»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
反病毒
» Flame作者发送自毁指令
作者:
标题: Flame作者发送自毁指令
howl_home
高级用户
积分 504
发帖 500
注册 2010-10-9
#1
Flame作者发送自毁指令
赛门铁克安全研究人员在官方博客报告,Flame间谍软件作者发出了自毁指令,命令被感染的机器移除程序,抹掉痕迹避免被进一步分析。 Flame内置了名叫SUICIDE的模块,能用于在被感染机器上卸载程序。
但上周末Flame作者通过仍被其控制的命令控制服务器释放了新的自毁模块 browse32.ocx。SUICIDE能从机器上移除大部分文件,而browse32.ocx则能定位和移除所有与Flame相关的文件,然后用随机 字符覆盖,防止被感染机器被人分析,抹掉了它的一切踪迹。它没有用无意义字符复写整个硬盘,而仅仅是与Flame有关的文件
http://www.cnbeta.com/articles/191375.htm
※ ※ ※ 本文纯属【howl_home】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
中国南海舰队核潜艇大队大队长
2012-6-8 13:00
ahwb
注册用户
积分 111
发帖 111
注册 2007-12-4
来自 江苏无锡
#2
如果保存完整是不是通过这个可以查到凶手IP?呵呵
或者利用扫描工具找到哪些机子上中毒的,然后批处理下那些中招的机子?呵呵
※ ※ ※ 本文纯属【ahwb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-6-11 20:02
yangzikan
新手上路
积分 7
发帖 7
注册 2012-7-16
#3
不是很了解 不过还是祝贺下
www.6667774.com
百家乐群
www.ball113.com
乐斯菲斯
www.ball118.com
沙巴平台
※ ※ ※ 本文纯属【yangzikan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2012-8-8 14:42
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号