连续多次中了灰鸽子的最新变种 - 闲聊灌水

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → 非技术区 → 『闲聊灌水』 → 连续多次中了灰鸽子的最新变种

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 1519 人关注过本帖

标题：连续多次中了灰鸽子的最新变种

取消只看楼主加入收藏

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22
结帖率：66.67%

楼主

问题点数：0 回复次数：20

连续多次中了灰鸽子的最新变种

晕啊，怀疑是天天安全网的瑞星有毒，

仍然查不出源头啊，郁闷

搜索更多相关主题的帖子: 瑞星　天天安全网　灰鸽子　

2007-01-01 18:20

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22

第 2 楼

得分:0

这次的变种是 GPigeon.lxb

跟以往的不同，没有了所谓的特征game.dll，也找不到任何异常服务

1、有可能是瑞星错误提示（但IE访问速度明显简慢）

2、发布者选择在1月1号是有原因的，卡巴的key是元旦到期

2007-01-01 18:23

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22

第 3 楼

得分:0

对了，冰蟾子对木马后门的加壳好象游刃有余，我找到源头后发个给你玩玩，你要记得告诉我是什么壳和什么时候发布的。

注意，冰蟾子同学说木马后门不是病毒，灰鸽子是没有变种的，只有换壳。我果然被BS得正确啊！

这次的加“壳”连game.dll和空注释服务等特征都去掉了，这个“壳”果然厉害啊

[此贴子已经被作者于2007-1-1 18:33:52编辑过]

2007-01-01 18:26

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22

第 4 楼

得分:0

以下是引用阴阳妖瞳在2007-1-1 18:24:16的发言：
你工作一定要用到Windows么？
你就开机等着，然后捕获所有到你机器的连接，等上一天两天，我觉得很可能是你局域网(如果你在的话)，然后找到IP，查出是谁，打死他.

至少要给个源头吧？至少告诉我是哪个文件或哪个网站中的。

难道局域网内能通过共享来传给我？

2007-01-01 18:27

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22

第 5 楼

得分:0

我上网找过了，大家都一头雾水，主要是此次变种来得突然，瑞星的技术人员估计外出渡假了

gpigeon新变种可以反弹**（忘了名字）令防火墙失效，反正我更新到最新的瑞星2007都找不到源头

只能杀一下ie.exe里面的，可以一打开IE就又染回来，真是烦啊。

在家里加上公司里的，已经重装了3次系统了。

2007-01-01 18:29

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22

第 6 楼

得分:0

卡巴又刚好密钥到期不能升级。

变种特征后缀是 lxb

网上的人染毒的都在28到今天这几天，应该是最新的变种

我到灰鸽子官网和天空软件站分别下载专杀，连查都查不出来。

2007-01-01 18:31

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22

第 7 楼

得分:0

神，suse linux是不是免费的？

正准备装，可能以后引擎要转到linux下的C编程

2007-01-01 18:32

live41

等　级：贵宾
威　望：67
帖　子：12442
专家分：0
注　册：2004-7-22

第 8 楼

得分:0

以下是引用冰蟾子在2007-1-1 19:58:30的发言：
灰鸽子（Backdoor.Huigezi）作者现在还没有停止对灰鸽子的开发，再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳，造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本，但由于变种繁多，还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到，那很可能是中了还没有被截获的新变种。这个时候，就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难，重要的是我们必须懂得它的运行原理

奶奶滴。。。
说好不BS的还BS我。。。

鄙视你。。。

以下是引用冰蟾子在2006-12-31 13:49:14的发言：
灰鸽子是木马后门，不是病毒。。

所以哪会有什么变种。。
只是别人加了壳