终结者呢 ☆─────────────────────────────────────☆ ximencuixue (432434) 于 (Sat Sep 15 16:39:18 2007) 提到: 【 在 YUDA 的大作中提到: 】 : 恩…… : 现在打印室流行着一种新的U盘传播性病毒 : 主文件名svfqnty.exe : ................... 大家可以做免杀,加花,加壳,修改特征码都可以。 网上有工具和教程。我做了一个可以过卡巴的灰鸽子。 有工具做起来很简单的。 ☆─────────────────────────────────────☆ hukt (Ghost | IBM校园大使) 于 (Sat Sep 15 21:22:01 2007) 提到: 啧啧~~啧啧~~~啧啧啧~~ ☆─────────────────────────────────────☆ zuofei888 (zuofei888) 于 (Sat Sep 15 23:00:05 2007) 提到: 我觉得这些都是毫无技术含量的东西,虽然我不会制造真正的病毒。 【 在 ximencuixue 的大作中提到: 】 : 大家可以做免杀,加花,加壳,修改特征码都可以。 : 网上有工具和教程。我做了一个可以过卡巴的灰鸽子。 : 有工具做起来很简单的。 ☆─────────────────────────────────────☆ siminghao (Gilbert) 于 (Sun Sep 16 00:52:21 2007) 提到: 在自己学校传播病毒 有意思么? ☆─────────────────────────────────────☆ ximencuixue (432434) 于 (Sun Sep 16 19:57:20 2007) 提到: 【 在 zuofei888 的大作中提到: 】 : 我觉得这些都是毫无技术含量的东西,虽然我不会制造真正的病毒。 制造病毒很麻烦,有些东西别人用了就不能用。因为大家都制造病毒,杀毒软件就会盯上,要想自己的长命些就得跟别人不一样。不创新就没法活命!所以如果谁想检验一下自己的创新精神,研究这个也很有意思的。
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。