[合集] NND, 中了灰鸽子病毒# paladin - 谈古论金,黄梁一梦
k*c
1 楼
☆─────────────────────────────────────☆
minotaur (牛头怪) 于 (Mon Apr 24 03:03:41 2006) 提到:
大家要小心了
我中的这个病毒是从网上下载了一段搞笑短片染上的, 播放完了之后弹出一段广告,就中
招了
当时仔细扫描了一边系统,没发现什么异常,就过去了,结果系统经常出现"找不到软驱"以
及"socket oeverflow"的错误,这才重视起来,
我分析系统进程中的文件,察看它们所加载的模块,终于发现了一个叫做qqkey.dll的模
块,
发现我中的是鼎鼎大名的灰鸽子病毒
万幸的是如果该病毒把这个模块也做点文章,我大概就发现不了了
这个灰鸽子病毒也闹了好几年了,现在看来愈演愈烈。我总结了一下其特点:
1 自带文件捆绑工具,可以绑定在任意文件上,这样做的好处是没有增加新的文件,没有
新的进程,使用常规的方法监测不到它。
2 具有强大的隐身功能,很难发现。通过拦截API调用来隐藏病毒。因此,中毒后,我们
看不到病毒文件,也看不来源:·BBS 未名空间站 mitbbs.com·[FROM: 71.56.]
附
minotaur (牛头怪) 于 (Mon Apr 24 03:03:41 2006) 提到:
大家要小心了
我中的这个病毒是从网上下载了一段搞笑短片染上的, 播放完了之后弹出一段广告,就中
招了
当时仔细扫描了一边系统,没发现什么异常,就过去了,结果系统经常出现"找不到软驱"以
及"socket oeverflow"的错误,这才重视起来,
我分析系统进程中的文件,察看它们所加载的模块,终于发现了一个叫做qqkey.dll的模
块,
发现我中的是鼎鼎大名的灰鸽子病毒
万幸的是如果该病毒把这个模块也做点文章,我大概就发现不了了
这个灰鸽子病毒也闹了好几年了,现在看来愈演愈烈。我总结了一下其特点:
1 自带文件捆绑工具,可以绑定在任意文件上,这样做的好处是没有增加新的文件,没有
新的进程,使用常规的方法监测不到它。
2 具有强大的隐身功能,很难发现。通过拦截API调用来隐藏病毒。因此,中毒后,我们
看不到病毒文件,也看不来源:·BBS 未名空间站 mitbbs.com·[FROM: 71.56.]
附