防范灰鸽子与其他病毒木马的注意事项
[
2007-3-18 19:34 | by viphjw ]
关于灰鸽子木马的好与坏,是与非我不想多做讨论.至于爆发没爆发我也不想去验证,反正我手里的机器已经出现了2007的痕迹,它在我这里也算是病毒的.今天要说的就是教大家如何初步的防范一下
最近威金(Viking)变种死灰复燃
[ 2007-3-13 20:39 | by viphjw ]
从这几天我手里中病毒的机器和网上的反映看,Viking开始死灰复燃,截至昨天2007-03-12已知病毒变种一共292个,包括我昨天抓到的那个新的变种,昨天抓到的新变种已经上报给各大厂商,应该马上会加入库中.前一阵在满城尽烧国宝香的时候,Viking的风头被压了下去,貌似还被清除了不少,现在熊猫消失了,它又回来捣乱了.大家上网又要开始小心了
群内朋友网站被挂马之分析
[
2007-3-12 12:29 | by viphjw ]
刚快吃饭的时候群里的朋友说他的网站被挂马了,杀软进去就报毒,估计该"黑客"没有对程序进行免杀处理.该网站采用动易系统,很明显网站被入侵了.由于杀软已经报毒所以没有什么危害,闲来无事,分析一下好了
砖头:msup6.exe简单分析
[ 2007-3-9 12:30 | by viphjw ]
早晨群里的朋友截图求助:msup6.exe是什么东东.我看了一下很眼熟,接着就查看了我的病毒样本文件夹,果然有这个病毒[图1]看日期是07-03-05发现的,文件信息如下
清理硬盘上小部分病毒样本2007[01-01][附写真]
[
2007-3-3 20:00 | by viphjw ]
老规矩,不管多少2个月清理一次,不多说什么,有的压缩包里有N*10个病毒,截图留念
QQ诈骗开始抬头请大家注意
[ 2007-3-3 18:24 | by viphjw ]
年前年后,来自QQ上所谓"好友"的诈骗消息越来越多,而且感觉这个势头有增无减,如果tx或者安全厂商在有关方面没能找到很好的办法打击或采取的措施不够有力,这种诈骗的QQ消息可能会像垃圾邮件、钓鱼邮件、垃圾短信一样越来越多,就如同大家每天在信箱里都能发现N封垃圾邮件一样,每天在QQ上都能收到来自"亲密好友们"的诈骗消息,这些消息对于某些人来说有着不一样的处理方式.近两年来,上了年纪的人和未成年人纷纷加入到互联网这个大集体中,而网络诈骗对这部分刚开始接触互联网的新网民的威胁要远远大于那些病毒木马,因为它造成的是经济上的伤害.
注意钓鱼网站:QQ快速升级计划瞬间升到30级
[ 2007-3-3 14:02 | by viphjw ]
最近一个名为"QQ快速升级计划瞬间升到30级!!! 腾讯新年三重礼"的钓鱼网站在qq中流传,经我测试分析该网站为恶意钓鱼网站,当您点击好友发过来的如下信息:
原来一直是我警告别人:下载MP3会下到病毒,没想到我今天也遇到了,刚在baidu搜索的时候,页面显示的文件名,文件大小都正确但是下载回来通过快车发现文件大小不对,顿时心生怀疑,我本机使用WINAMP听音乐,而此病毒文件图标是WMP10的图标,在此建议大家下载MP3前最好先试听确认一下,避免不必要的麻烦,因为假的文件是不能播放的,这是最简单的区别方法.该病毒所有杀软只有3家报毒,其他已经陆续报告中.详细信息如下:
RGGZS(软告工作室)WNSO.exe清除方法
[ 2007-2-15 20:19 | by viphjw ]
前一阵在一个机器上发现的,纯粹的恶意软件,相当讨厌,开始清理半天也没弄干净,最后还是抓了样本回来分析才解决,现给出详细清理方法,希望可以对某些朋友有点帮助
02-07老弟机器上病毒样本写真[图]
[ 2007-2-7 19:57 | by viphjw ]
在他的机器上总是有不小的收获,今天上午也是,已经上报完毕
