病毒样本:.exe大小:18.3KBMD5: A372676453E6A14310EB923FE1BE633AUpack V0.37 -> Dwing类型:下载者
……继续阅读 » admin 16年前 (2008-02-24) 13727浏览 0评论 3个赞
病毒样本:ntldr.exe大小:28,000 字节MD5: B08791CB82AB0E9065CE2CBE3864300DUpack V0.36-V0.37 (DLL) -> Dwing传播方式:U盘传播
……继续阅读 » admin 16年前 (2008-02-24) 13749浏览 0评论 3个赞
样本文件:auto.exe大小:12,449 字节传播方式:U盘病毒类型:蠕虫下载者病毒名称:Worm.Win32.Agent.vq
……继续阅读 » admin 16年前 (2008-02-24) 7449浏览 0评论 3个赞
病毒样本:auto.exe传播方式:U盘大小:21Kb类型:下载者加壳软件:aspack212r
……继续阅读 » admin 16年前 (2008-02-19) 7521浏览 0评论 3个赞
病毒样本:Ghost.pif , 20k,瑞星报Worm.Delf.haPegeFile.pif ,22k, 瑞星报Worm.Win32.Agent.zdf2个行为相似,就放一起了传播途径:U盘
……继续阅读 » admin 16年前 (2008-02-18) 6462浏览 0评论 3个赞
说明:由于新版磁碟机关闭窗口带有diskgen或者磁碟机的游览器窗口,所以把原标题的标题diskgen和磁碟机换成了D.i.s.k.G.e.n和磁.碟.机,猫抓老鼠的游戏!病毒特点:1,病毒样本:pagefile.pif大小:91,648 字节
……继续阅读 » admin 16年前 (2008-02-17) 8270浏览 0评论 3个赞
病毒属性:样本名称:tubjsoe.exe大小:43,612 字节传播途径:U盘传播类型:蠕虫,下载者
……继续阅读 » admin 16年前 (2008-02-16) 9501浏览 0评论 3个赞
前天正在实验室忙着,突然导师打电话过来,说院办一位老师的电脑瘫痪了,要我去看看,嘿嘿,导师的话就是命令,都是一层楼,很快就到,初步看了下,这个病毒让我耳目一新,非常有意思,马上勾起我的斗志,经过2个小时的摸索终于把它赶出家门。这是我第一次遇到直接干掉瑞星2008进程的病毒,强!下面详细说说这个病毒。 ……继续阅读 » admin 17年前 (2007-11-07) 12232浏览 5评论 3个赞
昨天在实验室陈师兄找我,说范老师的笔记本不能用了,卡巴也不工作了,屁颠屁颠的跑过去,搞定了,取了个样本回来,好好分析了下,那是真真的U盘传播的木马群。 病毒Trojan-PSW.Win32.OnLineGames.fxk,这个是在瑞星病毒疫……继续阅读 » admin 17年前 (2007-11-04) 11109浏览 1评论 3个赞
昨天刚刚出差回来,今天到实验室报道,首先当然是看看电脑怎么样了?很不幸,电脑已经感染了U盘病毒,拿回来样本,分析了一下。
感染现象:1,调出任务管理器,有tgejsy.exe,severe.exe和drivers\conime.exe如图
……继续阅读 » admin 17年前 (2007-04-29) 9293浏览 1评论 3个赞