|
| 首页 >> 『 特色版块 』 >> 【 病毒木马 】 >> 〖 病毒档案 〗 | 【论坛浏览】 【发表新帖】 | ||
| 标题 | 作者 | 查看/回复 | 发表时间 |
 [转载] 一个会修改进程自身PEB结构的后门病毒的分析资料/////////////////////////////////////////////////////////////////////////////////////////////// 文章名称:一个会修改进程自身PEB结构的后门病毒的分析资料 文章类型:病毒分析播报 编写作者:Coderui 编写... |
depressedboy | 231/0 | 2008/6/6 21:46 |
| [转载] "无法定位输入点LdrsetSessionName于动态链接... ///////////////////////////////////////////////////////////////////////////////// 文章名称:修复系统无法启动登陆,系统程序"lsass.exe"弹出错误提示"无法定位程序输入点LdrsetSessionName于动态链接库mfc... |
depressedboy | 262/0 | 2008/6/6 21:44 |
| [转载] AV杀手Trojan-Spy.Win32.KillAV.b 病毒名称 Trojan-Spy.Win32.KillAV.b 捕获时间 2008-06-04 病毒摘要 该木马是使用VC编写的盗号程序,由微点主动防御软件自动捕获,采用FSG加壳方式试图躲避特征码扫描,加壳后长度为58,368字节,图标为... |
网络vs浪子 | 282/0 | 2008/6/5 10:09 |
| [转载] 安全方案上网也安全轻松防范隐藏在网页里的病毒 上网的时候不注意打开一个网址,在不知觉的情况下,病毒可能已经悄悄进驻了电脑,这些病毒会使IE不停的弹出窗口,IE主页被修改等等,严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易。 ... |
网络vs浪子 | 211/0 | 2008/6/2 14:37 |
| [转载] U盘病毒SysAuto.exe清除方法 最近接到很多人报告说 在其E盘下面出现SysAuto.exe的情况 并且删除后重启又有 今天拿到了样本 这是一个QQ盗号木马 File: SysAuto.exe Size: 30821 bytes MD5: 06A8E6053BE98D14F35A93CDC6F9A7CF SHA1: 8C8BD8A4... |
网络vs浪子 | 226/0 | 2008/6/2 14:36 |
| [转载] “小浩”蠕虫技术报告 8月14日,江民科技反病毒中心监测到,一种名为“小浩”蠕虫病毒出现在网络上,该病毒和“熊猫烧香”蠕虫病毒类似,可以感染 *.exe可执行程序,可以通过U盘传播,还会感染各种网页脚本程序,插入带毒网址,但是与... |
网络vs浪子 | 174/0 | 2008/6/2 14:35 |
| [转载] “萤火虫变种K”病毒摘要 危险等级:★★★ 病毒名称:Backdoor.Win32.FireFly.k 截获时间:2007-9-29 入库版本:19.42.60 类型:后门 感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000 威胁情况: 传播级... |
网络vs浪子 | 196/0 | 2008/6/2 14:34 |
| [转载] “萨博瑞斯蠕虫”病毒摘要 危险等级:★★★ 病毒名称:Worm.Win32.SubRest.a 截获时间:2007.09.28 入库版本:19.42.51 类型:病毒 感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000 威胁情况: 传播级别:... |
网络vs浪子 | 195/0 | 2008/6/2 14:34 |
| [转载] “投票VBS脚本”病毒技术细节 这是一个VBS编写的脚本病毒 病毒运行后会先获取本机计算名称,并将自身更改名称为"ComputerName.vbs"(computername为获得的本机计算机名称)复制到%SYSTEM32%目录中. 病毒会遍历进程,查找以下关键字的进程... |
网络vs浪子 | 187/0 | 2008/6/2 14:33 |
| [转载] AV终结者专杀方案汇总 江民公司的AV终结者解决方案 ggad的广告 Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、 ... |
网络vs浪子 | 174/0 | 2008/6/2 14:32 |
