病毒預警:本日需特別注意的病毒(05.09)
作者:Terry[一隻耳] 日期:2005-05-09 19:07
該病毒運行後複製自身到系統目錄,文件名為「internet.exe」,該文件採用IE瀏覽器的文件名和圖標,對一般用戶有一定迷惑性。病毒將自身註冊成系統服務進程實現開機自動運行。病毒會自動向QQ好友發送內容為「前幾天我照了幾張相片,我現在發給你看!」的消息,同時發送病毒文件。其他用戶運行接收到的病毒就會被病毒感染。
病毒啟動後將自己拷貝到系統目錄下,命名為NTDHCP.EXE,將自己註冊為服務進程,在後台隱藏運行。它會終止多種殺毒軟件運行,造成它們無法正常使用。病毒會竊取用戶的QQ號碼及密碼並發送給黑客。
新的病毒-myRunner病毒的症狀以及解決方案
作者:Terry[一隻耳] 日期:2005-04-28 23:19
中了myRunner病毒的症状
VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%.exe" ->该文件的文件名为一个空格
"%SYSDIR%notepad.exe ->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
病毒运行后首先查找注册表中有无HKLMSoftwareClassesMSipvMainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLMSoftwareClassesMSipv项,然后尝试从以下注册表启动项位置:
HKLMSoftwareMicrosoft
WindowsCurrentVersionRun
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
HKCUSoftwareMicrosoftWindowsCurrentVersionRunServices
删除一些木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%.exe
%System%notepad.exe
%Windows%SystemRUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%System32RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLMSoftwareClassesexefileshellopencommand
EXE文件关联被修改为“ %1 %*”
HKLMSoftwareClassestxtfileshellopencommand
TXT文件关联被修改为“notepad %1”
注:其中“”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附件)对话框。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。
此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。
最后在注册表建立病毒标记:
HKLMSoftwareClassesMSipvMainSetup
HKLMSoftwareClassesMSipvMainUp
HKLMSoftwareClassesMSipvMainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%.exe
%System%notepad.exe
%Windows%SystemRUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%System32RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
Win2003 SP1與14種軟件不兼容 包括微軟軟件
作者:Terry[一隻耳] 日期:2005-04-22 22:58
來源:賽迪網
4月21日消息,據微軟在其網站上的一份支持文檔中承認,與Windows XP SP2一樣,Windows Server 2003 SP1也與14種軟件不兼容,其中包括一些微軟的軟件。 |
PHP驚現安全漏洞 易執行惡意代碼和DoS攻擊
作者:Terry[一隻耳] 日期:2005-04-22 22:55
計世網消息 據《網絡世界》報道 據PHP組織說,運行PHP的服務器容易受到多種惡意程序攻擊,包括允許攻擊者執行惡意代碼和DoS攻擊。
PHP組織發佈了修復這些漏洞的升級版本,可以從PHP網站下載或直接從各操作系統廠商獲得。PHP組織強烈建議用戶升級到新版本。
PHP是一個主要用於服務器端應用的開源編程語言,運行在Linux、Unix、Mac OS和Windows等服務器操作系統上。
有兩個漏洞是在PHP的EXIF模塊發現的,這個模塊用於處理數碼相機所用的可交換圖像文件格式(EXIF)規範,該模塊的exif_process_IFD_TAG()函數中的一個漏洞有可能被特製的「圖像文件目錄(IFD)」標籤利用來造成緩衝區溢出和用PHP服務器權限執行惡意代碼。
第二個EXIF模塊漏洞有可能導致無窮遞歸,造成被執行的程序崩潰。
另一個漏洞影響php_handle_iff()和php_handle_jpeg()函數,可以被特製的圖像利用來造成無限循環,消耗全部可用的CPU資源,形成DoS攻擊。
電訊盈科技術升級提速 李澤楷覬覦內地寬頻
作者:Terry[一隻耳] 日期:2005-04-18 23:44
香港電信市場競爭激烈,2004年公司電訊業務營業額152億港元,同比下降8%,固網市場佔有率由2003年的75%下降到2004年的67%。但2003年下半年剛剛推出的「新世代」固網和NOW寬頻電視業務的客戶卻分別大增了48%和146%。
事實上,「新世代」新增了無線短信和娛樂資訊等功能,是傳統固網的升級產品,而NOW寬頻電視則是網絡與電視結合物,目前為客戶提供67個頻道的收費節目。
分析人士指出,由於新業務客戶源並不穩定,推出新業務意在控制客戶流失量。
作為香港老牌的電信運營商,電盈在寬頻電視領域有著豐富的運營經驗,也佔據著香港市場最大的市場份額。
分析人士指出,作為與網通合作的四大業務之一,寬頻電視是電盈開啟潛力巨大的內地市場的一把金鑰匙。而網通獲得寬頻電視牌照已是大勢所趨,此次電盈技術升級不僅可以改善本地經營,也為將來進軍內地市場增加了籌碼,李澤楷圖謀內地市場又落下一子
我們不是為了獲利, 也不收分毫, 只想給大家知道華人也有好的程序.
請尊重自己及尊重自由誌團隊,
如果您選用我們的程序請勿刪除F2BLOG版權訊息!
