1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
2、从以下网站下载新病毒:
http://www.***.**/*.htm
http://js.k***.**/**.asp
http://js.k0****.**/**.asp
http://js.***.**/***.asp
http://js.***.**/
网络安全 & 数据安全:资讯、技术、法规、趋势……
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
2、从以下网站下载新病毒:
http://www.***.**/*.htm
http://js.k***.**/**.asp
http://js.k0****.**/**.asp
http://js.***.**/***.asp
http://js.***.**/
这是一个MFC写的感染型病毒。
病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。
然后该程序退出,运行刚刚释放的lsass.exe。
lsass.exe运行后,会在com文件夹下重新释放刚才所释放的文件,同时会在system32文件夹下释放一个新的动态库文件dnsq.dll,然后生成两个随机名的log文件该文件是lsass.exe和dnsq.dll的副本,然后进行以下操作:
…
“磁碟机”专杀工具功能介绍:
江民“磁碟机”专杀工具能够有效查杀100多个磁碟机变种,并能够有效修复被病毒感染的可执行文件,并可以自定义病毒特征码进行查杀。
1.删除“磁碟机”病毒主程序。
2.删除所有盘符下的“autorun.inf”文件以及“autorun.inf所启动的磁碟机病毒主程序”文件。
3.修复病毒破坏的注册表项(安全模式、Run启动项、文件夹选项)。
电脑感染“磁碟机”变种病毒后,症状表现为运行任意程序时系统经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标,图标变得模糊,类似马赛克状。病毒一旦发现带有符合安全工具软件相关的窗口名存在,就会强行将其关闭(发送洪水似垃圾消息)。在所有盘符下生成“autorun.inf”和病毒程序文件体,并且会实时检测保护这些文件。病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀,其隐藏和自我保护技术超过以往任何同类病毒。
磁碟机病毒档案:
中文名:“磁碟机”变种cb
(Win32/Kdcyy.cb)
英文名:Trojan/Agent.pgz
病毒类型:木马
危害等级:★★★
影响平台:Win9X/ME/NT/2000/XP/2003
机器狗专杀工具/磁碟机专杀工具/AV终结者专杀工具
软件版本: 6.7
软件大小: 1.57 MB
软件性质: 免费
应用平台: WinXP
更新时间: 2008-03-26
简要介绍: 清除机器狗/AV终结者/8749病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式。使用该专杀工具查杀后,请使用金山毒霸进行一次全面杀毒即可。
【磁碟机】——史上最牛的木马运输机
目前结局:偃旗息鼓。是避风头还是气数已尽? 磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了“跑路”,但也许他只是短暂的避避风头,背地里正在酝酿一场更大的攻击!
发展过程:
磁碟机病毒最早出现在2007年2月份,金山毒霸反病毒专家李铁军表示,当时该病毒只是在
两千多倍于GPRS! 超级3G峰值达250Mbps
来自日本的NTT DoCoMo公司在去年7月份曾经宣布正式着手研发“Super 3G”超高速通信网络,当时预计“Super 3G”网络下的下行传输速率将达到300Mbps,远远超出一切现有的无线通信网络传输速度。
引用几条网易的评论:
日本的3G基本免费了,人家都已经向Super 3G进发了,中国移动还意淫在那低速且杀人价格的破GPRS网中……
超级3G又咋的吗,你有中国移动2.5G赚的钱多不?
我的内网也才100M,还是理论的!
不得不说,我的笔记本无线上网刚改了业务,发现亏大了,以前10包月,不限流量,现在改成按流量计费,0.005元/KB。看起来很少把,结果上了一个小时,花了50多块。。。抢钱啊真是
中国移动从老百姓身上搜刮了那么多油水都干嘛了??!!发工资了吧?像这种不思进取只是赚黑心钱的国有企业还是早点倒闭了好!!!
PHPnow 是 Win32 下绿色免费的 Apache + PHP + MySQL 环境套件包。
简易安装、快速搭建支持虚拟主机的 PHP 环境。
附带 PnCp.cmd 控制面板,帮助你快速配置你的套件,使用非常方便。
安装 PHPnow 只需解压、初始化,就可得到一个标准的 PHP + MySQL 的服务器环境。
然后就可以直接安装 Discuz! 等程序,或者进行 PHP 开发调试。
支持虚拟主机:便捷的虚拟主机管理
虚拟主机代理:可与 IIS 共存 80 端口(代理方式)
插件支持:ASP | ASP.NET | JSP
喜欢自己配置 PHP 环境?
