免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem

最新推荐文章于 2024-09-22 12:10:27 发布
最新推荐文章于 2024-09-22 12:10:27 发布
阅读量2.4k 收藏 3
点赞数
文章标签: qq 工具 microsoft 下载工具 vba 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/4196573
版权

免费刷会员和六钻工具?小心通过QQ传播的灰鸽子Backdoor.Win32.Gpigeon.gem

endurer原创
2009-02-18 第1

某QQ群一个成员发了一个消息:

免费刷会员和六钻。。请大家下载工具来刷。。下面是下载工具的网站 hxxp://*59.*32.128.135:2*80/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe


感觉可疑,用HttpRead下载回来,用FileInfo提取文件信息:

文件说明符 : D:/TEST/%E5%88%B7%E4%BC%9A%E5%91%98%E5%92%8C%E5%85%AD%E9%92%BB.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
说明 : Win32 Cabinet Self-Extractor                                         
版权 : (C) Microsoft Corporation. All rights reserved.
产品版本 : 6.00.2900.2180
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
内部名称 : Wextract              
源文件名 : WEXTRACT.EXE         
创建时间 : 2009-5-17 22:36:40
修改时间 : 2009-5-17 22:37:6
大小 : 380416 字节 371.512 KB
MD5 : 996f03225b64f61f69dffd298a9deddf
SHA1: 0807B3B71C2F9C8E989C0617EDD4342FDD77A6AB
CRC32: 48cb6b2b

解压出来,得到一个文件:

文件说明符 : D:/TEST/3.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2007-12-5 18:58:18
修改时间 : 2007-12-5 18:58:18
大小 : 795648 字节 777.0 KB
MD5 : 4fc06c2df76fee9af7dc7a3fa7b6ce42
SHA1: 1F44458E406E07C0A6AEAEDCBD37CBFA809EE415
CRC32: 05906505

上传在线扫描:

文件 _E5_88_B7_E4_BC_9A_E5_91_98_E5_92 接收于 2009.05.17 16:55:06 (CET)

反病毒引擎版本最后更新扫描结果
a-squared4.0.0.1012009.05.17Trojan-Downloader.Win32.Delf.aup!IK
AhnLab-V35.0.0.22009.05.16-
AntiVir7.9.0.1682009.05.17-
Antiy-AVL2.0.3.12009.05.15-
Authentium5.1.2.42009.05.16W32/Hupigon.A.gen!Eldorado
Avast4.8.1335.02009.05.16Win32:Hupigon-MBH
AVG8.5.0.3362009.05.16Win32/PEMask
BitDefender7.22009.05.17Trojan.Dropper.RYA
CAT-QuickHeal10.002009.05.15Trojan.Agent.atv
ClamAV0.94.12009.05.16Trojan.Graybird-16
Comodo11572009.05.08-
DrWeb5.0.0.121822009.05.17BackDoor.Pigeon.7889
eSafe7.0.17.02009.05.17-
eTrust-Vet31.6.65082009.05.16-
F-Prot4.4.4.562009.05.16W32/Hupigon.A.gen!Eldorado
F-Secure8.0.14470.02009.05.16Backdoor.Win32.Hupigon.adma
Fortinet3.117.0.02009.05.17W32/PEMask.A!tr
GData192009.05.17Trojan.Dropper.RYA
IkarusT3.1.1.49.02009.05.17Trojan-Downloader.Win32.Delf.aup
K7AntiVirus7.10.7372009.05.16-
Kaspersky7.0.0.1252009.05.17Backdoor.Win32.Hupigon.adma
McAfee56182009.05.17-
McAfee+Artemis56182009.05.17BackDoor-ALC
McAfee-GW-Edition6.7.62009.05.17Trojan.Backdoor.Hupigon.Gen
Microsoft1.46022009.05.17Backdoor:Win32/Hupigon.gen!B
NOD3240802009.05.15a variant of Win32/Hupigon
Norman6.01.052009.05.16-
nProtect2009.1.8.02009.05.17-
Panda10.0.0.142009.05.17Bck/Hupigon.gen
PCTools4.4.2.02009.05.17Backdoor.Hupigon.GTB
Prevx3.02009.05.17Medium Risk Malware
Rising21.29.62.002009.05.17Backdoor.Win32.Gpigeon.gem
Sophos4.41.02009.05.17Mal/DSpy-B
Sunbelt3.2.1858.22009.05.16-
Symantec1.4.4.122009.05.17-
TheHacker6.3.4.1.3262009.05.17-
TrendMicro8.950.0.10922009.05.15Mal_Pai-8
VBA323.12.10.52009.05.17OScope.Backdoor.Hupigon.axbr
ViRobot2009.5.15.17372009.05.15-
VirusBuster4.6.5.02009.05.16-
紫郢剑侠
关注
[特别推荐]十大流行病毒手动查杀详解
TonyWang的专栏
07-07 2009
  一、“灰鸽子”  病毒名称:Backdoor/Huigezi  病毒中文名:“灰鸽子”  病毒类型:后门  影响平台:Win9X/ME/NT/2000/XP  描述:Backdoor/Huigezi.**“灰鸽子”是一个未经授权远程访问用户计算机的后门。以“灰鸽子”变种cm为例,该变种运行后,会自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密
灰鸽子木马的使用
我还在的博客
10-06 1万+
灰鸽子木马的使用0x00 前言0x01 环境0x02 利用过程 0x00 前言 这是我对灰鸽子木马的使用 的学习记录。 0x01 环境 服务端:windows XP sp3 客户端:windows XP sp3 0x02 利用过程 1.相互ping通 2.在客户端启动灰鸽子木马 3.打开程序,配置一个服务器端,服务器配置ip地址为本客户端,即被通知方的ip地址;上线分组选择默认自动上线分组,设置连...
(2.3)【遥控型木马-灰鸽子】原理、使用方法
07-12 1379
【遥控型木马-灰鸽子
解析灰鸽子(远控)不能上线的原因
weixin_33924770的博客
02-22 1083
QQ都被刷炸了,有的人问自己的远控为什么不上线,写出来一些原因大家对照一下吧。 对于我们小黑来讲,能拥有几台属于自己的肉鸡那该是多么值得高兴的事情啊!!!!但是有些人老是在问为什么我的远控(这里以鸽子为例)为什么配置好了也不上线呢?其实归根结底还是你对于远控不了解,才导致你的远控不上线的,下面给出为什么不上线的几个原因,希望大家参考...
VB6.0公共控件
01-30
文件类型:应用程序<br>描述:Win32 Cabinet Self-Extractor<br>原文件名:VisualBasic6-KB896559-v1-CHS.exe<br>语言:简体中文(中国)<br>文件版本:6.0.2800.1106<br>版权:(C) Microsoft Corporation. All rights reserved.<br>内部名称:Wextract<br>源文件名:WEXTRACT.EXE
Backdoor.Zegost木马病毒分析(一)
Fly20141201. 的专栏
12-27 5210
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型:EXE文件 病毒名称:Win32. Backdoor.Zegost 样本MD5:C176AF21AECB30C2DF3B8B8D8AA27510 样本SHA1:16E95
Backdoor.Win32.Rbot病毒防治
塔维斯
08-27 2150
Backdoor.Win32.Rbot病毒是一个恶意后门病毒,中毒的机器会在后台下载更多恶意程序,可造成用户机器被远程控制,资料被盗等。该病毒最典型的特征是在有可执行文件的目录下生成LPK.DLL文件,当同目录中的EXE运行时,会被WINDOWS动态链接,从而激活病毒,导致不能彻底清除。 该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,9
斩杀灰鸽子Backdoor.Gpigeon.gqs/Backdoor.Win32.Hupigon.cce等
Purpleendurer@CSDN
11-10 1580
endurer 原创2006.11.10  第1版一位网友的电脑最近运行速度超慢,让偶帮忙检查看看。通过QQ远程协助进行。到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现如下可疑项:/----------Logfile of HijackThis v1.99.1Scan saved at 10:18:40, on 2006-11-10P
传说中进程守护的灰鸽子(Backdoor.Win32.Hupigon)
迷失在某一个角落
08-15 1107
文件名称:Time.exe文件大小:486400 bytesAV命名:Backdoor.Win32.Hupigon.fel 中文别名:灰鸽子加壳方式:SVKP 1.3x编写语言:Borland Delphi 6.0 - 7.0病毒类型:后门文件MD5:f4b4eb6a158e575d33a18f6c1303e52a 文件SHA1:3faa0f93a0a12361fb
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
Backdoor.Win32.Hupigon.dsx专杀
06-14
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
Backdoor.Win32.Delf.aws
03-29
Backdoor.Win32.Delf.aws 病毒样本。
4399 完美漂移 辅助 外挂 刷车 刷
热门推荐
韩梦飞沙_韩亚飞
02-05 6万+
4399 完美漂移 辅助 外挂  刷车 刷  点菜 菜单  所有餐厅 所有菜单 都在该应用 点菜王  搜索一个菜 所有相关 都会显示,  也可以搜店铺 酒店王   搜索 大床房 所有相关 结果 显示 作者:韩梦飞沙
【GUI设计】基于Matlab的图像处理GUI系统(1),用matlab实现
最新发布
Matlab_ImagePro的博客
09-22 584
MATLAB GUI 为图形用户界面(Graphical User Interface,简称 GUI,又称图形用户接口)是指采用图形方式显示的计算机操作用户界面,是MATLAB用户可视化交互式的工具,运用GUI生成的操作界面用户可以不用浏览繁冗的代码而进行操作。本次内容主要分为两部分,第一部分是简单GUI界面设计的教程,第二部分是图像处理GUI系统的实例操作展示。
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或获取敏感信息。后门可能会对系统安全性和用户隐私造成严重威胁。 为了防止后门的存在和滥用,monitor_control.restrict_backdoor功能被引入。这个功能可以在系统层面进行控制,限制和监控对后门的访问。具体而言,该功能可以检测并阻止未经授权的后门访问,包括识别并拦截恶意程序或恶意活动。通过对后门的监控和限制,该功能可以提高系统的安全性和防御能力。 monitor_control.restrict_backdoor通过以下几个方面来实现对后门的限制: 1. 检测:该功能可以监测系统中的所有后门,并实时地进行识别和检查。这样可以及时发现后门的存在,并采取相应的措施。 2. 阻止:一旦发现后门的存在,该功能可以立即采取措施,阻止后门的进一步使用和滥用。这样可以避免后门给系统和用户带来潜在的风险和威胁。 3. 记录:该功能可以对后门的使用进行记录和审计。这样可以追踪后门的创建者和使用者,及时发现和处理潜在的安全问题。 总之,monitor_control.restrict_backdoor是一项重要的系统功能,它可以有效地限制和监控后门的存在和使用。通过加强对后门的检测、阻止和记录,该功能可以提高系统的安全性,并对系统进行全面的保护。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值