上一篇
下一篇
我也遇到犇牛病毒
作者:admin 日期:2009-02-10
很久没有写日志了,因为很多事情实在是让我一筹莫展。
祝大家新春愉快,请接受我这迟到的祝福吧。
春节后刚刚回到单位,书记就给我打电话,说电脑好慢,宽带连接也被修改了,杀软也被屏蔽了,一大早开车接我到他家帮忙清除病毒,经过一个上午的努力基本摸清了这个病毒的特性和解决方案。但当时我还不知道是犇牛病毒,只知道我删除了相当多的usp10.dll,这是一个下载者来的。今天我去我硕士导师家玩,看新闻联播,猛然看到说最近一个很厉害的病毒肆豫掠祖国大地,眼前还晃过一个usp10.dll文件。我马上想起原来书记家的电脑中的是这个玩意儿。样本什么的在笔记本里面,明天送上病毒样本和解决方案!
回来发现那个样本竟然已经被卡巴破坏了,晕死!很抱歉!这里就上传几个病毒样本吧。
今天还遇到另外一个病毒Backdoor.Win32.Hupigon.atwy。
复制自身到C:\WINDOWS\windows.exe
释放一个驱动文件C:\WINDOWS\system32\SVKP.sys
大概行为如下:
1,替换beep.sys
2,修改主页为 http://www.10max.cn/
3,关闭自动更新
4, 映像劫持一大片..........
www.musicsf.cn/qq/Count/Count.asp 统计中招电脑数
www.musicsf.cn/qq/List.txt 获取需要下载木马的列表。
不知道为何这2个网页已被删除,病毒作恶也就到此为止了,可以打开这个域名看看,名曰白狐博客。
可以关注下这2个相关网页
http://it.sohu.com/20080215/n255177771.shtml
http://hi.baidu.com/teyqiu/blog/item/882409f71cd77520720eecf4.html
献上样本:
点击下载奔牛病毒样本
点击下载Hupigon样本(windows.exe)
祝大家新春愉快,请接受我这迟到的祝福吧。
春节后刚刚回到单位,书记就给我打电话,说电脑好慢,宽带连接也被修改了,杀软也被屏蔽了,一大早开车接我到他家帮忙清除病毒,经过一个上午的努力基本摸清了这个病毒的特性和解决方案。但当时我还不知道是犇牛病毒,只知道我删除了相当多的usp10.dll,这是一个下载者来的。今天我去我硕士导师家玩,看新闻联播,猛然看到说最近一个很厉害的病毒肆豫掠祖国大地,眼前还晃过一个usp10.dll文件。我马上想起原来书记家的电脑中的是这个玩意儿。样本什么的在笔记本里面,明天送上病毒样本和解决方案!
回来发现那个样本竟然已经被卡巴破坏了,晕死!很抱歉!这里就上传几个病毒样本吧。
今天还遇到另外一个病毒Backdoor.Win32.Hupigon.atwy。
复制自身到C:\WINDOWS\windows.exe
释放一个驱动文件C:\WINDOWS\system32\SVKP.sys
大概行为如下:
1,替换beep.sys
2,修改主页为 http://www.10max.cn/
3,关闭自动更新
4, 映像劫持一大片..........
www.musicsf.cn/qq/Count/Count.asp 统计中招电脑数
www.musicsf.cn/qq/List.txt 获取需要下载木马的列表。
不知道为何这2个网页已被删除,病毒作恶也就到此为止了,可以打开这个域名看看,名曰白狐博客。
可以关注下这2个相关网页
http://it.sohu.com/20080215/n255177771.shtml
http://hi.baidu.com/teyqiu/blog/item/882409f71cd77520720eecf4.html
献上样本:
点击下载奔牛病毒样本 点击下载Hupigon样本(windows.exe)以下说明属本文之一部分:
转载请保持完整并注明:转自 金刀客[www.daokers.com]
[本日志由 admin 于 2009-02-12 09:43 PM 编辑]
相关日志:
文章来自: 
引用通告: 
评论: 3 | 引用: 0 | 查看次数: -
回复
admin[2009-02-17 05:22 PM | 
]呵呵,前几天我跑到他家坐了一下。关于你的那个重启的事情我也不知道,要看看电脑才行,可能是驱动的原因,你哪里有驱动没?重新安装一下
对了,你上次帮我重装的电脑,一直都不能关机(点击关机后却是自动重启),只能强制关,网上查了很多方法都不能解决。
看来你还经常去看望老田哦,真是个好孩子!
发表评论