| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1522 人关注过本帖
标题:连续多次中了灰鸽子的最新变种
只看楼主 加入收藏
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
结帖率:66.67%
收藏
 问题点数:0 回复次数:32 
连续多次中了灰鸽子的最新变种
晕啊,怀疑是天天安全网的瑞星有毒,

仍然查不出源头啊,郁闷
搜索更多相关主题的帖子: 瑞星 天天安全网 灰鸽子 
2007-01-01 18:20
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
这次的变种是 GPigeon.lxb

跟以往的不同,没有了所谓的特征game.dll,也找不到任何异常服务

1、有可能是瑞星错误提示(但IE访问速度明显简慢)

2、发布者选择在1月1号是有原因的,卡巴的key是元旦到期

2007-01-01 18:23
阴阳妖瞳
Rank: 1
等 级:新手上路
帖 子:210
专家分:0
注 册:2006-12-5
收藏
得分:0 
你工作一定要用到Windows么?
你就开机等着,然后捕获所有到你机器的连接,等上一天两天,我觉得很可能是你局域网(如果你在的话),然后找到IP,查出是谁,打死他.

一身转战三千里,一剑曾挡百万师
2007-01-01 18:24
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
对了,冰蟾子对木马后门的加壳好象游刃有余,我找到源头后发个给你玩玩,你要记得告诉我是什么壳和什么时候发布的。

注意,冰蟾子同学说木马后门不是病毒,灰鸽子是没有变种的,只有换壳。 我果然被BS得正确啊!


这次的加“壳”连game.dll和空注释服务等特征都去掉了,这个“壳”果然厉害啊


[此贴子已经被作者于2007-1-1 18:33:52编辑过]

2007-01-01 18:26
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
以下是引用阴阳妖瞳在2007-1-1 18:24:16的发言:
你工作一定要用到Windows么?
你就开机等着,然后捕获所有到你机器的连接,等上一天两天,我觉得很可能是你局域网(如果你在的话),然后找到IP,查出是谁,打死他.

至少要给个源头吧? 至少告诉我是哪个文件或哪个网站中的。

难道局域网内能通过共享来传给我?

2007-01-01 18:27
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
我上网找过了,大家都一头雾水,主要是此次变种来得突然,瑞星的技术人员估计外出渡假了

gpigeon新变种可以反弹**(忘了名字)令防火墙失效,反正我更新到最新的瑞星2007都找不到源头

只能杀一下ie.exe里面的,可以一打开IE就又染回来,真是烦啊。


在家里加上公司里的,已经重装了3次系统了。
2007-01-01 18:29
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
卡巴又刚好密钥到期不能升级。

变种特征后缀是 lxb

网上的人染毒的都在28到今天这几天,应该是最新的变种

我到灰鸽子官网和天空软件站分别下载专杀,连查都查不出来。


2007-01-01 18:31
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
以下是引用阴阳妖瞳在2007-1-1 18:24:16的发言:
你工作一定要用到Windows么?
你就开机等着,然后捕获所有到你机器的连接,等上一天两天,我觉得很可能是你局域网(如果你在的话),然后找到IP,查出是谁,打死他.

神,suse linux是不是免费的?

正准备装,可能以后引擎要转到linux下的C编程

2007-01-01 18:32
阴阳妖瞳
Rank: 1
等 级:新手上路
帖 子:210
专家分:0
注 册:2006-12-5
收藏
得分:0 
linux有收费的我还不知道哩

一身转战三千里,一剑曾挡百万师
2007-01-01 19:53
冰蟾子
Rank: 5Rank: 5
等 级:贵宾
威 望:16
帖 子:498
专家分:109
注 册:2006-4-14
收藏
得分:0 
灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不遗余力地收集最新的灰鸽子样本,但由于变种繁多,还会有一些“漏网之鱼”。如果您的机器出现灰鸽子症状但用瑞星杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理

奶奶滴。。。
说好不BS的还BS我。。。


鄙视你。。。

欢迎到我的blog做客。。。。。。。。
2007-01-01 19:58
快速回复:连续多次中了灰鸽子的最新变种
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016915 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved