沁妍病毒行为分析室
百度空间 | 百度首页 
               
 
版权说明
 
 
 
     
 
个人档案
 
 周沁妍
女, 99岁
云南 迪庆藏族自治州 
加为好友
 
   
 
背景音乐
 
 
日历
 
     
 
最新照片
 
   
 
最新评论
 
文章评论|照片评论


"西门吹雪",,剑神?
 

支持一下。
 

饿唠~ 哈哈,居然和我们的方言一样,表急不可耐 ?
 

Welcome, human!
 

[表情]
 
为什么女人的皮肤 会比男人细腻一万倍以上。。。
 
这张太俊儿啦……
 
...眼睛瞪的好大--!
 
就这一张好看。。。
 
     
 
好友最新文章
 
     
 
文章存档
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
文章分类
 
 
 
Hips(19)
 
 
 
杂谈(170)
 
 
 
 
     
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
 
NOTE
 
 
 
 
 
     
 
文章列表
 
2009年07月04日 星期六 17:14
病毒名称:Kaspersky:Trojan-PSW.Win32.LdPinch.aeyx
            NOD32:probably a variant of Win32/PSW.OnLineGames.NRD
            Rising:Trojan.PSW.Win32.JROnline.p
VT扫描时间:2009.07.04 02:35:53 (UTC)
EQS Lab编号:090704268
EQS Lab地址:http://hi.baidu.com/eqsyssecurity
病毒大小:40.1 KB (41,075 字节)
MD5码:A2D279AB8115F
 
2009年07月04日 星期六 17:14
病毒名称:Kaspersky:Trojan-GameThief.Win32.OnLineGames.bmjq
            NOD32:Win32/TrojanDownloader.Agent.PHI
            Rising:Trojan.PSW.Win32.GameOnline.dun
VT扫描时间:2009.07.04 02:30:43 (UTC)
EQS Lab编号:090704267
EQS Lab地址:http://hi.baidu.com/eqsyssecurity
病毒大小:60.5 KB (61,952 字节)
MD5码:FAD38AEB125A49
 
2009年07月04日 星期六 17:13
病毒名称:Kaspersky:-
            NOD32:probably a variant of Win32/Koutodoor.CB
            Rising:-
VT扫描时间:2009.07.04 02:28:40 (UTC)
EQS Lab编号:090704266
EQS Lab地址:http://hi.baidu.com/eqsyssecurity
病毒大小:53.0 KB (54,272 字节)
MD5码:0620DA941CD06AED5CB2A38E534E5E49
测试平台: WinXP SP3系统  
 
2009年07月04日 星期六 17:12
病毒名称:Kaspersky:Backdoor.Win32.Wuca.ce
            NOD32:probably a variant of Win32/Genetik
            Rising:Trojan.Win32.StartPage.mqo
VT扫描时间:2009.07.03 06:03:37 (UTC)
EQS Lab编号:090704265
EQS Lab地址:http://hi.baidu.com/eqsyssecurity
病毒大小:32.6 KB (33,480 字节)
MD5码:2832238BA928AB1366DE7A712E438F65
 
2009年07月04日 星期六 15:30
不知道是依靠文件名检测的还是某网友故意提交而为之

 
2009年07月03日 星期五 16:18
更新内容(090703):

1、修改DLL加载限制规则设置为默认不开启
2、对Open mode规则进行较大修改
3、对规则细节进行修改

---
  
更新内容(0904030):

1、修正了几个规则的小漏洞
2、对防网马规则进行了小部分调整
3、对规则进行了小细节调整


================================
 
2009年07月03日 星期五 13:06
比如这个伪造数字签名的病毒

在EQ选择添加信任数字签名会提示找不到
 
2009年07月02日 星期四 13:50
开机就会通过shell进程调用自己的一个IGAME组件

即便是用户已经设置为开机不自动启动




然而更神奇的是 在UT目录内一个DLL文件的版权信息居然是TODO

这让我不得不浮想联翩
 
2009年07月02日 星期四 13:35
名称:新浪UT4.5例外/去广告规则

用法:在EQ的规则编辑器中导入,并确定。

作用:使此软件能够在“EQ高级规则”的基础上正常工作。

规则分布:

应用程序保护:应用程序规则

注册表保护:无

文件保护:应用程序规则

程序路径:非默认   D:\Program Files\sina\UT Game

程序版本:4.5

其他信息:新浪UT.rar - MD5:BA677F817818EAB1595DB342093A41C4

注意:
1、使用时须修改规则内程序路径
2、本规则仅作交流只
 
2009年07月01日 星期三 16:31
从3.5的beta开始,Mozilla就一直以机器人恶搞自己将要推出的3.5。
大有拯救世界的势头。作为Firefox的粉,居然没有做小白鼠,要做检讨。
于是在昨天还未正式发布时就在ftp上下载了。卸载干净重新安装,当然FEBE备份过了啦。



3.5在昨天正式推出。可于此处下载:
http://www.mozilla.com/en-US/firefox/all.html

在3.5里有个彩蛋,就是在地址栏打入about:robots。你看到了什么?

 
     
 
最近访客
 
 

小肥虾2007

hhwj1

ldzlkj

xSlug

悠游客

小白不说话

u2solu

sageking2
     
 
留言板
 
242
一个愿学者,想像你学习解毒!你乐意不?
2009年07月04日 星期六 05:06| 回复
 
241
不会偷学的偷学者,小学习你的一些知识,不知你乐意不?
2009年07月04日 星期六 04:57| 回复
 
240
来自卡饭的.你是MM,对病毒这么兴趣
2009年06月16日 星期二 19:43| 回复
 
239
大小姐~~
2009年06月16日 星期二 18:30| 回复
 
238
第二次来,第一次留言
2009年06月16日 星期二 16:53| 回复
 
237
卡饭挂了 没法访问 我快疯了
2009年06月15日 星期一 22:07| 回复
 
236
3dsafe的管理员要找你,速与其联系qq:623388975
我只是个传话的……
2009年06月12日 星期五 09:50| 回复
 
235
来看狐狸MM
2009年06月10日 星期三 12:02| 回复
 
234
过来拜访,学习交流。无越
2009年06月05日 星期五 23:54| 回复
 
233
过来拜访狐狸MM
2009年06月04日 星期四 11:16| 回复
 
 
姓 名:    注册
网 址: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      
   


©2009 Baidu