肝胆相照论坛

 

 

肝胆相照论坛 论坛 电脑技术 存档 1 大家帮看看这是个什么病毒!
查看: 614|回复: 14

大家帮看看这是个什么病毒! [复制链接]

Rank: 4

现金
2273 元 
精华
帖子
535 
注册时间
2005-1-19 
最后登录
2006-7-1 
1
发表于 2005-9-7 07:33

[upload=jpg]uploadimages/20059/20059618312349.jpg[/upload]
我的邻居一不小心上六合彩的网站又一不小心就中毒了.我以为是一般的毒的,所以去帮搞一下,谁知道使出我所学的那点东东都无法搞定.若顿杀不了她,病毒名称是:keyspy.dll

手机很久没有响了,你的声音很久没听了,承诺成为了风中的云,伤痕累累的我,躲在阴冷的角落,舔舐着伤口,我知道这次我是真的动情了。

Rank: 9Rank: 9Rank: 9

现金
22504 元 
精华
帖子
12352 
注册时间
2002-7-11 
最后登录
2024-2-2 

荣誉之星 电脑大牛 携手同心 幸福风车

2
发表于 2005-9-7 09:38

是不是这个:

一周热门病毒:

  1、病毒名称: Backdoor/Heidong.2005

  病毒长度:182144 字节

  病毒类型:后门

  影响平台:Win 9x/2000/XP/NT/Me/2003

  Backdoor/Heidong.2005是“黑洞”病毒最新变种。该后门除包括以前的自动打开被感染用户的摄像头,进行远程监控、远程摄像、中止防火墙等功能外,还通过将自身添加为服务达到开机自启的目的,增加了病毒的隐蔽性。通常情况下,该病毒运行后,会在Windows目录下释放wind1132.exe(病毒主程序)、wind1132.cfg (配置文件),并在系统目录下释放KeySpy.dll(病毒钩子模块)、及Keylog.txt(键击记录文件)。此后,该后门会修改注册表项,将病毒自身添加为服务,以实现开机自启。黑客利用此后门可获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等,直接威胁用户的隐私安全,还会记录键击(所有的中英文输入),盗取用户机密信息。更让用户担心的是,此病毒还可进行视频监控,远程开启用户USB摄像头,并将其偷拍数据转换为Mpeg文件传给黑客观看,比蜜蜂大盗功能更为强大。同时,该病毒还可以具有以下破坏功能:一、远程控制、监控被感染计算机,在不经任何授权的情况下,非法观看远程桌面;二、重启或关闭用户计算机,并可以上传黑客指定程序或下载用户原有资源;三、远程查看用户所有进程和窗体,关闭黑客指定进程,并可以结束用户开启的任意程序;四、按反弹端口方式进行反向连接,通过此法穿透一般防火墙,渗透到内部网络,给公司的内部信息带来安全隐患。

  2、病毒名称: I-Worm/Mytob.a

  病毒长度:41k左右

  病毒类型:网络蠕虫

  影响平台:Win 9x/2000/XP/NT/Me/2003

  I-Worm/Mytob.a“麦涛”是一个通过群发带毒邮件进行传播的网络蠕虫,并可利用微软LSASS漏洞(MS04-011)进行传播。该蠕虫在用户计算机内搜索地址簿,从而获得大量有效邮件地址,并将一些常用字符串以及常用的邮件服务器域名组合成邮件地址。它利用自带的SMTP引擎向这些地址群发带毒邮件,邮件的附件即为病毒程序文件,后缀名可能为:.exe、.pif、.scr等,若后缀名为一个.zip文件,则可能会带一个.doc、.txt或.html的虚假后缀。该病毒运行后,程序文件msnmsgr.exe自我复制到计算机系统目录下,通过修改注册表,实现病毒程序的开机自启,并连接黑客指定IRC服务器,侦听黑客指令,可以下载并运行黑客指定程序、删除用户原有的某些文件、自动获取病毒更新信息实现自动升级。同时,“麦涛”病毒还会扫描网络中其它存在微软LSASS漏洞的计算机,并试图发送自身到这些计算机,导致更大规模的感染。

