沁妍病毒行为分析室

版权说明

个人档案

周沁妍
女, 99岁
云南迪庆藏族自治州

加为好友

送她礼物

发送消息

给她留言

背景音乐

日历

最新评论

文章评论|照片评论

"西门吹雪",,剑神?

支持一下。

饿唠~ 哈哈，居然和我们的方言一样，表急不可耐？

Welcome, human！

[表情]

更多评论>>


为什么女人的皮肤会比男人细腻一万倍以上。。。


这张太俊儿啦……


...眼睛瞪的好大--！


她在想:如何不通过函数名来获得函数地址呢?


就这一张好看。。。

更多评论>>

好友最新文章

友情链接

文章存档

文章分类

默认分类(6)

反病毒(352)

Hips(19)

eqsecure资讯(57)

电脑安全(73)

杂谈(170)

防火墙(3)

网页挂马(91)

魔法盾eq规则(2)

其它

已有人次访问本空间

什么是RSS？

NOTE

文章列表

行为分析 Trojan-PSW.Win32.LdPinch.aeyx

2009年07月04日星期六 17:14

病毒名称：Kaspersky：Trojan-PSW.Win32.LdPinch.aeyx
NOD32：probably a variant of Win32/PSW.OnLineGames.NRD
Rising：Trojan.PSW.Win32.JROnline.p
VT扫描时间：2009.07.04 02:35:53 (UTC)
EQS Lab编号：090704268
EQS Lab地址：http://hi.baidu.com/eqsyssecurity
病毒大小：40.1 KB (41,075 字节)
MD5码：A2D279AB8115F

阅读全文>>

类别：反病毒 | 评论(0) | 浏览()

行为分析 Trojan-GameThief.Win32.OnLineGames.bmjq

2009年07月04日星期六 17:14

病毒名称：Kaspersky：Trojan-GameThief.Win32.OnLineGames.bmjq
NOD32：Win32/TrojanDownloader.Agent.PHI
Rising：Trojan.PSW.Win32.GameOnline.dun
VT扫描时间：2009.07.04 02:30:43 (UTC)
EQS Lab编号：090704267
EQS Lab地址：http://hi.baidu.com/eqsyssecurity
病毒大小：60.5 KB (61,952 字节)
MD5码：FAD38AEB125A49

阅读全文>>

类别：反病毒 | 评论(0) | 浏览()

行为分析 probably a variant of Win32/Koutodoor.CB

2009年07月04日星期六 17:13

病毒名称：Kaspersky：-
NOD32：probably a variant of Win32/Koutodoor.CB
Rising：-
VT扫描时间：2009.07.04 02:28:40 (UTC)
EQS Lab编号：090704266
EQS Lab地址：http://hi.baidu.com/eqsyssecurity
病毒大小：53.0 KB (54,272 字节)
MD5码：0620DA941CD06AED5CB2A38E534E5E49
测试平台： WinXP SP3系统

阅读全文>>

类别：反病毒 | 评论(0) | 浏览()

行为分析 Backdoor.Win32.Wuca.ce

2009年07月04日星期六 17:12

病毒名称：Kaspersky：Backdoor.Win32.Wuca.ce
NOD32：probably a variant of Win32/Genetik
Rising：Trojan.Win32.StartPage.mqo
VT扫描时间：2009.07.03 06:03:37 (UTC)
EQS Lab编号：090704265
EQS Lab地址：http://hi.baidu.com/eqsyssecurity
病毒大小：32.6 KB (33,480 字节)
MD5码：2832238BA928AB1366DE7A712E438F65

阅读全文>>

类别：反病毒 | 评论(0) | 浏览()

清理助手神智不清

2009年07月04日星期六 15:30

不知道是依靠文件名检测的还是某网友故意提交而为之

类别：eqsecure资讯 | 评论(1) | 浏览()

魔法盾EQ4.0高级规则（090703更新）

2009年07月03日星期五 16:18

更新内容（090703）：

1、修改DLL加载限制规则设置为默认不开启
2、对Open mode规则进行较大修改
3、对规则细节进行修改

---

更新内容（0904030）：

1、修正了几个规则的小漏洞
2、对防网马规则进行了小部分调整
3、对规则进行了小细节调整

================================

阅读全文>>

类别：魔法盾eq规则 | 评论(1) | 浏览()

EQ不会将伪造的数字签名添加到信任名单

2009年07月03日星期五 13:06

比如这个伪造数字签名的病毒

在EQ选择添加信任数字签名会提示找不到

类别：eqsecure资讯 | 评论(0) | 浏览()

新浪UT4.5 就这么的对开机启动这么饿唠？

2009年07月02日星期四 13:50

开机就会通过shell进程调用自己的一个IGAME组件

即便是用户已经设置为开机不自动启动

然而更神奇的是在UT目录内一个DLL文件的版权信息居然是TODO

这让我不得不浮想联翩

阅读全文>>

类别：杂谈 | 评论(1) | 浏览()

新浪UT4.5例外/去广告规则

2009年07月02日星期四 13:35

名称：新浪UT4.5例外/去广告规则

用法：在EQ的规则编辑器中导入，并确定。

作用：使此软件能够在“EQ高级规则”的基础上正常工作。

规则分布：

应用程序保护：应用程序规则

注册表保护：无

文件保护：应用程序规则

程序路径：非默认 D:\Program Files\sina\UT Game

程序版本：4.5

其他信息：新浪UT.rar - MD5:BA677F817818EAB1595DB342093A41C4

注意：
1、使用时须修改规则内程序路径
2、本规则仅作交流只

阅读全文>>

类别：魔法盾eq规则 | 评论(0) | 浏览()

FireFox 3.5来了！！！

2009年07月01日星期三 16:31

从3.5的beta开始，Mozilla就一直以机器人恶搞自己将要推出的3.5。
大有拯救世界的势头。作为Firefox的粉，居然没有做小白鼠，要做检讨。
于是在昨天还未正式发布时就在ftp上下载了。卸载干净重新安装，当然FEBE备份过了啦。

3.5在昨天正式推出。可于此处下载：
http://www.mozilla.com/en-US/firefox/all.html

在3.5里有个彩蛋，就是在地址栏打入about:robots。你看到了什么？

阅读全文>>

类别：杂谈 | 评论(2) | 浏览()