PHPnow 仅使用了 DOS 命令脚本 和 PHP 程序,完全可以自己修改,打造自己的套件!
手动配置 PHP 还是有必要掌握的,PHPnow 只是为你减少重复的动作。
相信很多站长朋友的女友都知道站长通过google adsense 赚钱,如果由于XX种原因女友和你分手了,而且并告诉你要恶意点击你的广告。遇到这种情况要怎么处理呢?现在网络人站长网给你支招:
1、这个女人有潜力,娶了她。
2、为了GGAD,委屈一下自己,求饶吧!
3、让她点吧,就当是分手费了….
AceNet的AG系列-采用AceNet自主开发的网络安全处理芯片,融合了强大P2P/IM 流量和会话管理控制,业务数据流带宽优化,动态QOS调度,负载均衡和系统自备份,网络流量过滤和监控统计,网络用户接入认证管理,访问授权等多种技术,内置有业界最高性能的Firewall的功能,全部功能应用都是基于policy的灵活定制,可以全方位的保护企业和电信级的网络,迅速提升网络的有效性和安全可控性。AG系列使用的自主开发的网络安全专用集成电路芯片组,最高可以达到32Gbps的网络数据处理能力,以确保提升网络整体安全的同时,不会成为网络的瓶颈,降低网络应用性能。AG系列全部采用硬件模块化的结构,用户可以根据实际需求选择购买适应的模块,或者在需要时升级购买,从而保护用户投资。
网易娱乐3月17日讯 近日,一组疑似艺人阿朵的艳照流传网上疯传。据发布该照片的网友透露,此照片是无意中从一位做公司高管的朋友的数码相机卡内获得的。有网友则质疑该照片真假,怀疑借照片炒作。
据发布该照片的网友透露,他是无意中从一位做公司高管的朋友的数码相机卡内获得的。从相片的虚实程度以及照片中人物的眼神来判断,照片应该明显为偷拍。片中女子身体半裸,姿态撩人。而发布的该网友表示,只是猜疑是不是艺人阿朵,并无确切证据。
网友质疑:像拍写真多于偷拍
不少网友看了照片之后判断,该相片中女人明显就是去年为《男人装》全裸出镜的身材火辣的女艺人阿朵。但也有网友称,这会不会是炒作,因为明显相中的女子一直都是在摆拍,感觉像是拍广告写真多过像偷拍,并称“太明显了。”
从相片的虚实程度以及照片中人物的眼神来判断,照片应该明显为偷拍。片中女子半裸身体,解开的内衣只用手搭在胸上,眼神姿态都万分撩人。这次的照片泄露会不会是其经纪公司的有意为之呢,知情人士透露,绝对不排除这种可能性。
说“城管”在中国形象,应该是穿制服的里面最差的应该没人说反对。其实当城管也是很无奈的……换个位置想想:领导要干净整洁的路面,你能如何?
老百姓要生活,官老爷要形象,城管的工资可能也不是很高吧?要知道,城管的编制不像公检法里面的那些,待遇上应该差得远。
虽然也看到野蛮执法的城管,但是最近一段时间应该说城管的形象还是有所改进的。特别是最近陆陆续续一些高素质、高学历的补充到这个队伍来。
其实,如果真正生活都好了,没有了贫困,也许就没有城管这个职业了,不是吗?
城管是社会发展在初级阶段的官老爷们为维护自身形象而建立的背黑锅组织。
WebRavor是一款深度WEB应用安全评估工具,由资深安全专家经历2年多时间研发而成,能轻松应对各种复杂的WEB应用,全面深入发现里面存在的安全弱点。
WebRavor (原名 MatriXay)2006年8月的世界安全大会BlackHat和Def-Con上首次发布,即引起巨大关注,被评价为“最佳的WEB安全评估工具”(Pete Finnigan Says: This is the best Web app scanner I have ever seen.)
历经一年,推出的MatriXay二代——WebRavor 功能更加强大,使用更为简洁。
更多…
WebRavor是一款深度WEB应用安全评估工具,由资深安全专家经历2年多时间研发而成,能轻松应对各种复杂的WEB应用,全面深入发现里面存在的安全弱点。
WebRavor (原名 MatriXay)2006年8月的世界安全大会BlackHat和Def-Con上首次发布,即引起巨大关注,被评价为“最佳的WEB安全评估工具”(Pete Finnigan Says: This is the best Web app scanner I have ever seen.)
历经一年,推出的MatriXay二代——WebRavor 功能更加强大,使用更为简洁。
更多…