病毒样本:ntldr.exe大小:28,000 字节MD5: B08791CB82AB0E9065CE2CBE3864300DUpack V0.36-V0.37 (DLL) -> Dwing传播方式:U盘传播
……继续阅读 » admin 16年前 (2008-02-24) 13783浏览 0评论 3个赞
样本文件:auto.exe大小:12,449 字节传播方式:U盘病毒类型:蠕虫下载者病毒名称:Worm.Win32.Agent.vq
……继续阅读 » admin 16年前 (2008-02-24) 7477浏览 0评论 3个赞
File: u.exeSize: 12,104 字节Modified: 2008年2月8日, 21:00:12MD5: MD5: 94732FDF4E53D2DF9B65E593E9571D00加壳工具:Upack V0.37 -> Dwing
……继续阅读 » admin 16年前 (2008-02-22) 10003浏览 0评论 4个赞
病毒样本:auto.exe传播方式:U盘大小:21Kb类型:下载者加壳软件:aspack212r
……继续阅读 » admin 16年前 (2008-02-19) 7549浏览 0评论 3个赞
病毒样本:Ghost.pif , 20k,瑞星报Worm.Delf.haPegeFile.pif ,22k, 瑞星报Worm.Win32.Agent.zdf2个行为相似,就放一起了传播途径:U盘
……继续阅读 » admin 16年前 (2008-02-18) 6494浏览 0评论 3个赞
说明:由于新版磁碟机关闭窗口带有diskgen或者磁碟机的游览器窗口,所以把原标题的标题diskgen和磁碟机换成了D.i.s.k.G.e.n和磁.碟.机,猫抓老鼠的游戏!病毒特点:1,病毒样本:pagefile.pif大小:91,648 字节
……继续阅读 » admin 16年前 (2008-02-17) 8308浏览 0评论 3个赞
病毒属性:样本名称:tubjsoe.exe大小:43,612 字节传播途径:U盘传播类型:蠕虫,下载者
……继续阅读 » admin 16年前 (2008-02-16) 9535浏览 0评论 3个赞
昨天启动“自动更新”服务时,遭遇windows "1075"错误,显示“错误 1075:依存服务不存在或者标记为删除”如下图:
经过多方求证原来是"自动更新"服务并不依存于别的服务,而我的电脑注册表中于显示有,将其删除OK,位置:
……继续阅读 » admin 16年前 (2008-01-27) 6793浏览 0评论 6个赞
前天正在实验室忙着,突然导师打电话过来,说院办一位老师的电脑瘫痪了,要我去看看,嘿嘿,导师的话就是命令,都是一层楼,很快就到,初步看了下,这个病毒让我耳目一新,非常有意思,马上勾起我的斗志,经过2个小时的摸索终于把它赶出家门。这是我第一次遇到直接干掉瑞星2008进程的病毒,强!下面详细说说这个病毒。 ……继续阅读 » admin 17年前 (2007-11-07) 12360浏览 5评论 3个赞
昨天在实验室陈师兄找我,说范老师的笔记本不能用了,卡巴也不工作了,屁颠屁颠的跑过去,搞定了,取了个样本回来,好好分析了下,那是真真的U盘传播的木马群。 病毒Trojan-PSW.Win32.OnLineGames.fxk,这个是在瑞星病毒疫……继续阅读 » admin 17年前 (2007-11-04) 11173浏览 1评论 3个赞