微点交流论坛

标题: Flame作者发送自毁指令 [打印本页]

作者: howl_home 时间: 2012-6-8 13:00 标题: Flame作者发送自毁指令

赛门铁克安全研究人员在官方博客报告，Flame间谍软件作者发出了自毁指令，命令被感染的机器移除程序，抹掉痕迹避免被进一步分析。 Flame内置了名叫SUICIDE的模块，能用于在被感染机器上卸载程序。

但上周末Flame作者通过仍被其控制的命令控制服务器释放了新的自毁模块 browse32.ocx。SUICIDE能从机器上移除大部分文件，而browse32.ocx则能定位和移除所有与Flame相关的文件，然后用随机字符覆盖，防止被感染机器被人分析，抹掉了它的一切踪迹。它没有用无意义字符复写整个硬盘，而仅仅是与Flame有关的文件

http://www.cnbeta.com/articles/191375.htm

作者: ahwb 时间: 2012-6-11 20:02
如果保存完整是不是通过这个可以查到凶手IP?呵呵
或者利用扫描工具找到哪些机子上中毒的，然后批处理下那些中招的机子？呵呵

作者: yangzikan 时间: 2012-8-8 14:42
不是很了解不过还是祝贺下

www.6667774.com 百家乐群
www.ball113.com 乐斯菲斯
www.ball118.com 沙巴平台

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn