一切从无毒开始_博客

文章列表

您正在查看 "病毒防护" 分类下的文章

"我的照片.Exe"（QQPass.ban）专杀方案

2007-09-23 14:49

这是我为发掘网写的第一篇文章，因为版权的关系，只能把连接放在这。我是菜鸟，也非专业人士，文章会有错误和遗漏的地方，我也一直在不断学习，不断提高自己，谢谢。

原文连接："我的照片.Exe"（QQPass.ban）专杀方案

【

阅读全文>>

类别：病毒防护 | 评论(8) | 浏览()

【转】最新病毒“恶魔”　Virus.Win32.Devil.a 分析

2007-09-14 00:55

我先说两句：今天亲爱的安天陪酒团团长给了我一个病毒，附加了一句：小心哦，感染型的哦~恩，很好，很和谐~直接从团长那转来分析。不过嘛，可能是因为是简单粗略分析，漏了一些：比如创建了服务，比如针对avp做了某些动作~团长说不是他写的。支持安天~团长什么时候有机会喝一杯？厄，还有，偷偷地问一句：WSWHACKER你是曼联球迷么？

原文地址：最新病毒“恶魔”　Virus.Win32.Devil.a 分析

警惕最新病

阅读全文>>

类别：病毒防护 | 评论(0) | 浏览()

data.gif

2007-08-27 03:32

病毒名称：N/A（Kaspersky）
病毒别名：Worm.Diskgen.GEN（瑞星）
Win32.VcingT.a.793096（金山）
病毒大小：86016 byte
加壳方式：N/A
样本MD5：067e6aebe2df4c90299287e897a021a4
样本SHA1：231651cb97df9ebfd39ee3ee6d3d2bcd397827d5
编写语言：Microsoft Visual C++ 6.0

行为分析：

病毒运行后，生成的文件：
%System32%\com\lsass.exe
%System32%\co

阅读全文>>

类别：病毒防护 | 评论(5) | 浏览()

Virus.Win32.AutoRun.hx简单分析

2007-08-25 00:46

简单说说吧：）

病毒名称：Virus.Win32.AutoRun.hx（Kaspersky）
病毒别名：Trojan.Spy.Win32.Agent.dew （瑞星）
病毒大小：180224 byte
加壳方式：N/A
样本MD5：0e736adecf8a3cdad09c87c61e998a4f
样本SHA1：852e0929dea01eccb08faeabf412d4404801161d
编写语言：Microsoft Visual C++ 6.0

行为分析：

病毒运行后，复制自身到：
%System32%\Exp1orer.exe
释放文件：
%Windir%\logo.ini

病毒创建进程：Exp1orer.exe

病毒添加注册表项，随机启动：

阅读全文>>

类别：病毒防护 | 评论(2) | 浏览()

Trojan-Spy.Win32.KeyLogger.ns

2007-08-21 12:51

病毒名称：Trojan-Spy.Win32.KeyLogger.ns
病毒大小：40960 bytes
加壳方式：N/A
样本MD5：5fa6d779855ec725c94538c528bc9f14
样本SHA1：9a719423b0731c43ecb9e17029a090f3765ae412

行为分析：

病毒运行后，生成文件：
c:\NTDETECT.EXE（自身）
c:\48a0948cf852a96f590a\mrt.exe（自身）
c:\check.dll
c:\bootstat.sys

病毒创建进程：
MSSetup.exe
mrt.exe
NTDETECT.EXE

病毒添加的注册表项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur

阅读全文>>

类别：病毒防护 | 评论(2) | 浏览()

Trojan-Downloader.Win32.Delf.bnc

2007-08-16 16:15

病毒名称：Trojan-Downloader.Win32.Delf.bnc （Kaspersky）
病毒大小：24387 bytes
加壳方式：Upack
样本MD5：ea449fb9fa0912cc96aede1ec5842cad
样本SHA1：051c98415dd3d04eff3cb16f2415e4f7b25ad74f
编写语言：Borland Delphi 6.0-7.0

