|
| 首页 >> 『 特色版块 』 >> 【 病毒木马 】 >> 〖 病毒档案 〗 | 【论坛浏览】 【发表新帖】 | ||
| 标题 | 作者 | 查看/回复 | 发表时间 |
 Worm.Win32.Delf.bg专杀工具(exe文件修复)Worm.Win32.Delf.bg相关分析资料:http://bbs.20lz.com/viewthread.php?tid=2078 BY:农夫山泉有点甜 这次我的动作慢了太多,不过唯一让我欣慰的是,官方的解决方式都是只把节表和入口点等参数修改了一下,病毒数据... |
网络vs浪子 | 2580/9 | 2007/2/28 16:22 |
| [转载] Trojan/StartPage.byo“初始页”变种byo和Tro... 英文名称:Trojan/StartPage.byo 中文名称:“初始页”变种byo 病毒长度:65536字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/StartPage.byo“初始页”变种byo是“初始页”木马... |
tq_1226 | 47/0 | 2008/12/9 21:15 |
| [转载] TrojanSpy.Pophot.cho“焦点间谍”变种cho和T... 英文名称:TrojanSpy.Pophot.cho 中文名称:“焦点间谍”变种cho 病毒长度:79607字节 病毒类型:间谍类木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanSpy.Pophot.cho“焦点间谍”变种cho是“... |
tq_1226 | 47/0 | 2008/12/8 21:55 |
| [转载] 警惕NSDownLoader木马下载器(U盘病毒system.d... 作者:清新阳光 ( http://hi.baidu.com/newcenturysun) 日期:2008/11/26 (转载请保留此... |
depressedboy | 195/1 | 2008/11/29 16:32 |
| [转载] 简单高效的病毒清除方案(图文教程) 目前状况关键词:木马 病毒 横行 肆虐 下载者 感染型 总之:一旦中了某个病毒后,杀毒软件很难彻底清理删除干净。 结论:手工杀毒是硬道理 是否想过网上病毒救援可以像到医院看病一样,医生看个药方给你,吃了药... |
网络vs浪子 | 206/1 | 2008/6/2 14:01 |
| VIKING杀虫剂(威金农夫专杀)12、03更新 以后就不更新了,下载后自行升级,升级地址:http://viking.51sfw.com/viking.vdt 95 96 「该帖子被 网络vs浪子 在 2006-12-5 18:03:31 编辑过」 |
网络vs浪子 | 3462/11 | 2006/12/3 06:53 |
 [转载] 警惕:第五代机器狗 可穿透还原系统文章来源:华军资讯 网址:http://news.newhua.com/news1/safe_product/2008/812/0881214185K34I85GJI64478HF2DJAGF9I4G9B5G5HGF74JCI6E15JE.html 该病毒为第五代机器狗,可穿透还原系统,使还原系统失效。巡警... |
depressedboy | 261/0 | 2008/8/12 19:03 |
| [转载] 行为分析 TR/Dldr.Delphi.Gen 病毒名称:AntiVir : TR/Dldr.Delphi.Gen AVG :- Kaspersky :- NOD32v2: probably unknown NewHeur_PE virus Ri... |
depressedboy | 282/0 | 2008/8/10 21:08 |
| [转载] MayaGirl病毒 from:http://hi.baidu.com/eqsyssecurity/blog/item/b00b5926393c58118b82a10f.html 病毒名称:AntiVir : TR/Dropper.Gen AVG :Clicker.OWA Kaspersky :- ... |
depressedboy | 239/0 | 2008/8/10 21:05 |
| [转载] 故技重施:酷狗音乐首页再次挂马~ 转自:http://hi.baidu.com/yimike/blog/item/4195a9023dcc92094bfb51aa.html 作者:yimike 挂的很隐蔽,但是还是老伎俩,详见:http://hi.baidu.com/yimike/blog/item/c466588d58f6fa17b31bba89.html 这次(... |
depressedboy | 282/0 | 2008/8/5 13:37 |
