铁军的杀毒圈子

文章列表

DirectShow新0day漏洞被高价出售,部分挂马集团开始利用

2009-07-05 15:55

7月4日，部分安全论坛发布了新的漏洞信息

(Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit)

金山反病毒工程师分析该漏洞认为，该0day漏洞利用简单，触发率较高，并已经被大规模利用，比如目前规模最庞大的李宝玉集团。反病毒工程师通过对恶意代码的分析一旦用户

阅读全文>>

类别：安全公告 | 评论(2) | 浏览()

持续高温吸引黑客攻击家电巨头

2009-07-03 12:08

金山云安全系统监测到海尔、华帝、美菱等著名家电企业网站被挂马。连日来持续的高温促空调类家电持续热销，著名家电供应商的网站流量自然攀升，挂马集团显然不会放过这样的入侵机会。著名家电企业网站被挂马，彰显网络安全形势仍然严峻，国内企业网络安全管理极需加强。

挂马地址：
海尔：http://home.haier.com/cn/017.aspx

华帝：http://www.vattikitchen.

阅读全文>>

类别：杀毒防毒 | 评论(2) | 浏览()

这年头学生伢子不得了啊，慈溪职高风头还没过，顺义脱裤门又来了

2009-07-03 10:23

看来我们这些人是老朽了，自古英雄果然出自少年。

关注这些门的童鞋们要注意了，与这些门相关的视频文件中很多捆绑了木马。

类别：胡说九道 | 评论(11) | 浏览()

下载慈溪职高视频文件小心中招

2009-07-03 09:17

已经发现部分下载源被捆绑木马

详见http://bbs.duba.net/thread-22078011-1-1.html

类别：杀毒防毒 | 评论(1) | 浏览()

关于毒霸09组合装升级集成网盾的Q&A

2009-07-02 21:15

原文链接:http://bbs.duba.net/thread-22077683-1-1.html

感谢爱毒霸社区热心网友PH-Winter 整理

Q: 金山网盾是否属于捆绑?

A: 金山网盾是网页防挂马组件的更新升级, 与其他更新的区别

阅读全文>>

类别：杀毒防毒 | 评论(2) | 浏览()

骗子使用飞信群发短信钓鱼

2009-07-02 11:40

骗子使用的飞信号：12520798009008

诈骗手段和QQ消息，网页消息差不多，无非是你幸运的被抽中万元大奖。

钓鱼网站地址：http://www.fetionfx.cn/

很可能是骗子在利用飞信群发垃圾短信诈骗。

类别：默认分类 | 评论(3) | 浏览()

搜索网络热点词须防网页挂马

2009-07-01 15:25

近日，名不见经传的“慈溪职高“这个关键字一跃成为google热榜上升最快的关键字第1位，事件起因于一段来源于该校学生课堂的手机视频。所谓好事不出门，坏事传千里。互联网时代，这类咨讯可在短短数日之内传播万里（假如火星上有互联网，火星人自然也会知晓）。

几乎所有社会热点事件都会被挂马集团所利用，猎奇跟风可能使那些未受保护的电脑沦为肉鸡。

阅读全文>>

类别：杀毒防毒 | 评论(0) | 浏览()

专家们说的对：北京房价真不贵

2009-06-30 15:49

看这里
http://www.mof.gov.cn/mof/xinxi/zhongyangbiaoxun/zhongbiaogonggao/200902/t20090224_116154.html

3个卫生间的装修工程报价1491234元，没看错，是天朝发行的人民币，绝不是日元朝元，更不是津巴布韦元。不知道这3个卫生间有多大，凭我等草民的智商猜测，这里应该不是公共厕所。

阅读全文>>

类别：胡说九道 | 评论(9) | 浏览()

毒霸09安全套装6月更新提供网盾静默安装

2009-06-30 15:31

在毒霸2009大规模升级防挂马模块之前，毒霸产品组曾试探性的同部分客户进行了小范围的测试，测试的结果是用户很满意网盾的功能改进，但对升级后发现IE闪绿框，桌面突然多个快捷方式感到有些迷惑。

毒霸产品组适时的调整了升级策略，本次升级会发现网盾完全取代了旧的

阅读全文>>

类别：杀毒防毒 | 评论(3) | 浏览()

针对CAD软件的恶搞

2009-06-29 11:21

论坛有用户发贴说“打开cad就出现一个对话框，显示：几点几分......听党的话......好好干了....“

对CAD一窍不通，百度搜索了一个答案，感谢答案提供者，这里复制一份权作笔记。

从原作者的解释看，这个现象符合病毒传播的特征，类似DOC宏病毒。

原链接：http://zhidao.baidu.com/question/77155948.html
以下是转发的内容：

问题：
CAD打开后会蹦出个“对话框来”上面显示的是当时的时间，还有文字“好好干啦！党是不会亏待你的！老板的眼睛是雪亮的！”

阅读全文>>

类别：默认分类 | 评论(7) | 浏览()

房子能倒成这样，奇迹呀奇迹

2009-06-28 23:13

这搭积木的功夫非同一般。

类别：胡说九道 | 评论(6) | 浏览()

急救箱2.0可修复的系统异常列表

2009-06-25 14:23

我们知道这些现象可能与恶意软件破坏有关：强制用户浏览指定网页、破坏杀毒软件功能、系统管理工具不可用、安全模式蓝屏等。

当然，某些项目的修改也可能是系统管理员配置了特定的管理策略，但这明显是少数。并且，这种情况通常企业的IT部门会向终端用户说明限制的具体内容。

恶意软件对系统配置的修改令用户很难操纵自己的电脑，从我们所知晓的情况看，不少用户无法简单的解决这些问题，就会选择重装系统。

用户显然需要一款易用的修复工具，这款工具可以快速清除恶意软件，同时将系统异常恢复到正常状态或

阅读全文>>

类别：杀毒防毒 | 评论(5) | 浏览()

急救箱2.0正式上线

2009-06-25 11:17

新版本的主要改进点是易用性的提升和产品架构调整，新架构的云安全客户端使文件安全查询的响应速度更快。

新版本可修复被恶意软件篡改的注册表项达数百个，恢复这些项目，只需要点击一键修复即可完成。2.0版急救箱永久下载地址:
http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe

阅读全文>>

类别：杀毒防毒 | 评论(12) | 浏览()

一个离奇的网银盗窃案

2009-06-24 09:47

在sohu看到一个网银盗窃案：22岁黑客潜入银行装木马盗巨款轻松偷遍19省市的新闻，一看标题，还以为哪儿出了个超NB的黑客直接入侵了银行数据库。

新闻中提到，22岁的彭江明从2006年开始，通过互联网购买黑客软件，利用互联网侵入手段在银行大堂电脑及网站广泛种植“木马”。

这里就搞不明白了，银行大堂电脑是怎么被入侵的，难道这台电脑和网吧的安全策略是相当的，可以随便插U盘或浏览网页。如果是入侵，

阅读全文>>

类别：杀毒防毒 | 评论(5) | 浏览()

和讯网消息:绿霸装机日期不会变更

2009-06-23 23:10

来源:http://it.hexun.com/2009-06-23/118920628.html

这个错误看来是不会纠正了，这也符合**PARTY的一惯作法。在这帮人的眼里，个人隐私算得了什么呢。成年人如此，那个未成年人的权益就更不值一提了。

类别：胡说九道 | 评论(5) | 浏览()