最新评论
re: 4199,流氓中的流氓 cjh 2006-10-27 08:29
呵呵,心有戚戚焉
re: 4199,流氓中的流氓 沐枫 2006-10-26 13:46
就是你说的现象,一运行可执行文件就关机。
re: 4199,流氓中的流氓 cjh 2006-10-25 12:01
呵呵,是什么现象啊?昨天我们单位办公室一台笔记本中了飘雪(飞雪),还好有专杀,轻松搞定了!
re: 4199,流氓中的流氓 沐枫 2006-10-24 11:21
晕死,才回复没两天,我家电脑也中了。看来这贴子回不得。
re: 4199,流氓中的流氓 cjh 2006-10-20 14:02
现在病毒和流氓软件的边界模糊了,往往流氓软件上会捆绑木马,也可以说等于是病毒
re: 4199,流氓中的流氓 沐枫 2006-10-19 13:34
参见:http://btbaicai.com/read-htm-tid-331.html
::::::::::::::::::::::::::
1. 主要透过漏洞传播,都是用上多重加密的VBS,还原后都可看到MS06-014 Downloader
2. 档案成功下载后,调用rundll32.exe运行那DLL
3. 运行后,下一个 CallWndProc Hook, 插DLL到很多进程
4. 主力是 explorer.exe 和 rundll32.exe
a) 检查更新
b) 下载Hosts档案 + 修改 Hosts 档案
c) 修改主页
d) 删除 7939.com 档案的启动项
e) 加启动项到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
f) 修改 QQ 安装目录下的 Riched32.dll,在Import Table 加入 4199.com/9505.com的 dll, 令到运行 QQ 就会运行木马
5. 当运行 360Safe 或者 BFU(Brute Force Uninstaller) 时,系统会被强制关机
-------------
可见,它是病毒,不是流氓。
::::::::::::::::::::::::::
1. 主要透过漏洞传播,都是用上多重加密的VBS,还原后都可看到MS06-014 Downloader
2. 档案成功下载后,调用rundll32.exe运行那DLL
3. 运行后,下一个 CallWndProc Hook, 插DLL到很多进程
4. 主力是 explorer.exe 和 rundll32.exe
a) 检查更新
b) 下载Hosts档案 + 修改 Hosts 档案
c) 修改主页
d) 删除 7939.com 档案的启动项
e) 加启动项到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
f) 修改 QQ 安装目录下的 Riched32.dll,在Import Table 加入 4199.com/9505.com的 dll, 令到运行 QQ 就会运行木马
5. 当运行 360Safe 或者 BFU(Brute Force Uninstaller) 时,系统会被强制关机
-------------
可见,它是病毒,不是流氓。
re: 汉字是最优美的文字 t o m 2006-10-11 15:39
说这话的都是没有GF的人
re: 汉字是最优美的文字 cjh 2006-10-11 14:00
说这话的都是没有GF的人吧?又或者我RP有问题,还是老天报应我??
@zdnet
@zdnet
re: 汉字是最优美的文字 zdnet 2006-10-11 12:54
自己的衣服自己买就好了.