| [其他] 卡巴实验室:Facebook和Myspace将有“病虫”侵袭 卡巴斯基实验室周五表示,一个新的“病虫”正在向Facebook以及Myspace蔓延,将远程操控用户的电脑,使用户电脑变成“傀儡”网络。 该实验室负责人补充道,在Facebook或者MySpace网站上,用户得格外谨慎,... |
depressedboy | 232/0 | 2008/8/4 16:46 |
| [其他] 北京网络行业协会、江民科技联合发布08月04日... 江民今日提醒您注意:在今天的病毒中TrojanDropper.Delf.bpg“TrojanDropper.Delf”变种bpg和Adware/Downloader.QQHelper.daj“QQ蜜”变种daj值得关注。 病毒名称:TrojanDropper.Delf.bpg 中 文 名:“Troja... |
depressedboy | 217/0 | 2008/8/4 16:43 |
| [转载] TR/Downloader.Gen 病毒名称: AntiVir: TR/Downloader.Gen Kaspersky: 免杀 NOD32v2:免杀 Rising: Trojan.DL.Win32.Undef.agc VT查杀率:11/35 (31.43%) EQS Lab编号:0807002 病毒大小: 24.0 KB (24,576 字节) MD5码: D... |
depressedboy | 256/0 | 2008/7/31 17:41 |
| [转载] 头疼医头,脚疼医脚(解决通过修改drivers目录... 时下流行通过修改drivers目录下的beep.sys加载驱动的病毒,这类病毒一旦通过此法得逞,中招用户杀毒比较麻烦。 针对这类病毒,我找了个“头疼医头脚疼医脚”法子(图1-图3)。用NTFS的权限,守住beep.sys,不让... |
depressedboy | 271/0 | 2008/7/31 17:18 |
| [转载] 关于~~.exe病毒修改MMC,造成系统难以完全修复... 样本:http://bbs.janmeng.com/thread-782958-1-1.html 此病毒从日志上来看,是修改了MMC.EXE文件,如果贸然用正常的系统文件替换,就会造成系统崩溃。 由于sigverif工具无法正确验证数字签名(主要是那个mmc.ex... |
depressedboy | 266/0 | 2008/7/31 17:15 |
| [转载] lsass.exe病毒的手工杀毒流程 from:http://bbs.janmeng.com/viewthread.php?tid=782671 lsass.exe样本来源:http://bbs.ikaka.com/showtopic.a ... cid=8528361#8824668;其MD5值为:a9c9901e7c9257aa263bcf3c417ca98b。其行为符合“病毒下载... |
depressedboy | 262/0 | 2008/7/28 11:41 |
| [转载] 冒牌杀软下载器106156--- Win32.Troj.GuiseAV... from:http://vi.duba.net/virus/win32-troj-guiseav-rs-106156-50830.html 威胁级别: ★★☆☆☆ 病毒类型: 木马下载器 病毒长度: 106156 ... |
depressedboy | 251/0 | 2008/7/25 20:14 |
| [转载] qbhxaklo.sys、vlhxaklo.sys、jkhxaklo.dll 病毒标签: 病毒名称:Trojan-PSW.Win32.OnLineGames.appy 病毒类型:盗号木马 文件 MD5:BB1F7256479AF88B3DF6DB929C51AF55 公开范围:完全公开 危害等级:3 文件长度: 16,255字节 ... |
depressedboy | 262/0 | 2008/7/21 21:32 |
| [转载] kavo1.exe等木马病毒清除解决方案 文件名称:kavo1.exe 文件大小:130,672 bytes AV命名:Trojan.Lineage.Gen!Pac.3 加壳方式:FSG 文件MD5:17D53EEC27699B13FEF6D1B543024917 病毒类型:盗号木马 主要行为: 1、释放文件: C:\... |
depressedboy | 267/0 | 2008/7/21 18:43 |
 [其他] 使用清理专家清除假冒的“在线修复kaspersky”使用清理专家清除假冒的“在线修复kaspersky” 周末见识了一个超BT的木马下载器,这个下载器修改的程序启动加载项达数10个之多,从这个帖子的日志显示,加载项甚至达到上百个之多 请参考:http://bbs.duba.ne... |
depressedboy | 307/0 | 2008/7/18 19:00 |
