Tag: 分析预览模式: 普通 | 列表

google和天涯论坛在一个服务器?

      今天偶然发现一个IP:66.102.9.99,把http://66.102.9.99/打开来一看竟然是google,此ip并没绑定域名,位于美国,于是想试试google的其它ip是些什么,结果很有意思。
    ping www.google.cn, 结果: Pinging cn.l.google.com [203.208.37.104],  此IP位于重庆,此ip绑定google的2级域名并不奇怪,奇怪的是他还绑定了2个天涯论坛的二级域名。此ip绑定域名如下:
【203.208.37.104】下的域名:
1.blogsearch.google.cn  Google 博客搜索
2.book.google.cn  

查看更多...

Tags: 分析

分类:乱七八糟 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1921

Trojan.PSW.Win32.GameOL(.exe)木马群的分析(2)

病毒样本:.exe
大小:18.3KB
MD5: A372676453E6A14310EB923FE1BE633A
Upack V0.37 -> Dwing
类型:下载者

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6914
病毒样本:ntldr.exe
大小:28,000 字节
MD5: B08791CB82AB0E9065CE2CBE3864300D
Upack V0.36-V0.37 (DLL) -> Dwing
传播方式:U盘传播

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5934

Worm.Win32.Agent.vq(auto.exe)的分析

样本文件:auto.exe
大小:12,449 字节
传播方式:U盘
病毒类型:蠕虫下载者
病毒名称:Worm.Win32.Agent.vq

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1876

Trojan.Win32.Edog.t(机器狗变种)的分析

File: u.exe
Size: 12,104 字节
Modified: 2008年2月8日, 21:00:12
MD5: MD5: 94732FDF4E53D2DF9B65E593E9571D00
加壳工具:Upack V0.37 -> Dwing

查看更多...

Tags: 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2514

Trojan.PSW.Win32.OnLineGames的分析(2)

病毒样本:auto.exe
传播方式:U盘
大小:21Kb
类型:下载者
加壳软件:aspack212r

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1406
病毒样本:
Ghost.pif , 20k,瑞星报Worm.Delf.ha
PegeFile.pif ,22k, 瑞星报Worm.Win32.Agent.zdf
2个行为相似,就放一起了
传播途径:U盘

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1528

Worm.Win32.D.i.s.k.G.e.n(磁.碟.机)的分析

说明:由于新版磁碟机关闭窗口带有diskgen或者磁碟机的游览器窗口,所以把原标题的标题diskgen和磁碟机换成了D.i.s.k.G.e.n和磁.碟.机,猫抓老鼠的游戏!
病毒特点:
1,
病毒样本:pagefile.pif
大小:91,648 字节

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2727

T.PSW.Win32.GameOL(tubjsoe.exe)的分析(1)

病毒属性:
样本名称:tubjsoe.exe
大小:43,612 字节
传播途径:U盘传播
类型:蠕虫,下载者

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3908

Worm.Win32.AVKiller.aq(svfqnty.exe)的分析

    前天正在实验室忙着,突然导师打电话过来,说院办一位老师的电脑瘫痪了,要我去看看,嘿嘿,导师的话就是命令,都是一层楼,很快就到,初步看了下,这个病毒让我耳目一新,非常有意思,马上勾起我的斗志,经过2个小时的摸索终于把它赶出家门。这是我第一次遇到直接干掉瑞星2008进程的病毒,强!
下面详细说说这个病毒。    
svfqnty.exe的文件特征如下:
1,MD5:83fac86b53b77ea204dd180e3fbead95
2,大小:25,529 字节,这么小的体积一看就知道应当是个下载者来的

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 2010

Trojan-PSW.Win32.OnLineGames的分析(1)

     昨天在实验室陈师兄找我,说范老师的笔记本不能用了,卡巴也不工作了,屁颠屁颠的跑过去,搞定了,取了个样本回来,好好分析了下,那是真真的U盘传播的木马群。
      病毒Trojan-PSW.Win32.OnLineGames.fxk,这个是在瑞星病毒疫情检测网做4号交椅的,其主要是通过U盘传播,也就是这个auto.exe。
auto.exe的属性:
MD5:925e364b027fbb04fb253f7a2014e092
大小:18,986 字节

查看更多...

Tags: U盘病毒 解决办法 分析

分类:病毒分析 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3580

贰等公罠的灾难

贰等公罠是我那个群里的朋友,他的电脑真说的上是毒王了,没办法,我今天要出差,可能很久不能上网了,所以就写成日志吧.希望贰等公罠能理解.
1,首先用WINDOWS优化大师把自己系统清理干净.优化大师-系统清理维护-垃圾文件清理和注册信息清理.2项都使用
2,用恶意软件清理助手(RogueCleaner)清理所有的恶软.
3,用windows清理助手清除所有系统所有恶软和木马
4,用费尔木马强力清除助手清除一下文件,选择第二项抑制再生.

查看更多...

Tags: 分析

分类:乱七八糟 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1405

"你是微软盗版的受害者"的解决办法

  装了微软的Windows Genuine Advantage (KB905474)补丁后,如果你的是盗版的,那么在启动系统还在登陆的时候就跳出对话框,说"你是微软盗版的受害者",进入桌面后还有个常驻程序时刻提示这个.非常烦人!这个更新是不能在添加删除程序中删除的.今天我导师也遇到了这个问题,解决问题后说说我的办法.

1,用金刀客安全工具包中的费儿木马清理助手删除C:\windows\system 32\wgatray.exe

2,运行-regedit-删除项:HKEY_LOCAL_MACHINE\ SOFTWARE\microsoft\Windows NT\ CurrentVersion\Winlogon\Notify\WgaLogon

查看更多...

Tags: 解决办法 分析

分类:技术文章 | 固定链接 | 评论: 7 | 引用: 0 | 查看次数: 2808

关于系统服务的配置参考

相信很多朋友对系统的服务可能还比较陌生,在这里拿出自己的服务配置和大家分享。
进入服务的方法:运行-services.msc 或者在我的电脑点击右键,选择管理,或者自己扩展开始菜单,在管理工具选择,与进入控制面板的管理工具选择服务一样。

下面贴出我的服务配置,我的是xp pro版,大家可以参考一下,首先说明我的所有杀毒软件都没设置为自启动,自己视实际情况而定。

查看更多...

Tags: 分析

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2365

Regsvr32命令的详细解释

Windows系统提供的Regsvr32命令也许很多朋友都见过可能还不知道怎么用,它可是一个很实用的功能。

一、能够帮你轻松修复IE浏览器

很多经常上网的朋友都有过这样的遭遇:IE不能打开新的窗口,用鼠标点击超链接也没有任何反应。这时重装IE一般能解决问题。其实不必这么麻烦,使用Regsvr32命令就可以轻松搞定。

查看更多...

Tags: 分析

分类:技术文章 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1515