新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → [讨论]请高手高抬贵手(一种顽固的QQ尾巴,我怎杀都没效果?) 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 31741 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: [讨论]请高手高抬贵手(一种顽固的QQ尾巴,我怎杀都没效果?) 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     xinstar 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:2
      积分:61
      门派:XML.ORG.CN
      注册:2006/5/13

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给xinstar发送一个短消息 把xinstar加入好友 查看xinstar的个人资料 搜索xinstar在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看xinstar的博客楼主
    发贴心情 [讨论]请高手高抬贵手(一种顽固的QQ尾巴,我怎杀都没效果?)

    症状:
    Lin 23:56:40
    你好啊xin star,5月14号是母亲节,送给你一个电子贺卡,祝福你的妈咪健康快乐,一生平安,一定要下载看看哦,点击下面链接可下载看
    http://uu33.cn/ifcu.exe


    点击QQ好友后自动发送,而且内容会自动更新的 我用过QQ尾巴 瑞星2006 金山毒霸2006  瑞星木马专杀等软件都没发现有此病毒,而且我上星期还原备份文件,昨天它又卷土重来了,好晕啊
    本人能力有限,请高手帮帮忙吧,谢谢


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/13 7:57:00
     
     sumixuan 帅哥哟,离线,有人找我吗?
      
      
      等级:大二(研究C++)
      文章:38
      积分:206
      门派:XML.ORG.CN
      注册:2006/3/24

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sumixuan发送一个短消息 把sumixuan加入好友 查看sumixuan的个人资料 搜索sumixuan在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sumixuan的博客2
    发贴心情 
    你是不是在安全模式杀的,如不是,你试试去安全模式,如果再不行,你就手动删,
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/13 8:21:00
     
     skaol 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:3
      积分:60
      门派:GOOGLEBBS.NET
      注册:2006/5/13

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给skaol发送一个短消息 把skaol加入好友 查看skaol的个人资料 搜索skaol在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看skaol的博客3
    发贴心情 
    我有同感.说明白  一点行不?
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/13 15:25:00
     
     skaol 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:3
      积分:60
      门派:GOOGLEBBS.NET
      注册:2006/5/13

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给skaol发送一个短消息 把skaol加入好友 查看skaol的个人资料 搜索skaol在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看skaol的博客4
    发贴心情 
    我有同感.说明白  一点行不?
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/13 15:25:00
     
     xinstar 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:2
      积分:61
      门派:XML.ORG.CN
      注册:2006/5/13

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给xinstar发送一个短消息 把xinstar加入好友 查看xinstar的个人资料 搜索xinstar在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看xinstar的博客5
    发贴心情 
    好像没哦,我试试。。。直接删除QQ软件就行了吗?
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/14 17:51:00
     
     doubleman 帅哥哟,离线,有人找我吗?
      
      
      等级:大二(研究C++)
      文章:27
      积分:227
      门派:XML.ORG.CN
      注册:2006/4/5

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给doubleman发送一个短消息 把doubleman加入好友 查看doubleman的个人资料 搜索doubleman在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看doubleman的博客6
    发贴心情 
    建议你还原备份后,安装相应的补丁。或者直接向瑞星网站报告,请他们支援。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/21 4:35:00
     
     萝卜秫秫 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:1
      积分:58
      门派:XML.ORG.CN
      注册:2006/5/22

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给萝卜秫秫发送一个短消息 把萝卜秫秫加入好友 查看萝卜秫秫的个人资料 搜索萝卜秫秫在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看萝卜秫秫的博客7
    发贴心情 
    补丁?
    补丁是 什么啊?
    谢谢赐教
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/22 9:27:00
     
     xinstar 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:2
      积分:61
      门派:XML.ORG.CN
      注册:2006/5/13

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给xinstar发送一个短消息 把xinstar加入好友 查看xinstar的个人资料 搜索xinstar在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看xinstar的博客8
    发贴心情 
    我还是没能成功杀。。。
    卸了QQ还原备份了,过两天又中了 ,请问到底该怎么办好啊 ????
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/5/22 23:56:00
     
     初出茅庐 帅哥哟,离线,有人找我吗?
      