| [图文] 我的键值你别碰(Troj.6to4ex恶意软件的清除) from:http://bbs.duba.net/thread-21930664-1-1.html 近期发现一款恶意软件导致手工删除其BHO键值、挂起dll文件、强制删除等操作都会导致用户主机电脑关机重启。该流氓令许多手工杀毒爱好者在处理时都遇到了困境... |
depressedboy | 441/3 | 2008/6/7 01:50 |
| [转载] 对新 Javqhc 拦截各安全软件及诊断工具的方式... 原帖:http://bbs.360safe.com/viewthrea ... p;extra=&page=1 ]昨天,几个朋友,包括天月来了,电脑维修工等,在一个帖子里对新 Jvaqhc 拦截各种安全软件及诊断工具的方式发生了质疑。 具体可以参考此帖:http... |
depressedboy | 325/0 | 2008/7/12 22:14 |
| [转载] 警惕恶意病毒“中华吸血鬼”! 这是一个具有多种传播功能和反杀毒软件功能的下载者病毒,传播方式新颖独特,需要严密防范! 下面是该病毒的详细分析报告: 病毒初始化过程: 1.创建一个互斥量:中华吸血鬼2.2 2.删除SOFTWARE\Microsoft\Acti... |
depressedboy | 279/3 | 2008/6/22 20:32 |
| [转载] SOLA_1.0_2.0 解决办法 from:http://hi.baidu.com/niufox/blog/item/b16032d3c90216053af3cf8b.html 最简单的办法,下载专杀: www.fs2you.com/files/6601b6ae-36d5-11dd-9b44-0014221f4662/ 有兴趣了解这个病毒往下读: 方法一、... |
depressedboy | 356/0 | 2008/6/21 15:18 |
| [转载] 蠕虫病毒"MSN性感相册"变种al的反汇编逆向分析... //////////////////////////////////////////////////////////////////////////////////////////////////// 文章名称:蠕虫病毒"MSN性感相册"变种al的反汇编逆向分析资料(带手动脱壳部分) 文章类型:病毒反汇编逆... |
depressedboy | 374/14 | 2008/6/14 22:08 |
| [转载] Backdoor.Win32.Rbot.fob 病毒标签: 病毒名称: Backdoor.Win32.Rbot.fob 病毒类型: 后门 文件 MD5: 45D0455398BD893176EB34C4B319D618 公开范围: 完全公开 危害等级: 4 文件长度: 506,880 字节 感染系统: Windows98以上版本 加壳... |
depressedboy | 257/0 | 2008/6/7 01:30 |
 [转载] Trojan-PSW.Win32.OnLineGames.alsf一、 病毒标签: 病毒名称: Trojan-PSW.Win32.OnLineGames.alsf 病毒类型: 盗号木马 文件 MD5: 2087197E0474B9BC5365B76F88E4EE86 公开范围: 完全公开 危害等级: 4 文件长度: 24,420 字节 感染系统: Wind... |
depressedboy | 225/0 | 2008/6/7 00:20 |
| [转载] 天堂2木马专杀:userini.exe(Generic Dropper.av) 文件名称:userini.exe 文件大小:20,480 bytes 病毒命名:Generic Dropper.av 文件MD5:3DAA1E4B6A1F7CA5A108E7BDFB0074F2 加壳方式:Upack 病毒类型:木马 主要行为: 1、释放文件: C:\Windo... |
depressedboy | 314/0 | 2008/6/6 21:56 |
| [转载] 下载者net.exe 这是之前感染下载者avp.exe的最新变种,最近似乎开始猖狂起来,请大家注意! 1.病毒运行后,创建一个名为avpkav的互斥量,保证系统中只有一个实例在运行 2.修改注册表 更改IE主页和默认页 HKLM\SOFTWARE\Micro... |
depressedboy | 268/0 | 2008/6/6 21:55 |
| [转载] 1.exe、ponto.DLL(PWS-Banker.gen.i) 等网银窃... 文件名称:1.exe ponto.DLL 文件大小:1,468,168 bytes 病毒命名:PWS-Banker.gen.i 文件MD5:E4DBC34382AD774B007AB9FDC2F7EAEC 加壳方式:ASPack 病毒类型:网银木马 主要行为: 1、释放文件: ... |
depressedboy | 256/0 | 2008/6/6 21:52 |
| 共有主题数 1154 每页显示 30 | 页码 2/39 |< << 1 2 3 4 5 >> >| | ||
