微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » “隐身猫”伪造PDF 微点主防让“免杀”无处逃  

作者:
标题: “隐身猫”伪造PDF 微点主防让“免杀”无处逃
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  “隐身猫”伪造PDF 微点主防让“免杀”无处逃

+ :喵~

360安全中心近日发布橙色木马疫情公告:
一款名为“隐身猫”的高危远程控制类木马在春节期间传播量剧增,已经有超过80万台电脑被感染,而“隐身猫”就藏于这个中国第一车模兽兽的艳照门视频中。

通过监视受害用户的电脑屏幕、记录键盘操作来盗取网游、网银以及用户所装宽带的账号密码、随意查看和盗取中招用户的资料,而且有强大的视频偷窥功能。此外,“隐身猫”还能通过代理中招者的IP进行非法的网上犯罪行为,危害极为严重。

“隐身猫”具有变种多、隐蔽性强、根除难度高三大特点。黑客可以很方便地修改特征码,轻松躲过杀毒软件的查杀,更新变种速度极快。另外,“隐身猫”使用了一种相对高端的“复活”手段,能绕开绝大多数杀毒软件的实时监控,即便清理掉它的启动项,它也能在电脑重启前用回写技术加以恢复。

微点主动防御软件实时拦截处理成功

“隐身猫”照猫画虎伪造自身为PDF阅读器的服务(其实是随机生成.dll),部分安全软件默认放行:


Trojan.Win32.Agent.jdw 样本已发送:


微点杀毒软件Beta版 虚拟机扫描

病毒作者制作的另外一个“兽兽门”:

微点杀毒软件Beta版 六大技术特点:
1.API级别的虚拟机脱壳技术
2.基于虚拟机的动态启发式技术
3.基于虚拟机行为分析的嗅探式启发扫描技术
4.基于虚拟机的多态病毒清除技术
5.基于病毒传统特性的反免杀技术
6.系统核心文件寄生类木马清除/修复技术

支持的操作系统:
Microsoft Windows 2000/XP/2003/2008/vista/7
(32位/64位)
支持的语言:中文简体 英文

[ Last edited by 点饭的百度空间 on 2010-2-28 at 17:23 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-2-25 20:36
查看资料  发送邮件  访问主页  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#2  

不错,不知主防表现如何。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-2-25 22:31
查看资料  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#3  



  Quote:
Originally posted by snhao at 2010-2-25 22:31:
不错,不知主防表现如何。



※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2010-2-28 17:20
查看资料  发送邮件  访问主页  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#4  

楼主现在是微点和卡饭两边发贴啊!!
呵呵
辛苦了

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

维创论坛免费软件园地欢迎您!http://herofw.haotui.com
2010-2-28 22:53
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#5  

晕原来就是Trj.win32.Agent.jdw啊,我有样本的==

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-2-28 23:27
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#6  

现在闫凤娇.exe很黄很毒

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-5-18 12:00
查看资料  发短消息  QQ   编辑帖子
haiya139
新手上路





积分 11
发帖 11
注册 2008-11-8
#7  

哈哈,很黄很暴力,很陈很冠希

※ ※ ※ 本文纯属【haiya139】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-6-17 10:20
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号