      
      威望:1
      等级:大三(要不要学学XML呢?)(版主)
      文章:139
      积分:723
      门派:XML.ORG.CN
      注册:2006/4/27

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给初出茅庐发送一个短消息 把初出茅庐加入好友 查看初出茅庐的个人资料 搜索初出茅庐在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看初出茅庐的博客9
    发贴心情 
    我的建议是,将你的QQ卸载,将历史记录也全部删除,然后重新再安装

    ----------------------------------------------
    多彩的经历能够引发出多彩的生活,只有多彩的你才能享受这样多彩的日子

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/6/1 16:15:00
     
     cced1996 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:0
      积分:54
      门派:XML.ORG.CN
      注册:2006/6/28

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给cced1996发送一个短消息 把cced1996加入好友 查看cced1996的个人资料 搜索cced1996在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看cced1996的博客10
    发贴心情 看看吧,晚不晚

    您的查询字词都已标明如下:uu33.cn  (点击查询词,可以跳到它在文中首次出现的位置)
    (百度和网页http://bbs.crsky.com/simple/index.php?t666815.html的作者无关,不对其内容负责。百度快照谨为网络故障时之索引,不代表被搜索网站的即时页面。)  

    --------------------------------------------------------------------------------


    霏凡论坛 -> ≮『病毒样本交流』≯ -> 【分享】在转一个12KM的,应该是新的,三家报,其中两家启发  登录 -> 注册 -> 回复主题 -> 发表主题

    w999888 2006-05-13 13:47
    File: nkes.exe
    Status: INFECTED/MALWARE
    MD5 e7a4f2252909bcb6289f27a281645a6b
    Packers detected: ASPACK
    Scanner results
    AntiVir Found Heuristic/Malware.FKM (probable variant)
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found a variant of Win32/VB.SJ
    Norman Virus Control Found nothing
    UNA Found nothing
    VirusBuster Found nothing
    VBA32 Found Backdoor.PcClient.19 (probable variant)


    会加入启动,修改首页,复制自身更名为cggbwkfnq.exe和N0TEPAD.exe到%windows%和%system32%及%system%下,应该是18hi的新作品...........

    密码 virus

    yinyuelin 2006-05-13 13:57
    咖啡
    AVK2006的结果

    [attachment=310356]
    [attachment=310357]

    w999888 2006-05-13 14:04
    QUOTE:
    引用第1楼yinyuelin于2006-05-13 13:57发表的“”:
    咖啡
    AVK2006的结果

    [attachment=310356]
    [attachment=310357]


    楼上朋友的仔细看看AVK报的是什么...........

    压缩包有密码的...........

    5678 2006-05-13 14:04
    这么小VBA怎么报PcClient?  

    w999888 2006-05-13 14:05
    QUOTE:
    引用第3楼5678于2006-05-13 14:04发表的“”:
    这么小VBA怎么报PcClient?

    认为只有NOD32报的是正确的..............  

    5678 2006-05-13 14:08
    已验证WinXP下可运行,可以算win32病毒  

    zhoudongzhou 2006-05-13 17:17
    QUOTE:
    引用第5楼5678于2006-05-13 14:08发表的“”:
    已验证WinXP下可运行,可以算win32病毒

    ...........

    我删除了。怕.....怕

    标准18hi的作品。都是记事本惹的错(n0.....)

    w999888 2006-05-13 17:20
    QUOTE:
    引用第6楼zhoudongzhou于2006-05-13 17:17发表的“”:

    HEx查看:

    本文件包含信息:
    http://uu33.cn/nkes.exe
    .......

    这个文件的下载地址就是这个,另外一个网址挂了...........

    shanghaiplmm 2006-05-13 17:26
    诺顿报了.  

    hanks4587 2006-05-13 17:29
    金山没有反应

    w999888 2006-05-13 17:36
    卡巴已经作出了反应,报Trojan.Win32.VB.sj,和NOD32报的一样,说明AntiVir 和VBA32 的两个启发式在这个文件上是瞎猫遇到个死老鼠..........  

    yangjining 2006-05-13 17:52
    KV直接从 hxxp://uu33.cn/nkes.exe 下载监控报,但样本解压后扫描却不报
    怪事了???谁能解释一下

    5678 2006-05-13 17:54
    QUOTE:
    引用第6楼zhoudongzhou于2006-05-13 17:17发表的“”:

    ...........

    我删除了。怕.....怕

    .......

    为什么怕18hi出品滴啊?  

    这个文件ASPack加壳,有没有什么好滴通用脱壳机?上次找了一个被偶误删了  

    sxqqqq 2006-05-13 19:21
    LJ产生物一包。。。

    epigraph 2006-05-13 21:12
    Kaspersky Anti-Virus 6.0 Beta

    The requested URL http://bbs.crsky.com/job.php?action=download&pid=tpc&tid=666815&aid=310353 is infected with Password-protected-EXE virus

    查看完整版本: [-- 【分享】在转一个12KM的,应该是新的,三家报,其中两家启发 --] [-- top --]

    Powered by PHPWind v4.3.2 Code (c) 2003-05 PHPWind
    Time 0.049776 second(s),query:3 Gzip enabled

    You can contact us

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/6/28 18:52:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/26 10:27:09

    本主题贴数12,分页: [1] [2]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    101.563ms