TWed2k - eD/eM 問題區 - [討論]動物安全了嗎

sdbb
銅驢友〔高級〕

．積分： 168
．文章： 415
．收花： 1367 支
．送花： 3719 支
．比例： 2.72
．在線： 1584 小時
．瀏覽： 15241 頁
．註冊： 6692 天
．失蹤： 669 天
．地球

#1 : 2008-4-3 11:13 PM 全部回覆	送花 (12) 送出中...

除了要小心釣魚server外，也要小心越來越毒的假檔
軟體假檔，如大一點的iso，會有人拿無碼噁心A片魚目混珠，
拿A片浪費別人頻寬和硬碟就算了，選的還是那種不好看的A片，
這種情形以抓西方人的軟體居多。

東方的話我碰過有人給我塞日本正常動畫，不過這些都還好，比較頭痛的是放病毒或木馬

這兩天我就在Razorback 3.2(查ip是阿姆斯特丹)連續抓到好幾隻難搞的病毒，
全部都是以Themida加密的Bagle，Themida是目前市面上流通最強的殼，
此殼一用，鮮少有防毒軟體掃得到，昨天抓個註冊機，一時不察，nod32就被幹掉了

把檔案上傳到virustotal，kaspersky、avast、Antivir等等全抓不到，唯一能真正辨識的居然是AVG
此毒會破壞機器裝的所有防毒軟體以及相關工具，如對付rootkits的iceword、Gmer
此外，還會關掉資訊安全中心以及windows進入安全模式的功能，
最後最後，它還會隱藏自己........普通工具是看不到也無法清除

防毒軟體大廠反應速度不錯，我昨天晚上將檔案上傳，今天早上再重測。除avast外還抓不到外，
Antivir、bitdefender、kaspersky、nod32都能正確抓到。
唉，抓到歸抓到，解毒還是要靠icesword搭配sreng之類的工具DIY，
有興趣的驢友可以用google找hldrrr.exe mdelk.exe srora.sys看個詳細

http://www.cgs.tw/nucleus/blog/1/item/2307
上面是其中一種變種，不同變種，症狀和解法略有差異

今天晚上抓檔案，又抓到類似的東西，這次我學乖不會手賤亂按了
上傳Virustotal，這次包含AVG在內的幾家防毒軟體一線二線廠全掛，
有反應的除了ClamAV外大概也是瞎報，ClamAV是報Themida(加密用的殼)。

請驢友小心內容這樣的壓縮檔
.......................................
bin.dat
cracked.nfo->內容是 www.%lu.com
[內容不一定，端看你抓的檔案].exe
.......................................

如果你發現防毒軟體灌不進去或是無法進入安全模式，
那就有可能中了這一隻病毒

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