小瓢虫~
文件名称:SDGames.exe 文件大小:59282 byte A V命名: Trojan.Win32.VB.yth(瑞星) Trojan-Downloader.Win32.VB.lg(卡巴斯基) Win32.Troj.Downloader.vb.237568(金山) ..【继续阅读全文】
View ArticleHappy2008.zip(又来...)
文件名称:Happy2008-Card.com\Svchost.exe 文件大小:26014 byte AV命名:(瑞星)Backdoor.Win32.PBot.b 加壳方式:未知 编写语言:VC 文件MD5:66951f5a5c5211d..【继续阅读全文】
View Articlenewfacebook.com.zip(勿加“荐”)
文件名称:msmgslive.exe 文件大小:71680 byte AV命名:Backdoor.Win32.IRCBot.azo(AVP) 加壳方式:EXECryptor 文件MD5:04fd8beae32250498a2340a65e5cc8bf 病毒..【继续阅读全文】
View Article机器狗变种,简单分析
早上在一个H网抓到的(唉,真不是省油的灯) 因为跟之前的差不多,简单分析下~ 0、检查explorer.exe、spoolsv.exe是否有ntfs.dll模块,并查找“ssppoooollssvv”字符串(互斥体) &n..【继续阅读全文】
View Articlealbum.zip
还是MSN蠕虫 技术细节差不多一样,不过这次通信使用RSA加密方式 截不了数据包了,哈哈... 不写分析了,解决方法阿: 1、下载SREng: [url]http://www.kingzoo.com/..【继续阅读全文】
View Article关于煞笔——移动联通手机充值卡算号器V2008
这类东西纯粹骗人的烂货 移动联通手机充值卡的卡号和密码根本没有规律可言 要是真有,它不需要公布出来,可以自己拿“算号器”卖卡奔小康了 看它的注册方式: &..【继续阅读全文】
View Article用什么监视工具好?
InstallRite、Total Uninstall、Filemon、Regshot、Regsnap都不大好阿.. InstallRite:操作起来很麻烦,没帮助手册的话等着撞墙..也经常出现一些莫名其妙的问题 Total Uninstall:兼容性差 &n..【继续阅读全文】
View Articlemravsc32.exe简单分析(魔波病毒)
文件名称:mravsc32.exe 文件大小:432640 byte AV命名: Net-Worm.Win32.Kolabc.bh 卡巴斯基 Backdoor.Win32.SdBot.qqv 瑞星 Worm.Kolabc.bh.432640 金山..【继续阅读全文】
View Article“柯南”病毒.(Trojan-PSW.Win32.QQRob)
其实这是之前Rose病毒的一个新变种,大多数杀软都能识别。 文件名称:sxs.exe 文件大小:40663 byte AV命名: 卡巴斯基:Trojan-PSW.Win32.QQRob 瑞星:Worm.Pabug.l &n..【继续阅读全文】
View Article警惕最近横行的磁碟机。
这东西接近无敌了: 绕主防、Hips、Byshell技术、监控文件、破组策略/IFEO、U盘感染 进程守护、关杀软、屏蔽安全工具、感染文件(带加密)、破坏安全模式等等 哈哈。 测试为..【继续阅读全文】
View Article(愤怒天使)Serverx.exe简单分析
文件名称:Serverx.exe 中文别名:愤怒天使 文件大小:9418 bytes AV命名:Virus.Win32.Small.l(Kaspersky) Win32/Small.S(AVG) 加壳方式:未知压缩壳 编写语..【继续阅读全文】
View ArticleSCVVHSOT.exe(Worm.Win32.AutoIt.e)病毒简单分析
文件名称:SCVVHSOT.exe文件大小:671,744 bytesAV命名:Worm.Win32.AutoIt.e(卡巴斯基)文件MD5:74A28F9B4AE5687BDE6692FC21E4C8F6病毒类型:病毒 主要行为:1、释放文件:C:\Windows\System32\SCVVHSOT.exe6..【继续阅读全文】
View ArticleFlash漏洞
原发在其他论坛,直接复制了,懒编辑~~~ 下面是解密过程:首先是一个Url16进制转义字符加密,解密得:hXXp://ipoqi.9999.la/这个网站会检测Referer,如果有效,则跳转页面: 如果Referer无效,则回应一..【继续阅读全文】
View Articlejavqhc ???
在某站抓了一包~~发现了这个,好厉害啊,会删安全工具 简单分析~~ 文件名称:名称随机 文件大小:13149.dat AV命名: Backdoor.Win32.Agent.ahj(Ikarus) 加壳方式:NsPack 文件MD5:ca20..【继续阅读全文】
View Articleusp10.dll
usp10.dll的载体是:gr.exe。 这病毒有点诡异,,可能是因为防止在虚拟机被调试 我测试的时候磕磕碰碰,现下简单分析: 一、首先运行gr.exe,没动静(任务管理器可见)...没有任何作为。 &..【继续阅读全文】
View Article被挂马的病毒分析
这病毒很不简单,比之07年横行的AV终结者有过之而无不及。一般中这病毒只有等死了(截断一切的防护措施),甚至下载的恶意程序还使用了Rootkit技术....分析如下:木马连接的下载地址hxxp://a.wuc9.com/ab.css,..【继续阅读全文】
View ArticleMSN病毒
没什么改变,贴图说话 文件图标: 添加启动项,连接radiofm24.info,在任务管理器可见: 解决方法: 删除启动项Windows pack Control Center: 【继续阅读全文】
View Articlegdiplus.exe伪QQ中奖木马
文件名称:gdiplus.exe 文件大小:57899 字节 病毒命名: BitDefender - - Gen:Trojan.Heur.3065153434 DrWeb - - BACKDOOR.Trojan McAfee+Artemis - - Generic!Artemis 加壳方式:A..【继续阅读全文】
View Article关于最近QQ“收到好友声讯点歌”浅析
这类信息通常于手机端发送,且时间和声讯台号码具有不确定性,格式信息如下: Snap1.jpg (16.16 K) 2009-8-31 11:14:28 由于平台的约束,几乎排除手机病毒的可能,, 我想应该是由PC端被获取的账号密码,经过一..【继续阅读全文】
View Article
More Pages to Explore .....