|
||
|
Power Member
 
加入日期: Feb 2003 您的住址: 七八新手區
文章: 555
|
樓主第二波測試我也抓到8隻
 |
|||||||
2005-01-05, 01:39 AM
#61
|
|
|
Basic Member
加入日期: Dec 2004
文章: 22
|
一個很新的後門型病毒
目前已知 KAV , NOD32, F-Secure 可偵測到 給大家測測看 病毒在壓縮檔中 請勿解開!! |
||
|
2005-01-05, 11:51 AM
#62
|
|
|
Master Member
  
加入日期: Nov 2002 您的住址: 熱火爐
文章: 2,289
|
Kaspersky Online Virus Scanner detected a virus : Backdoor.Win32.Small.cz
找了一下病毒資訊: 瑞星 => 這是採用vb編寫的後門病毒。 一、添加自啟動項。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 增加 "Services" 二、每隔10分鐘主動連接「65.75.154.10」,通知黑客。病毒採用udp協議發送數據。 三、監聽本地TCP 11240端口,等待遠程控制命令。 vsantivirus.com => Trojan horse that can receive commandos via IRC. When it is executed, copy to if same in the following connection: c:\windows\system32\webprinter.exe The created file has the attributes of hidden (+h). It creates the following entrances in the registry, to autoejecutar itself in each resumption: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Printer Monitor = "c:\windows\system32\webprinter.exe" HKLM\Software\Microsoft\Windows\CurrentVersion\Run Printer Monitor = "c:\windows\system32\webprinter.exe" The troyano connects to a servant IRC in the following dominion, using port TCP/80: webprinterserver.com ---------------------------------------------------------- 看樣子這一支病毒跟其他木馬搞鬼的地方差不多.. 引用:
__________________
簽名檔及個人圖示設定關閉中 |
|
|
2005-01-05, 12:23 PM
#63
|
|
|
Master Member
加入日期: Feb 2002 您的住址: 血色十字軍㍿
文章: 1,584
|
引用:
NAV2004 0個 Orz.......  |
|
|
2005-01-05, 01:30 PM
#64
|
|
|
New Member
加入日期: Jan 2005
文章: 1
|
引用:
29A Labs出品..... |
|
|
2005-01-05, 01:33 PM
#65
|
|
|
Regular Member
 加入日期: Dec 2004
文章: 70
|
請問sayion 大大
你的kaspersky personal 5.0.227 是中文版喔.到哪抓的阿官方有麻.還是買來就是227中文版ㄉ阿.因為市面上再賣的好像只有5.0.156中文版的.如果5.0.227中文版市面上有再賣的話.我才會去買.看到幫我解答一下吧.謝謝 此文章於 2005-01-05 01:51 PM 被 qqq666 編輯. |
|
2005-01-05, 01:44 PM
#66
|
|
|
New Member
加入日期: Aug 2004
文章: 3
|
F-Secure Anti-Virus Client Security 5.54企業板 測出來3601隻
有更新到最新病毒碼 |
|
2005-01-05, 02:01 PM
#67
|
|
|
Basic Member
加入日期: Dec 2004
文章: 22
|
5.0227 現在只有英文版 中文要用中文模組 要上網去抓
http://downloads2.kaspersky-labs.co...er/kavpersonal/ 5.0156 的 key 可以繼續用 |
|
2005-01-05, 03:06 PM
#68
|
|
|
Basic Member
加入日期: Oct 2004
文章: 29
|
請問KAV防毒軟體的擴展資料庫怎用ㄚ~~
我是用personal 5.0.156k的~~ |
|
2005-01-05, 03:33 PM
#69
|
|
|
Regular Member
加入日期: Nov 2004 您的住址: 北部地區
文章: 53
|
引用:
開啟kav程式,選擇"設定"裡面有個"更新設定",選擇"更新類型"裡面有三個選項,其中一個就是"延伸的資料庫"!!這樣就可以了 |
|
|
2005-01-05, 04:42 PM
#70
|
|