  江民反病毒专家提醒用户,及时下载补丁程序,修补漏洞,升级江民KV杀毒软件病毒库,开启实时监控,可有效防杀病毒。江民反病毒资讯网:www.jiangmin.com,在线杀毒:online.jiangmin.com 江民电脑急救站:sos.jiangmin.com技术支持热线:010-82511177

发言仅供参考,俺不是医生。

Rank: 9Rank: 9Rank: 9

现金
22504 元 
精华
帖子
12352 
注册时间
2002-7-11 
最后登录
2024-2-2 

荣誉之星 电脑大牛 携手同心 幸福风车

3
发表于 2005-9-7 09:39
可隐身偷窥隐私的“黑洞”病毒再出新变种

www.jiangmin.com 2005-3-16 17:16:16 作者:Author 信息出自:江民科技
2005年3月16日,江民反病毒中心截获“黑洞”病毒最新变种(Backdoor/Heidong.2005)。
该病毒除包括以前的自动打开染毒者的摄像头,进行远程监控、远程摄像、中止防火墙等功能外,还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性更强。

据江民反病毒专家介绍,该病毒在感染计算机后,会释放wind1132.exe、 wind1132.cfg、KeySpy.dll 和Keylog.txt四个文件 ,wind1132.exe是病毒主程序文件;wind1132.cfg 是配置文件;KeySpy.dll 是病毒钩子模块;Keylog.txt是键盘输入记录文件。

该病毒具有较大的破坏力,若感染该病毒,用户密码很有可能会被窃取,包括BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等,直接威胁用户的隐私安全。病毒会记录用户电脑的一切键盘输入,包括中英文输入,甚至还可以远程开启用户USB摄像头,并将其偷拍数据转换为Mpeg文件传给黑客观看,比去年截获的专门开启摄像头偷窥用户卧室隐私的“蜜蜂大盗”病毒功能更为强大。同时,该病毒还具备远程监控的功能,类似于国产冰河、灰鸽子等黑客控制软件。此项功能可以使黑客监控感染病毒的计算机,在不经任何授权的情况下,非法观看远程桌面、远程重启关机以及所有资源/文件,并可以控制上传下载。此外,该木马具有远程查看用户所有进程和窗体的功能,并可以结束用户开启的任意程序,更让人头痛的是,该病毒可以按反弹端口方式进行反向连接,这样它就可以穿透一般防火墙,渗透到内部网络,给许多公司的内部信息带来了极大的安全隐患。

针对该病毒,江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件到3月16日病毒库,开启“木马/注册表监视”,即可全面查杀该病毒,保护您的系统不受其侵害。KV2005新增“木马一扫光”组件,可有效防范此类隐身的木马后门程序,确保电脑用户的隐私信息不被偷窥。
发言仅供参考,俺不是医生。

Rank: 9Rank: 9Rank: 9

现金
22504 元 
精华
帖子
12352 
注册时间
2002-7-11 
最后登录
2024-2-2 

荣誉之星 电脑大牛 携手同心 幸福风车

4
发表于 2005-9-7 09:52
病毒名称: Backdoor/Heidong.2005 (“黑洞”病毒最新变种)
危害程度:中
受影响的系统: Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 生成病毒文件
2. 修改系统注册表
3. 可以进行远程控制
4. 中止防火墙的功能
5. 添加自动启动服务
感染形式:
病毒除包括以前的自动打开染毒者的摄像头,进行远程监控、远程摄像、中止防火墙等功能外,通过将自身添加为服务达到开机自动启动的目的,增加了病毒的隐蔽性。
病毒具体危害如下:
1. 密码窃取
获取用户BIOS密码、屏幕保护密码、基于NT核心的登陆密码、FOXMAIL密码、OUTLOOK密码和IE自动完成密码等,直接威胁用户的隐私安全。
2. 键盘记录
记录用户电脑的一切键盘输入,包括中英文输入。
3. 视频监控
远程开启用户USB摄像头,并将其偷拍数据转换为Mpeg文件传给黑客观看,比蜜蜂大盗功能更为强大。
4. 远程控制
该病毒有远程监控的功能,类似于国产冰河、灰鸽子等黑客控制软件。该功能可以使黑客监控感染病毒的计算机,在不经任何授权的情况下,非法观看远程桌面、远程重启关机,以及所有资源/文件,并可以控制上传下载。
5. 远程关闭用户进程
该木马具有远程查看用户所有进程和窗体的功能,并可以结束用户开启的任意程序。
6. 反弹端口
该病毒可以按反弹端口方式进行反向连接,这样就病毒可以穿透一般防火墙,渗透到内部网络,给许多公司的内部信息带来了极大的安全隐患。
预防和清除: 
安装并启用网络和病毒防火墙,及时安装系统更新补丁。
金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。
其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。


