|
 |
机器狗病毒变种(080323带ARP攻击)病毒工作过程
|
| |
日期:2008-03-24 02:21:48
点击:1242 评论:1
|
| 机器狗病毒变种(080323带ARP攻击)病毒工作过程 Trojan/Agent.pgz“代理木马”变种pgz是“代理木马”木马家族的最新成员之一,采用MASM32/TASM32编写,病毒程序图标为“机器狗”。“代理木马”变种pgz运行后,在%SystemRoot%System32目录下释放一个恶意程序“userinit |
|
|
如何查看本机开放了哪些端口
|
| |
日期:2008-03-21 11:51:31
点击:1983 评论:0
|
| 如何查看本机开放了哪些端口 本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口 |
|
|
磁碟机病毒变种及解决方法(通过135端口传播)
|
| |
日期:2008-03-21 11:33:21
点击:832 评论:0
|
| 磁碟机病毒变种及解决方法(通过135端口传播) 机器非常卡。基本不能动。只能看电影 59.34.197.188 21 203.208.37.104 80 ftp.exe cmd.exe qoq.exe syssave.exe ping.exe soundman.exe sss0.exe 其实主要是 ftp.exe 和cmd.exe还有soundman.exe 后面都是带出来的~ 最后 |
|
|
“磁碟机”病毒来势凶猛,无盘系统也需防范
|
| |
日期:2008-03-20 02:01:16
点击:447 评论:0
|
| 据国内两大反病毒服务商江民、金山监测,进入3月中旬后,“磁碟机”突然在互联网掀起波澜,计算机安全警报频频响起。江民公司病毒疫情紧急警报显示,截至15日,已收到5万多台电脑被“磁碟机”感染的反馈,波及政府机关、企事业单位和大量个人用户。目前“磁碟机”已 |
|
|
磁碟机病毒
|
| |
日期:2008-03-20 01:47:45
点击:204 评论:0
|
| 磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。 感染该病毒后主要有如下症状: 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象; 2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名; 3、杀毒软 |
|
|
机器狗080305变种(ftp.exe版)
|
| |
日期:2008-03-05 02:37:30
点击:1601 评论:0
|
| 机器狗080305变种( ftp.exe 版) 点击下载免疫补丁 发现时是因为访问QQ空间后就自动关闭...开始以为系统设置改多了的问题,后来发现不是..下的360安全卫士查到开始启动菜单有文件~名为ftp.exe 习惯性的用FFI脱壳,不过脱不掉....看不到里面代码~ 测试迅闪还原3.1..发现很 |
|
|
AtiSrv.exe病毒的查杀及防范
|
| |
日期:2008-03-04 09:23:30
点击:547 评论:0
|
| AtiSrv.exe病毒的查杀及防范 3月2日,金山毒霸全球反病毒监测中心发布紧急病毒预警,机器狗新变种今日大规模爆发,短短半天时间,金山毒霸客户服务中心接到数百位用户求助电话。与以往机器狗变种不同,该新变种破坏性更强,用户感染后启动系统输入口令登录时,出现反复 |
|
|
新版机器狗(AtiSrv.exe)深入分析
|
| |
日期:2008-03-03 03:29:40
点击:592 评论:0
|
| 新版机器狗(AtiSrv.exe)深入分析 本周一款融合机器狗、auto木马群、磁碟机特点的病毒大范围爆发。其主文件名为:AtiSrv.exe 该病毒会迫使杀毒软件失效,安全模式加载、下载大量盗号木马、劫持浏览器、写入rootkits驱动进行自保护.... 该病毒简单特征分析: 释放自身 |
|
|
机器狗病毒及其变种分析
|
| |
日期:2008-02-06 03:01:03
点击:1008 评论:0
|
| 1:新版本“机器狗”病毒采用VC++ 6.0编写,老版本“机器狗”病毒采用汇编编写。 2:新版本“机器狗”病毒采用UPX加壳,老版本“机器狗”病毒采用未知壳。 3:新版本“机器狗”病毒驱动文件很小(1,536 字节),老版本“机器狗”病毒驱动文件很大(6,768 字节)。 4:新版本 |
|
|
TIMHost.exe TIMHost.dll病毒的查杀及防范
|
| |
日期:2007-11-27 01:18:20
点击:713 评论:0
|
| 病毒名称:Backdoor.Win32.Delf.ash [exe](Kaspersky), Trojan-PSW.Win32.OnLineGames.yn [dll](Kaspersky) 病毒别名:Trojan.PSW.Win32.RocOnline.m [exe](瑞星), Trojan.PSW.Win32.RocOnline.b [dll](瑞星) Win32.Troj.OnlineGames.yn.11770 [exe](毒霸), |
|
|
穿透还原病毒变种(userinit.exe)被穿透及防范
|
| |
日期:2007-11-26 00:00:49
点击:6452 评论:0
|
| 穿透还原病毒变种(userinit.exe)被穿透及防范 点击此下载补丁 病毒现象 最新发现有两台userinit.exe被穿透。建立pcihdd.sys假文件加无访问权限失效。病毒不再通过pcihdd.sys来争夺冰点的权限了,而是通过驱动文件usb32k.sys pcidisk.sys pcibus.sys等等来抢夺冰点的 |
|
|
IGM.exe病毒的清除
|
| |
日期:2007-10-21 02:47:10
点击:4773 评论:0
|
| IGM.exe病毒的清除 IGM.exe病毒类型: IGM病毒为最新的木马,利用ARP欺骗进行盗号。会使局域网中的工作站出现闪断现象,IGM,IMW 应该是一种新的病毒,IMG不次于“熊猫烧香”,它也可以用ARP进行欺骗,一般症状:IP冲突,掉线,再就是卡机……。 IGM.exe病毒文件: 打 |
|
|
logogo.exe病毒的清除
|
| |
日期:2007-10-21 02:19:49
点击:3389 评论:2
|
| 为维金病毒logo1 .exe的变种,会感染所有的exe 文件,破坏力极强。logogo.exe病毒类似熊猫烧香,可以禁止目前大多数的杀毒软件,令不少网民为之烦得焦头烂额。 根据目前变种,说明如下。 logogo.exe病毒症状: 从感染情况来看,应该还是属于威金病毒的变种,也就是个木 |
|
|
IGM.exe与GenProtect.exe病毒的查杀
|
| |
日期:2007-10-12 11:48:37
点击:4722 评论:0
|
| IGM.exe病毒的危害及查杀 病毒类型:IGM病毒为最新的木马,利用ARP欺骗进行盗号。会使局域网中的工作站出现闪断现象。 病毒文件:打开windows文件夹看了一下,有以下可疑文件: NVDispDrv.exe AVPSrv.exe cmdbcs.exe DbgHlp32.exe DiskMan32.exe mppds.exe msccrt.exe |
|
|
最新穿透冰点病毒
|
| |
日期:2007-08-31 07:43:59
点击:3477 评论:1
|
| 环境:冰点6.2企业版,c d两盘保护,e盘不保护。xp sp2,所有补丁打齐,无杀软。 测试步骤: 1,运行:运行后没感觉,没任何提示,进程也没有多什么,我是开着进程管理来运行的,运行后,进程数没增,没有一点异样。 2,第一次重起系统:重起后,进程多了一个东东,看 |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
|
主题推广 |
|
|
|
|
|
