杀毒安全『AntiVirus』
杀毒软件
火星信息安全研究院
Hack-Crack 信息安全 【Institute Of Information Serurity From Mars】
金山安全中心截获的“逆名”木马,感染txt或jpg为后缀的文件,打开文档和图片也会中毒,金山卫士完美清除。今天开机的时候看到这么一个东东。刚开始没注意以为是什么高深的东东,后来一看,咦!咋这么眼熟呢~猛击那个窗口上的“了解详情”(这个链接可以点的哦!),发现内容竟然和偶在9月份发布的那篇文章分析的东西是差不多的 
。唉,一看金山的安全专家就知道是不看《非安全》滴。要不早就应该知道啦,猛击此处可以查看那期杂志的目录。
今天貌似是11.4号,搜索了一下那个东西。貌似最早是金山10-29号发布滴。比偶慢,嘻嘻。 
ps:顺便扯下蛋,卡巴斯基免费一年鸟,猛击此处领取激活码(领取了要在一个星期之内激活哦,要不就无效啦~ 
)。
今天忽然收到这么一邮件,刚开始还以为是钓鱼的,后来发现不是。不过瑞星的邮件地址搜索功能还真牛啊?不是从tx那里买的吧 ?
Continue reading
或说某天对一个qq截取聊天记录的东西很感兴趣,于是下载研究了下,结果研究完了软件删除。重启之后发现右下角有弹窗。
简单的用360和msconfig看了下没发现启动项。但是程序确实是后台运行了。 C:\\WINDOWS\\system32\\MySoftware.exe
于是到注册表中搜索,最后终于找到了,不过这个东西倒是可以隐藏启动项来用。效果貌似不错啊。
1 2 3 4 5 6 7 8 9 10 11 12 | Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "DebugOptions"="2048" "Documents"="" "DosPrint"="no" "load"="" "NetMessage"="no" "NullPort"="None" "Programs"="com exe bat pif cmd" "Run"="C:\\WINDOWS\\system32\\MySoftware" "Device"="Microsoft XPS Document Writer,winspool,Ne00:" |
如果在 X:\Program Files\Borland\Delphi7\Lib 发现有 SysConst.bak (12KB) 和
SysConst.dcu (18KB),那么恭喜你,中招了。
http://topic.csdn.net/u/20090817/20/102ba10b-82ae-472d-a0be-6d54ce6a331b.html
http://bbs.2ccc.com/topic.asp?topicid=330829
http://bbs.2ccc.com/topic.asp?topicid=330760
http://www.delphibbs.com/delphibbs/dispq.asp?lid=3972581
好有趣的感染方式,够可爱了~
今天群的人发了一条链接,关于许多人SysConst.dcu被感染.
被感染后的SysConst.dcu体积是18KB左右,正常的SysConst.dcu是12KB左右.
偷偷瞄了一下偶的SysConst.dcu,竟然被感染了,而且潜伏的时间应该超过4个月~
只是前两天卡巴更新病毒库,卡巴报病毒名为:Virus.Win32.Induc.a,大家才发觉有所不妥.
Continue reading
- 2012-05-15 12:13:16 #obabyobaby 说 《北京日报》微博呼吁骆家辉公布财产,它并不知道早在1978年美国通过了《政府伦理法》,要求每位联邦雇员申报财产,而骆家辉的财产早就公开了。《北京日报》微博是在昨天转发一网友微博时,发出了“请骆家辉公布财产”的要求,该帖子已经删除,它重新转发了该微博,但删除了评论。 2012-05-15 12:13:16 from Web […]
![[Valid RSS]](http://www.h4ck.org.cn/valid-rss-rogers.png "Validate my RSS feed")
火星信息安全研究院 by obaby is licensed under a Creative Commons 署名-非商业性使用-相同方式共享 2.5 中国大陆 License.
基于www.h4ck.org.cn上的作品创作。