行为分析：

病毒运行后，创建副本到：
%System32%\wnipsvr.exe
并释放：
%System32%\perefic.ini
记录病毒的版本信息，这个样本是11212

创建服务：
[HKLM\System\CurrentControlSet\Services\11111]
显示名：11111

阅读全文>>

类别：病毒防护 | 评论(5) | 浏览()

Trojan-PSW.Win32.OnLineGames.tn

2007-08-15 22:48

病毒名称：Trojan-PSW.Win32.OnLineGames.tn(Kaspersky)
病毒大小：29221 bytes
加壳方式：Upack
样本MD5：582d0de7bd83d91c3b4d862323768695
样本SHA1：f063def08ecaec14170f73022e4ae1b72e14f91f

行为分析：

病毒运行后，复制自身到：
%System32%\gfdax.bbr

并释放dll:
%System32%\wintyu.dll
%System32%\winkoyq.dll
%System32%\winlpyfa.dll
%System32%\fhfdy.dll
%System32%\wjhgl.dll
%System32%\wgfsm.dll
%System32%\wkjhj.dll

阅读全文>>

类别：病毒防护 | 评论(0) | 浏览()

Trojan-PSW.Win32.Nilage.blg

2007-08-13 17:38

病毒名称：Trojan-PSW.Win32.Nilage.blg(Kaspersky)
病毒大小：15671 bytes
加壳方式：NsPack
样本MD5：4e6b49a4bdb1caecc0fa2b69ec81f998
样本SHA1：c4881275f29fd403009855afdad05a6163010a2c

行为分析：

病毒运行后，复制自身到：
%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.bak

并释放dll:
%ProgramFiles%\Internet Explorer\PLUGINS\NewTemp.dll
注入explorer.exe进程,监视发送到消息队列的消息，盗取用户密码，帐号等敏感信息

创建ShellExecuteHooks，

阅读全文>>

类别：病毒防护 | 评论(0) | 浏览()

Trojan-PSW.Win32.OnLineGames.uo

2007-08-06 21:07

病毒名称：Tojan-PWS.Win32.OnLineGames.uo（Kaspersky）
病毒别名：Trojan.PSW.Win32.SunOnline.ab（瑞星）
病毒大小：10994 bytes
加壳方式：UPACK, BINARYRES
样本MD5：7f84234d88df5a4ce372b465b4fb825a
样本SHA1：828a7ef284319d145c82003b9935634212c5268b
编写语言：Borland Delphi 6.0-7.0

行为分析：

病毒运行后，释放批处理C:\DeleteFileDos.bat，删除正常verclsid.exe系统文件
批处理内容：
@echo off
:Loop
attrib "C:\WINDOWS\S

阅读全文>>

类别：病毒防护 | 评论(5) | 浏览()

Trojan-Downloader.Win32.Small.ege

2007-08-05 15:06

病毒名称：Trojan-Downloader.Win32.Small.ege （Kaspersky）
病毒大小：14888 bytes
加壳方式：NsPack
样本MD5：c22272c7dbb194cacfc5242730cfbd78
样本SHA1：f8f890586955ccc25244d684e98f0a74631d4176
编写语言：Borland Delphi 6.0-7.0

行为分析：

病毒运行后，复制自身到病毒创建的Web Publish文件夹下：
C:\Program Files\Web Publish\IDrivers.pif

添加注册表项：
[HKLM\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\{2bf41073-b2b1-

阅读全文>>

类别：病毒防护 | 评论(2) | 浏览()

[首页] 1 [2] [3] [4] [5] [6] [7] [8] [下一页]

文章分类

默认分类(9)

病毒防护(79)

杀毒心得(16)

病毒专杀(5)

病毒教材(2)

心情涂鸦(37)

病毒无关(16)

网页挂马(16)

学习笔记(2)

文章存档