信息提供:
以上信息由上海市信息化服务热线(热线电话:9682000)、金山毒霸、瑞星科技股份有限公司提供。
发言仅供参考,俺不是医生。

Rank: 9Rank: 9Rank: 9

现金
22504 元 
精华
帖子
12352 
注册时间
2002-7-11 
最后登录
2024-2-2 

荣誉之星 电脑大牛 携手同心 幸福风车

5
发表于 2005-9-7 09:55
重启按F8,进入安全模式杀毒试试。
发言仅供参考,俺不是医生。

Rank: 9Rank: 9Rank: 9

现金
27853 元 
精华
12 
帖子
17943 
注册时间
2005-2-23 
最后登录
2013-10-20 

开心乐园 管理员或超版 荣誉之星

6
发表于 2005-9-7 10:06
keyspy.dll字面意思就是间谍程序了,安全模式删除该文件就行了,保险点的修改文件名

Rank: 8Rank: 8

现金
9626 元 
精华
帖子
1590 
注册时间
2004-1-5 
最后登录
2014-11-17 

电脑大牛

7
发表于 2005-9-7 10:46

小吴说的没错,在安全模式下直接删掉那个文件就可以了.

http://bbs.hbvhbv.com/Uploadimages/200511/2005115144213643.jpg

Rank: 4

现金
2273 元 
精华
帖子
535 
注册时间
2005-1-19 
最后登录
2006-7-1 
8
发表于 2005-9-7 20:44

删了没有用啊?他会自动生成的.用若顿杀不了指提示隔离失败,清除失败,然后就不断地出现这样的提示框.keyspy.dll就是这个东东啦.

手机很久没有响了,你的声音很久没听了,承诺成为了风中的云,伤痕累累的我,躲在阴冷的角落,舔舐着伤口,我知道这次我是真的动情了。

Rank: 9Rank: 9Rank: 9

现金
27853 元 
精华
12 
帖子
17943 
注册时间
2005-2-23 
最后登录
2013-10-20 

开心乐园 管理员或超版 荣誉之星

9
发表于 2005-9-7 20:56

杀不了病毒无非驻留内存,你试试安全模式杀毒

打开windows启动组,删除可疑程序,也可以打开注册表查看run,runonce有没有可疑项目?删除,再不行查看系统服务总会找到蛛丝马迹的

Rank: 5Rank: 5

现金
3252 元 
精华
帖子
1182 
注册时间
2005-6-21 
最后登录
2011-11-14 
10
发表于 2005-9-8 07:00

黑洞应该是反弹木马(没用过,呵),你去下载一个,然后配置下服务端,自己运行,然后用客户端连自己,客户机上应该和灰鸽子一样有个卸载的菜单,安全卸载

删了会自动生成,木马嘛,不智能一点就没有那么多肉鸡了,呵呵,原理就是和以前的3721一样,监视进程和文件

有欲有求
‹ 上一主题|下一主题

肝胆相照论坛

GMT+8, 2024-11-28 05:20 , Processed in 0.016656 second(s), 13 queries , Gzip On.

Powered by Discuz! X1.5

© 2001-2010 Comsenz Inc.