遭遇Viking/威金新变种、Trojan-PSW.Win32.WOW.do等(一)

最新推荐文章于 2023-02-06 19:38:34 发布
最新推荐文章于 2023-02-06 19:38:34 发布
阅读量2.7k 收藏
点赞数
分类专栏: 系统维护 系统安全 原创作品 文章标签: 测试 exe 网络 网络游戏 qq 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/950135
版权

endurer 原创
2006-07-20 第1

  昨天(7月19日)晚上十点多,一位朋友说这几天他的电脑瑞星开机自检总发现病毒Trojan.PSW.Agent.adwTrojan.PSW.ZhengTu.cc

检查后,发现症状与瑞星关于“威金蠕虫”的报告中的描述说的差不多:

------------------------------
  病毒会扫描局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。病毒的传播、扫描、网络下载等会消耗大量资源,局域网中只要有一台机器中毒,就可能造成全网运行不正常,甚至造成网络堵塞。

  根据瑞星技术部门的分析,“威金蠕虫变种BO”进入用户的电脑之后,会通过网络下载“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等程序并安装,试图窃取上述网络游戏的帐号、密码和装备。同时,该病毒还会下载并安装一个QQ尾巴病毒,再利用中毒电脑的QQ疯狂发送垃圾信息,并借机进行传播。
(引自:威金蠕虫肆虐互联网九千用户十余企业遭攻击
http://it.rising.com.cn/newSite/Channels/info/virus/virus/200606/05-171222684.htm
------------------------------

已发现Viking自动下载的“密西病毒(瑞星命名:Trojan.PSW.Lmir.kgs)”、QQ尾巴病毒(瑞星命名:Trojan.PSW.QQRobber.acv)、以及“魔兽木马(Kaspersky命名:Trojan-PSW.Win32.WOW.do)”……

最要命的是感染EXE文件,文件增大 31,148 字节,EXE文件图标变得比较粗糙;一运行被感染的EXE文件,就会自动在同一文件夹里创建一个名为 ViDll.Dll,大小为 25,600字节 的文件……

同时导致整个局域网络暴慢

瑞星和毒霸的威金专杀全挂~

弄到十一点多,把找到的可疑文件上报瑞星~

想不到这回瑞星的动作挺快,今天(7月20日)下午4点多就陆续收到瑞星的回复,果然是中了Viking的新变种:Worm.Viking.aa(瑞星的命名)

主 题: 病毒上报邮件分析结果-流水单号:3026889
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:rundl132.exe
    病毒名:Worm.Viking.aa
    我们将在较新的18.36.32版本中处理解决,请您届时将您的瑞星软件升级到18.36.32版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。

*********************************************************
 Kaspersky 将 rundl132.exe 报为 报为 Worm.Win32.Viking.r
*********************************************************


主 题: 病毒上报邮件分析结果-流水单号:3026895
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:SVCH0ST.exe
    病毒名:Trojan.DL.Small.msg
    我们将在较新的18.36.32版本中处理解决,请您届时将您的瑞星软件升级到18.36.32版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。


主 题: 病毒上报邮件分析结果-流水单号:3026899
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:svhost32.exe
    病毒名:Worm.Viking.aa
    我们将在较新的18.36.32版本中处理解决,请您届时将您的瑞星软件升级到18.36.32版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。


主 题: 病毒上报邮件分析结果-流水单号:3026880
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:NTdHcP.exe
    病毒名:Trojan.PSW.QQRobber.acv
    我们将在较新的18.36.41版本中处理解决,请您届时将您的瑞星软件升级到18.36.41版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。


主 题: 病毒上报邮件分析结果-流水单号:3026896
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:WinSvc.exe
    病毒名:Trojan.Vb.vda
    我们将在较新的18.36.40版本中处理解决,请您届时将您的瑞星软件升级到18.36.40版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。 