| [转载] 更加隐蔽的启动方式--劫持Explorer的木马下载... 以下情况是本人测试所得,如需转帖,请注明作者(清新阳光) 和出处http://hi.baidu.com/newcenturysun/blog/item/8526dd3d969cd6c69f3d62e1.html 谢谢 这两天收到一些木马下载器的样本 测试了几个 发现了一个叫... |
网络vs浪子 | 176/0 | 2008/6/2 14:31 |
| [转载] (解决方案)断电法搞掂一群病毒 病毒样本来自boolom.com/update.exe 运行update.exe后,一堆病毒(包括“威金”)进入系统。 然而,这堆病毒中最难缠的还不是威金,而是C:\windows\system32\RAVWM624.dll和C:\windows\system32\SvTime.dll。 前... |
网络vs浪子 | 189/0 | 2008/6/2 14:30 |
| [转载] windows映像劫持技术(IFEO)介绍以及常用解决... 前些日子在JM看到有关一个IFEO病毒的分析报告,就想写点什么和大家分享下! 为了使大家更详细了解映像胁持,在BAIDU找了一些相关知识点,在此,感谢那些原创作者!谢谢!QUOTE: 基本症状:可能有朋友遇到过这样... |
网络vs浪子 | 172/0 | 2008/6/2 14:29 |
| [转载] [整理]IFEO映像劫持案例分析 声明:以下转帖已注明出处。此帖为 IFEO映像挟持案例分析 整理帖。 原创]一个利用IFEO的恶心病毒BYjokkkka (http://www.xmfish.com/thread-708068-1-4.html) 早上一同事中招,过去看了一下,以为是个垃圾... |
网络vs浪子 | 198/0 | 2008/6/2 14:29 |
| [转载] 详谈IGM病毒与病毒解决方案 QUOTE: PS:画外音 “当当当当当当当。。。当当当当?----唐三藏 “师傅,什么是当当当当。。?”---齐天大圣 “当当当当 是一种拟声词,形容为师要出场了。”---唐三藏 ====剑盟幕后黑手原创,转载... |
网络vs浪子 | 179/0 | 2008/6/2 14:28 |
| [转载] Trojan.Win32.Agent.clt 分析与解决方案 样本来源: http://bbs.janmeng.com/images/default/agree.gif 11-01下午的 病毒样本:SetupHide.exe 病毒名称:Trojan.Win32.Agent.clt 中文名称: 病毒类型: 木马类 文件 MD5: f862a0976b57f97cf94a63c... |
网络vs浪子 | 177/0 | 2008/6/2 14:27 |
| [转载] 覆盖文件类的病毒(Trojan.Win32.Agent.cli )... 文件名称:一个被感染的文件 文件大小:61440 byte(系统显示60K) AV命名:Trojan.Win32.Agent.cli 加壳方式:未 编写语言:Microsoft Visual C 6.0 病毒类型:感染类病毒 文件MD5:1b9fc1f8d919a3a59... |
网络vs浪子 | 160/0 | 2008/6/2 14:26 |
| [转载] 一个会删除AV的VBS病毒的分析 前言: 在卡饭看到一个vbs病毒(http://bbs.kafan.cn/viewthread.php?tid=150360&extra=page=1),虽然不太懂vbs,但硬着头皮看了看,发现技术不错,而且有一项挺有趣的,对于某些同志来说^_^ X=DI=$K$E#... |
网络vs浪子 | 177/0 | 2008/6/2 14:25 |
| [转载] Trojan.Win32.agent.zri病毒分析和解决方案 前言: 想找一下虫子(百战天虫)的相关东西,进入到中国虫盟的论坛(http://bbs.cnworms.com/),发现那里被挂了马,源码最下面被插入了: |
网络vs浪子 | 203/0 | 2008/6/2 14:24 |
| [转载] AV Killer(AV终结者)病毒分析及解决方案 又更新了(为什么要说又?)`` 今天硬是没吃晚饭(害我挨K了,郁闷),跟了2小时,技术方面提高不少""" …………………………………………………………………… 文件名称:随机7位数字,可能是例如:uncpqnu.... |
网络vs浪子 | 168/0 | 2008/6/2 14:23 |
| [转载] Worm.Mail.Brontok.d 病毒分析及清除方法 样本来至: http://bbs.janmeng.com/thread-655380-1-1.html 这个应该是几个月前的布朗克变种,壳上面做了点处理 文件名称:bronstab.exe、eksplorasi.pif、WowTumpeh.com等 文件大小:103047 byte AV命名... |
网络vs浪子 | 187/0 | 2008/6/2 14:22 |
| [转载] candoall病毒解决方案 前一段时间先锋论坛被挂的病毒,发觉最近有不少人中,给出解决方案 由于时间关系不作详细分析了 Trojan-Clicker.Win32.Small.ny Trojan.Clicker.Small.Nx 中毒症状:总是自动弹出网页 system32目录下有 candoall... |
网络vs浪子 | 159/0 | 2008/6/2 14:21 |
| [转载] 快搜(kuaiso)变种h的清理方法 金山清理助手的恶意软件清理报快搜(kuaiso)变种h但是发现却无法清除.接到任务开始查找 先用sreng扫描LOG没有发现进程中的可疑文件,启动,服务驱动相关没有??为什么还存在.那估计是注册表中有项目没有清理. 经过分... |
网络vs浪子 | 165/0 | 2008/6/2 14:20 |
| [转载] U盘(auto病毒)类病毒分析与解决方案 一、U盘病毒简述: U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。目前我们使用U盘都十... |
网络vs浪子 | 144/0 | 2008/6/2 14:19 |
| [转载] 魔兽木马Trojan-PSW.Win32.WOW解决方案 魔兽木马由VC编写,激活后于C:\Program Files\NetMeeting\生成副本,并修改注册表,开机启动。检测魔兽世界进程,记录其键盘输入操作,保存至avpms.cfg并发送木马作者…… 文件名称:avpms.exe 文件... |
网络vs浪子 | 157/0 | 2008/6/2 14:19 |
| [转载] 手动清除chcp.exe病毒 随着即时通讯工具的强大,木马病毒也加快了脚本,MSN早就成为了其通向第三方计算机感染跳越的平台。在好友圈中,只要盗取一个MSN好友账号或感染一台用户计算机,病毒即会伸出罪恶之手,将会在用户MSN聊天时发... |
网络vs浪子 | 146/0 | 2008/6/2 14:18 |
| [转载] Backdoor.Win32.Agent.ckn auto.exe病毒解决方案 Backdoor.Win32.Agent.ckn auto.exe病毒解决方案 文件名称: auto.exe 文件大小: 12449 字节 IMD5: 10270fec237b68dd386d95654e43d76f 加壳: Upack 编写语言: Microsoft Visual C 病毒名: kaspersky: Bac... |
网络vs浪子 | 174/0 | 2008/6/2 14:17 |
| [转载] U盘病毒lcg.exe autorun.inf SVSH0ST.EXE解决方案 这是一个利用U盘传播的木马下载器,具有下载木马和感染htm等网页文件的作用 File: lcg.exe Size: 25600 bytes Modified: 2007年11月1日, 21:41:50 MD5: E27F5F3D044FD678B42C613EDA08F267 SHA1: C89C10E63B1638... |
网络vs浪子 | 159/0 | 2008/6/2 14:16 |
| [转载] BAT,tnemumf病毒(meex.exe,owpaccb.exe,tnemu... 作者:忆林子 2007年11月05日 反病毒小组 清除tnemumf病毒 meex.exe,owpaccb.exe tytcbtl.exe,tnemumf.exe 把下面的代码复制下来,另存为bat文件也就是批处理文件了,然后双击运行就可以了。如果还有... |
网络vs浪子 | 167/0 | 2008/6/2 14:15 |
| [转载] SetupHide.exe CesMain.exe CesMain.dll清除方案 SetupHide.exe CesMain.exe CesMain.dll 病毒样本:SetupHide.exe 病毒名称:Trojan.Win32.Agent.clt 中文名称: 病毒类型: 木马类 文件 MD5: f862a0976b57f97cf94a63c5cc3f0297 公开范围: 完全公开 危害等级... |
网络vs浪子 | 144/0 | 2008/6/2 14:14 |
| 共有主题数 1154 每页显示 30 | 页码 3/39 |< << 1 2 3 4 5 6 >> >| | ||
