特征：1，运行Notepad.exe后，%SYSTEMROOT%system32建立随机命名文件夹935F0D，释放C:\WINDOWS\system32\935F0D\96B69A.EXE，2，在%USERPROFILE%「开始」菜单\程序\启动中建立图标为文件夹文件名为空格的快捷方式，指向c:\windows\system32\935f0d\96b69a.exe3，添加启动到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，指向c:\windows\system32\935f0d\96b69a.exe4，下载病毒http://twocan...

Modified: 2008年5月8日, 18:52:32MD5: 7009AC302C6D2C6AADEDE0D490D5D843SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1ECRC32: DCE5AE5A病毒运行后：1.释放一个sbl.sys到%system32%\drivers下面，并拷贝一份覆盖beep.sys，之后加载该驱动，恢复SSDT钩子，导致某些杀毒软件的主动防御功能失效。2.结束很多杀毒软件和安全工具的进程诸如：Quote:360rpt.exe360Safe.exe360tray....

下面的例子可以监听内核的hotplug事件，源代码如下：  [code]#include <stdio.h> #include <stdlib.h> #include <string.h> #include <ctype.h> #include <sys/un.h> #include <sys/ioctl.h> #include <sys/socket.h>&nb...

文件名称：gg.exe文件大小：65607 byteAV命名：Worm.Win32.AutoRun.wp  卡巴斯基Worm.Delf.65607  金山毒霸Win32.HLLW.Autoruner.548   Dr.WEB加壳方式：未编写语言：Microsoft Visual C++ 6.0文件MD5：33d493af096ef2fa6e1885a08ab201e6行为分析：1、  释放病毒文件：C:\WINDOWS\gg.exe  65607...

这是之前niu.exe病毒的最新变种，最近该病毒的新变种传播又有所抬头，希望大家注意。Quote:File: Discovery.exeSize: 74240 bytesModified: 2008年2月2日, 0:03:34MD5: 2DA55F2A36E852EE6FC96D34DD520979SHA1: 44CE8F1C1A02591A88867F421C0C658B200D94C1CRC32: E20E292D 1.病毒运行后，衍生如下副本及文件：Quote:%systemroot%\system...

HDM.exe是一个恶性的U盘病毒，其破坏力巨大，主要表现在以下几个方面：Quote:1.使用恢复SSDT的方式破坏杀毒软件2.IFEO映像劫持3.关闭指定窗口4.删除gho文件5.破坏安全模式，以及显示隐藏文件功能6.感染htm等网页文件7.猜测密码通过局域网传播8.通过U盘等移动存储传播9.arp欺骗具体分析如下：Quote:File: HDM.exeSize: 13312 bytesModified: 2007年11月28日, 16:52:08MD5: 7EC36FA2BCFC1EA72C26B74C928C78F6SHA1:&...

安装U盘自动复制.cmd[code]@echo offmode con: cols=80 lines=40color 17:startclstitle $$$$*晗*晗*制*造*$$$$echo.echo.echo.echo.echo     ====================================================================echo.echo.echo       ...

有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼，笔者现在将给用户介绍一个小方法，解决忘记密码给你带来的烦恼。　　所需工具　　1.U盘一个　　2.Usboot(U盘启动制作软件)　　3.winRAR(压缩软件)　　首先声明，此方法是在文件格式为FAT32的状态下进行的!　　思路:方法很简单,当你的机器出现登陆框,要求输入密码时,你按下windows键+U，是否出现了辅助工具管理工具，既然可以运行辅助工具，那就意味着可以运行放大镜。我们把放大镜程序换成其他的程序是不是也可以运行呢?想一下如果我们加入用户添加项目会怎样？思路就是这样的了!现在我们开始制作。　　①.制作U盘启动盘。先运行Usboo...

病毒生成如下文件：Code:　　C:\WINDOWS\system32\1.inf　　C:\WINDOWS\system32\chostbl.exe　　C:\WINDOWS\system32\lovesbl.dll　　在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏　　注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的.　　启动类型：自动　　显示名称：A GooD DownLoad    CAH...

$False$...

大家都知道，IPOD Shuffle播放器外形时尚小巧，音质宛如天阑。可惜的是厂商必须借用itune软件才能传输mp3，这为广大用户带来诸多不便：且不说itune在文件传输过程中屡屡出错、无法正常识别设备等普遍性的厂家暂时无法解决的问题，光是无法在没有安装itune的电脑上传送音乐文件就让人非常头疼。下面提供一个比较完美的解决方案：1、先用厂家自带的格式化工具把ipod shuffle格式化一下，在ipod shuffle根目录底下会自动生成几个子目录和文件，这些数据是设备[url=http://www.pxue.com/Tag/36/1.html]数据库[/ur...