  分析和处理过程比较长,放在第二部分罢。

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
viking-sudo-rm.github.io:雨果部署的个人网站
05-10
雨果将自动生成此处的内容。
iOS游戏应用源代码——twcrone-space-viking-ios-260046d.zip
最新发布
07-05
《iOS游戏应用源代码分析——基于"twcrone-space-viking-ios-260046d.zip"》 在iOS开发领域,源代码是理解应用程序工作原理的关键。本篇文章将深入探讨名为"twcrone-space-viking-ios-260046d.zip"的压缩包中的游戏...
c#调用R语言(原创翻译)
热门推荐
guoer9973的专栏
05-24 1万+
R.NET使用文档介绍本页面涉及R.NET1.5.13。 1.5.13版本在功能上等同于1.5.12,但可作为一个包在NuGet.org上获得。R.NET使.NET框架与R统计语言在同一进程进行互操作。 R.NET需要.NET Framework 4的并有R环境中安装的本地的DLL。您可以使用R.NET用在.NET的任何语言(它已被用于至少C#,F#,Vb.NET,IronPython中)。你使用这
2020-04-02
luoshangbangbang的博客
04-02 1308
怎么快速学习MATLAB? 看视频吧 写代码就是模仿着来慢慢跟上 https://www.iqiyi.com/v_19rwnt1bgk.html 欢迎关注 也可以另外的链接 https://www.youtube.com/watch?v=-G15ciW6HPI https://www.bilibili.com/video/av752513327/ ...
记一次.NET 与R语言交互
iGeekFan的博客
07-03 2239
项目主要使用.NET相关技术,最近因为项目中要将写好的R语言的代码,直接通过.NET调用,得到计算结果,遇到了这么多的坑,在此记下一些过程,文档太少,英文不好!!! 使用的类库是 RDotNet ,开源地址:R.NET 他有官网的:对R.NET的一些介绍 ,这个可能需要翻墙。 我找了很多博客,在CSDN上的代码,基本都是重复的,也没有太多的介绍,一般情况都是官网直接翻译下来...
R.net简介(原创翻译)
guoer9973的专栏
05-24 3413
当你看到这篇文章的时候,你应该亲我一下。因为它花费了我一个可以泡妞的下午来翻译。R.net地址:http://rdotnet.codeplex.com/R.NETR.NET使.NET框架在同一进程与R统计语言进行互操作。 R.NET需要.NET Framework 4。并且在本地有R环境中安装的本地DLL。 R.NET适用于Windows,Linux和MacOS。您可以选择适合您的特殊语言来使
python爬虫 4/19:爬虫代码,r的属性,encoding编码 utf-8是中文编码
weixin_44478659的博客
04-20 1010
import requests r = requests.get("http://www.baidu.com") print(r.status_code) >>>200 #200表示顺利读取 print(type(r)) >>> <class 'requests.models.Response'> #r是名为Response的类 print(r.encoding) >>>ISO-8859-1 #该编码不能读取中文 >r.encodi
IOS应用源码——twcrone-space-viking-ios-260046d.rar
10-14
《iOS应用源码分析:twcrone-space-viking-ios-260046d》 在iOS开发领域,源码的学习与分析是提升技术能力的重要途径。本篇将深入探讨名为“twcrone-space-viking-ios-260046d”的iOS应用源码,从中提取出关键的...
Python库 | VikingZero-0.1.2-py3-none-any.whl
04-27
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:VikingZero-0.1.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
安全相关-病毒防治-瑞星威金Worm.Viking病毒专杀工具 v1.6.zip
09-15
【标题】"安全相关-病毒防治-瑞星威金Worm.Viking病毒专杀工具 v1.6.zip" 涉及的是一个专门针对威金(Worm.Viking)病毒的清除工具,由知名安全软件厂商瑞星开发。威金病毒是一种广泛传播的计算机蠕虫病毒,对网络...
深入研读“ReDet: A Rotation-equivariant Detector for Aerial Object Detection”学习笔记
m0_53065609的博客
08-19 4909
ReDet: A Rotation-equivariant Detector for Aerial Object Detection Jiaming Han∗, Jian Ding∗, Nan Xue, Gui-Song Xia Wuhan University, Wuhan, China {hanjiaming, jian.ding, xuenan, guisong.xia}@whu.edu.cn 摘要 最近,航拍图像中的物体检测在计算机视觉中受到了广泛关注。与自然图像中的物体不同,空中物体通常
CDH构建大数据平台-配置集群的Kerberos认证安全
yangshaojun1992的博客
01-06 1332
当平台用户使用量少的时候我们可能不会在意集群安全功能的缺失,因为用户少,团队规模小,相对容易把控,开发人员直接也彼此了解。这时候只需要做好团队内部或是企业通过一些列行政管理手段就能管理好集群的安全问题。但是别忘了我们的平台定位可是作为一个单一的大数据来支持企业内部所有应用的。正所谓人上一百,形形色色。当平台用户达到一定数量之后其素质难免会参差不齐,大数据平台面对的也不再是一个小团队了。这时候靠团队...
php中文命令手册,PHP 的命令行模式
weixin_39872222的博客
03-25 9220
用户评论:[#1]frankNospamwanted at. toppoint dot. de [2014-10-30 15:37:23]ParsingcommandlineargumentGETStringwithoutchangingthePHPscript(linuxshell):URL:index.php?a=1&b=2Result:output.html...
十九、K8s集群设置1- kube-bench
tushanpeipei的博客
11-15 1759
kube-bench在K8s中的使用
k8s实践(11) --服务发现CoreDNS和Kubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 8670
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
渗透理解Animation时间插值Interpolator类
QiuJuer
01-06 4818
一个好的动画一定是用心做出来的,何为用心?其中一点我认为定义适当的 Interpolator 就是一种用心的表现;这点在 google material design 中尤为明显。 一个好的动画一定要符合实际,一句老的话就是:石头下落一定要受重力才优雅,不然一颗石头像羽毛一样在风中还飘啊飘的那就不行了。 带你深入理解 Interpolator 的作用~
COVID-19胸部CT扫描分析
weixin_26726011的博客
09-06 1999
This post delves in to the use of CT scans in the COVID-19 pandemic, including current guidelines from medical experts (as of August 2020) and examples of recent research papers that use machine learn...
linux-裁剪Linux功能,编译/bin/login, busybox编译linux
weixin_33754065的博客
03-21 929
linux功能:终端提示信息[root@localhost ~]# cat /etc/issueRed Hat Enterprise Linux Server release 5.8 (Tikanga)Kernel \r on an \m[root@localhost ~]# uname -r2.6.18-308.el5[root@localhost ~]# uname -m...
【论文解读】ADDS-DepthNet:基于域分离的全天图像自监督单目深度
m0_63642362的博客
02-06 1030
ADDS-DepthNet利用了白天和夜晚的图像数据互补性质,减缓了昼夜图像较大的域偏移以及照明变化对深度估计的精度带来的影响
那用chart.js为我实现这个功能
06-09
好的,下面是一个使用Chart.js创建一个按比例展示的进度条的示例代码: HTML代码: ```html <canvas id="myChart"></canvas> ``` Javascript代码: ```javascript // 获取canvas元素 var ctx = document....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值