病毒标签: 病毒名称: Backdoor.Win32.VanBot.ax中文名称: IRC后门病毒类型: 后门类文件 MD5: A1053B6AFA67509CFF9F5B9AD166F316公开范围: 完全公开危害等级: 高文件长度: 56,440 字节感染系统: WinNT4以上系统开发工具: Microsoft Visual C++ 6.0加壳工具: 未知
转载
精选
2007-09-08 20:28:49
612阅读
1评论
病毒名称:Backdoor.Win32.IRCBot.aiu(Kaspersky)病毒别名:病毒大小:76,288 字节加壳方式:样本MD5:2cd088793c854c6b3129e717e4a9dffc样本SHA1:156d690d1c3d2ff7af42058d69f00ff55f6a5bfc发现时间:2007.9更新时间:2007.9关联病毒:传播方式:通过MSN传播
技
转载
精选
2007-10-02 15:52:52
1041阅读
出处:安天CERT
病毒标签:
病毒名称: Backdoor.Win32.SdBot.bze中文名称: MSN机器人病毒类型: 后门类文件 MD5: 13ABEB03D68EB64B08BA91E8181F9CC0公开范围: 完全公开 危害等级: 5文件长度: 脱壳前25,600 字节,脱壳后421,888 字节感染系统: Win98以上版本 开发工具: Micr
转载
精选
2007-09-22 12:37:10
1407阅读
病毒名称:BitDefender:Dropped:Win32.Vimes.A Kaspersky:Backdoor.Win32.Ceckno.xd NOD32v2:Win32/Barime.A&n
原创
2008-10-01 02:14:19
605阅读
病毒标签:
病毒名称: Backdoor.Win32.Rbot.dvd中文名称: VNC爬梯病毒类型: 后门类文件 MD5: 264255319E1368F851D161C50D227212公开范围: 完全公开 危害等级: 5文件长度: 脱壳前1,073,007 字节,脱壳后2,007,040 字节感染系统: Win98以上版本 开发工具: Microsoft Visua
转载
精选
2007-09-18 22:28:38
1170阅读
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2endurer 原创 2008-06-22 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_x
原创
2022-12-12 15:14:24
133阅读
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1endurer 原创2008-06-20 第1版一位朋友的电脑,最近电脑反应很慢,瑞星查杀出,清除后一次开机又出现。另外,系统经常提示系统文件被替换,提示插入系统光盘进行恢复。请偶帮忙处理。 打开任务管理
原创
2022-12-12 15:14:11
88阅读
endurer 原创2006-11-17 第1版有位网友的电脑,这两天瑞星总发现灰鸽子。在该网友发来的HijackThis的log发现如下可疑项:/-------O2 - BHO: Java Class - {38CE3843-4420-4AA8-A129-F9E771B4561B} - C:/WINDOWS/java/classes/java.dllO20 - AppInit_D
原创
2022-12-07 14:15:31
90阅读
endurer 原创2007-06-22 第1版由于进程存在,而且会运行IE打开利用系统传播的网页,所以将IE设置为脱机工作。然后先卸掉中文上网,雅虎助手。用WinRAR删除C,D,E,F盘上的autorun.inf和程序文件folder.exe,IO.pif,rising.exe、myplayer等。autorun.inf刚删除又被再生了~,用bat_do
原创
2022-11-23 17:26:36
88阅读
endurer 原创2007-06-21 第1版那晚太夜了,没弄好,第二天晚上继续,用 pe_xscan 扫描了 log 发现又多出几个/---pe_xscan 07-06-04 by Purple Endurer2005-12-30 20:45:1Windows XP Service Pack 2(5.1.2600)管理员用户组[System Process] * 0 C:/
原创
2022-11-23 17:26:38
89阅读
endurer 原创2007-06-20 第1版这两天晚上都在忙着帮一位网友清除电脑中的~先用网友电脑中原有的 HijackThis 扫描 log,发现如下可疑项:/---Logfile of HijackThis v1.99.1Scan saved at 23:35:36, on 2005-12-30Platform: Windows XP SP2 (WinNT 5.01.2600)
原创
2022-11-23 17:28:20
135阅读
Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等1endurer 原创2008-07-14 第1版一位朋友最近电脑反应很慢,而且使用QQ时总提示需要激活,怀疑电脑中了盗号木马,请偶帮忙检修。下载 pe_xscan 并运行,用任务管理器终止explorer.exe进程
原创
2022-11-10 23:11:23
102阅读
Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等2endurer 原创2008-07-16 第1版(续1)log中的一些项目与 sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jp
原创
2022-12-12 15:15:33
195阅读
病毒名称:BitDefender:Trojan.PWS.OnlineGames.ZMC Kaspersky:Backdoor.Win32.Agent.rnq NOD32v2:a variant o
原创
2008-10-01 02:16:00
814阅读
遭遇 Backdoor.Win32.Agent.amb / serivces.exeendurer 原创2007-07-23 第1版有网友说,他用U盘从另一台电脑A中拷贝了文件,回来把U盘接入电脑后,卡巴报告发现。请偶远程协助检查电脑A。下载 pe_xscan 扫描 log并分析,发现如下可疑项:/===pe_xscan 07-07-21 by Purple Endurer2007
原创
2022-12-07 13:35:33
110阅读
endurer 原创2006.11.10 第1版一位网友的电脑最近运行速度超慢,让偶帮忙检查看看。通过远程协助进行。到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现如下可疑项:/----------Logfile of HijackThis v1.99.1Scan saved at 10:18:40, on 2006-11-10P
原创
2022-12-07 14:27:37
72阅读
endurer 原创2006-08-26 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:-----------名称 处理结果 发现日期 路径文件Backdoor.Gpigeon.uql 清除成功 2006-08-25 08:19 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/I
原创
2022-11-21 17:50:07
60阅读
Backdoor:Win32/Noancooe先看下微软官方怎么说这个恶意软件:
Detected by Microsoft Defender Antivirus
Aliases: Trojan-Ransom.Win32.Foreign.muyq (Kaspersky) Summary Windows Defender detects and removes this threat.This t
原创
2023-08-03 20:15:39
318阅读
endurer 原创2007-03-13 第1版接到如下信息:/---刚发现的一个免费在线电影站,大量的激情N级片哦,观看速度还挺快的!hxxp://p2p.m***m1**6*8***.info---/hxxp://p2p.m***m1**6*8***.info/首页包含代码:/---<iframe src="hxxp://sms.e***es***ms*s.com/m***.h
原创
2022-12-07 11:35:54
59阅读
某雅思培训网站被挂 server.exe / Dropper.Win32.BlackHole.a / Backdoor.Win32.Hupigon.jmqendurer 原创2007-09-12 第1版2007-09-13 第2版 补充瑞星对 server.exe 的回复网页包含代码:/---<iframe src="hxxp://www.be**a**utyco**nce*pt.cn/a
原创
2022-11-23 16:31:02
62阅读