初步分析那些DLL是ADWARE剩下的是几个病毒,金山有的报,瑞星1个都不认识==|||||||又该处理机器上的病毒样本了,太多了.....刚登陆新浪的mail,发现其居然自动升级了,连MAIL.SINA.COM的邮箱登陆界面都变了,一时还真适应不过来
初步分析那些DLL是ADWARE剩下的是几个病毒,金山有的报,瑞星1个都不认识==|||||||又该处理机器上的病毒样本了,太多了.....刚登陆新浪的mail,发现其居然自动升级了,连MAIL.SINA.COM的邮箱登陆界面都变了,一时还真适应不过来
发现新的VIKING变种样本
[ 2007-2-2 20:41 | by viphjw ]
今天下午发现的新样本,联系了人写了清除库的test版,最后居然库校验错误,等待重写ing,另样本上报了,在这里提一下
熊猫还在继续,新的蠕虫也出现了
[ 2007-2-1 11:33 | by viphjw ]
熊猫继续还在烧香,各位朋友暂时还不能松懈,又出现了新的样本,会结束以前版本的熊猫,并且还是利用老的手段进行感染.最近出现了新的蠕虫,通过局域网传播,病毒名字DEATH.exe,图标貌似和灯泡男差不多,不知作者会不会用个彩色的图标,黑白的难看死了
,这个病毒还是搜索感染除系统盘以外的 .exe/.scr 文件.受感染的.exe/.scr 文件直接被替换.. 大小为:81,928 字节,这样一来所有的.exe/.scr 文件全部无法恢复.同样通过区域网传播death.exe请大家提前做到防护,又是一个可能成为"熊猫烧香"接班人的病毒.熊猫带了个好头.都跟着学吧.今年的趁势,企业,网吧,今年麻烦就特多咯.这年头:防毒胜于杀毒!!!
,这个病毒还是搜索感染除系统盘以外的 .exe/.scr 文件.受感染的.exe/.scr 文件直接被替换.. 大小为:81,928 字节,这样一来所有的.exe/.scr 文件全部无法恢复.同样通过区域网传播death.exe请大家提前做到防护,又是一个可能成为"熊猫烧香"接班人的病毒.熊猫带了个好头.都跟着学吧.今年的趁势,企业,网吧,今年麻烦就特多咯.这年头:防毒胜于杀毒!!!
最近忙的4脚朝天[附昨天病毒写真-_-]
[ 2007-1-23 15:51 | by viphjw ]
该做的我都做了,该修的我都修了,该帮的我都帮了,我现在该休息一下放松了吧,从考试完了后就一直这么跑,自己的事情一点都没时间干,天天紧张的要命,时间都是挤出来的.刚开了个新的投票,大家去看啊.昨天去我妹妹那里,抓了12个新病毒,瑞星昨天的19.07.10不报(我的测试以修的机器的最新病毒库为准),回来测试国内外没几个报的,即使报了也是不全的,病毒清除以后就不BLUESCREEN了,貌似是病毒兼容性太差
.最近病毒成精,望大家上网多多注意,刚发布了威雅[ViYa]TT精简版3.1beta03的免安装精简版,希望大家支持
.最近病毒成精,望大家上网多多注意,刚发布了威雅[ViYa]TT精简版3.1beta03的免安装精简版,希望大家支持
2007-01-20病毒写真
[ 2007-1-20 20:29 | by viphjw ]
今天清理了2台机器,给出一台机器的病毒写真,他的病毒我一共清理了13729个,但是其中有80多个新病毒,瑞星不报,放出部分写真给大家看看,这几天忙着清理大家机器的病毒,等都弄完了给个分析结果出来,估计几天之内还有新的,注意看图那个235780M的文件是个伪装文件昨天在我弟弟的机器上也发现了,还有其他的几个比如winlog0n(数字0)iexp1ore(数字1)这些图标是小人的我弟弟的机器也有,估计这些会很快流行起来,大家注意小心
清理硬盘上小部分病毒样本2006[11-12][附写真]
[ 2007-1-11 20:57 | by viphjw ]
刚才清理了一下硬盘的病毒样本,刚开始的时候都不报现在差不多都报了,没有留的价值了,该研究的都研究完了,没研究的也没时间玩了,释放空间全部删除掉,过几天估计又要有新的了
