标题:
Flame作者发送自毁指令
[打印本页]
作者:
howl_home
时间:
2012-6-8 13:00
标题:
Flame作者发送自毁指令
赛门铁克安全研究人员在官方博客报告,Flame间谍软件作者发出了自毁指令,命令被感染的机器移除程序,抹掉痕迹避免被进一步分析。 Flame内置了名叫SUICIDE的模块,能用于在被感染机器上卸载程序。
但上周末Flame作者通过仍被其控制的命令控制服务器释放了新的自毁模块 browse32.ocx。SUICIDE能从机器上移除大部分文件,而browse32.ocx则能定位和移除所有与Flame相关的文件,然后用随机 字符覆盖,防止被感染机器被人分析,抹掉了它的一切踪迹。它没有用无意义字符复写整个硬盘,而仅仅是与Flame有关的文件
http://www.cnbeta.com/articles/191375.htm
作者:
ahwb
时间:
2012-6-11 20:02
如果保存完整是不是通过这个可以查到凶手IP?呵呵
或者利用扫描工具找到哪些机子上中毒的,然后批处理下那些中招的机子?呵呵
作者:
yangzikan
时间:
2012-8-8 14:42
不是很了解 不过还是祝贺下
www.6667774.com
百家乐群
www.ball113.com
乐斯菲斯
www.ball118.com
沙巴平台
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn