样本文件:auto.exe大小:12,449 字节传播方式:U盘病毒类型:蠕虫下载者病毒名称:Worm.Win32.Agent.vq
……继续阅读 » admin 16年前 (2008-02-24) 7477浏览 0评论 3个赞
File: u.exeSize: 12,104 字节Modified: 2008年2月8日, 21:00:12MD5: MD5: 94732FDF4E53D2DF9B65E593E9571D00加壳工具:Upack V0.37 -> Dwing
……继续阅读 » admin 16年前 (2008-02-22) 10003浏览 0评论 4个赞
病毒样本:auto.exe传播方式:U盘大小:21Kb类型:下载者加壳软件:aspack212r
……继续阅读 » admin 16年前 (2008-02-19) 7549浏览 0评论 3个赞
病毒样本:Ghost.pif , 20k,瑞星报Worm.Delf.haPegeFile.pif ,22k, 瑞星报Worm.Win32.Agent.zdf2个行为相似,就放一起了传播途径:U盘
……继续阅读 » admin 16年前 (2008-02-18) 6494浏览 0评论 3个赞
说明:由于新版磁碟机关闭窗口带有diskgen或者磁碟机的游览器窗口,所以把原标题的标题diskgen和磁碟机换成了D.i.s.k.G.e.n和磁.碟.机,猫抓老鼠的游戏!病毒特点:1,病毒样本:pagefile.pif大小:91,648 字节
……继续阅读 » admin 16年前 (2008-02-17) 8308浏览 0评论 3个赞
病毒属性:样本名称:tubjsoe.exe大小:43,612 字节传播途径:U盘传播类型:蠕虫,下载者
……继续阅读 » admin 16年前 (2008-02-16) 9535浏览 0评论 3个赞
前天正在实验室忙着,突然导师打电话过来,说院办一位老师的电脑瘫痪了,要我去看看,嘿嘿,导师的话就是命令,都是一层楼,很快就到,初步看了下,这个病毒让我耳目一新,非常有意思,马上勾起我的斗志,经过2个小时的摸索终于把它赶出家门。这是我第一次遇到直接干掉瑞星2008进程的病毒,强!下面详细说说这个病毒。 ……继续阅读 » admin 17年前 (2007-11-07) 12360浏览 5评论 3个赞
昨天在实验室陈师兄找我,说范老师的笔记本不能用了,卡巴也不工作了,屁颠屁颠的跑过去,搞定了,取了个样本回来,好好分析了下,那是真真的U盘传播的木马群。 病毒Trojan-PSW.Win32.OnLineGames.fxk,这个是在瑞星病毒疫……继续阅读 » admin 17年前 (2007-11-04) 11173浏览 1评论 3个赞
今天下午到实验室去,到旁边的实验室溜达,一去就被师兄抓去了.说正找我呢,电脑中毒了.屁颠屁颠的跑到电脑前去. 本人习惯性动作是先清除系统垃圾和注册表垃圾,调出优化大师就扫.同时看看有没有什么异样的进程.一打开icesword就看见IE傻傻的再那里,我可是没打开网页的……继续阅读 » admin 17年前 (2007-08-24) 6939浏览 0评论 5个赞
昨天刚刚出差回来,今天到实验室报道,首先当然是看看电脑怎么样了?很不幸,电脑已经感染了U盘病毒,拿回来样本,分析了一下。
感染现象:1,调出任务管理器,有tgejsy.exe,severe.exe和drivers\conime.exe如图
……继续阅读 » admin 17年前 (2007-04-29) 9337浏览 1评论 3个赞