干掉了一个灰鸽子/Backdoor Gpigeon uql变种

于 2019-02-21 16:11:23 发布
阅读量245 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdfyug/article/details/87863107
版权
               

endurer 原创
2006-08-28 第1

一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:

/-----------
病毒名称 处理结果 发现日期 路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
-----------/

使用HijackThis(可以到 http://endurer.ys168.com 下载)扫描log,发现2个可疑项: 

/-----------
R3 - 默认的URLSearchHook丢失。用HijackThis修复

O23 - NT 服务: Windows XP Vista - Unknown owner - C:/WINDOWS/Hacker.com.cn.ini
-----------/
停止并禁用服务:Windows XP Vista

用 WinRAR找到文件:C:/WINDOWS/Hacker.com.cn.ini,打包备份后删除。

关闭所有文件夹窗口,用HijackThis扫描并修复上面所列项目。

清空IE临时文件夹

 

Kaspersky 将 C:/WINDOWS/Hacker.com.cn.ini 报为 Backdoor.Win32.Hupigon.cda。 

           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

画面太乱了
关注
代理木马”变种和“灰鸽子变种
程序时代
03-30 1403
英文名称:TrojanDropper.Agent.aiur 中文名称:“代理木马”变种aiur 病毒长度:9813字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 MD5 校验:9ef5aa08c004a5e6e3f3b6c37815b263 特征描述: TrojanDropper.Agent.aiur“代理木马”变
Backdoor.Zegost木马病毒分析(一)
墨鱼菜鸡
12-27 194
http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大小:159288 字节 文件类型:EXE文件 病毒名称:Win32.Backdoor.Zegost 样本MD5:C176AF21AECB3...
关于病毒Backdoor.Gpigeon.uql
Purpleendurer@CSDN
05-13 2824
endurer 原创2006-05-13 第1版有网友的电脑开机提示发现病毒Backdoor.Gpigeon.uql ,并发来了HijackThis扫描的log。在log中发现如下可疑项目:O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:/Documents and Settings/A
干掉一个灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-28 5775
endurer 原创2006-08-28 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:/-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explore
TGA_Backdoor_3.0汉化版
09-24
TGA_Backdoor_3.0汉化版TGA_Backdoor_3.0汉化版
Linux下yum安装MySQL yum安装MySQL指定版本
chengwangbaiko的博客
12-19 1524
Linux下yum安装MySQL yum安装MySQL指定版本 原创 2016年11月25日 14:57:52
干掉了一只灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-13 1357
endurer 原创2006-08-13 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-13 10:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
Simple-Backdoor:一个简单的python 2 server-client命令控制后门
04-04
Simple-Backdoor就是利用Python的网络通信能力构建的一个简单后门实例。 Simple-Backdoor的核心在于server和client两部分。服务器端(Server)是植入目标系统的部分,它监听特定端口等待客户端(Client)的连接。...
tpas_backdoor:服务器的一个可怕主意。 用火杀死它
05-12
【标题解析】:“tpas_backdoor:服务器的一个可怕主意。 用火杀死它” 这个标题揭示了一个关于服务器安全的严重问题。"tpas_backdoor"可能是一个恶意的后门程序,它允许攻击者通过特定的方式(在这个案例中是通过...
Backdoor-Scraper:一个简单的刮板,显示后门平台的用户统计信息
04-29
我的第一个python刮板! 该代码要求输入用户名,并输出已解决问题的数量,他/她的得分和排名以及所有已解决问题的名称。 要求: 说明(适用于python2 v2.7.10 +) ~$ python bd_scraper.py
BackDoor
a1b2c3是弱口令
08-08 1689
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'...
Hibernate SQLQuery 原生SQL 查询及返回结果集处理-1
默了默
12-16 1296
第一篇:官方文档的处理方法,摘自官方在迁移原先用JDBC/SQL实现的系统,难免需要采用hibernat native sql支持。1.使用SQLQueryhibernate对原生SQL查询执行的控制是通过SQLQuery接口进行的. 1Session.createSQLQuery(); 1.1标量查询最基本的SQL查询就是获得一个标量(数值)的列表。 1sess.createSQLQ...
pytz-2022.6-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
VB程序实例-禁用IE[查看]菜单下[工具栏]中的子菜单.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
11-03
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
VB程序实例-房态状态管理.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
生活在一个快节奏世界,我们如何应对竞争?
这篇文档是一个关于英语冠词使用的练习题集,包含了多项选择题及相应的答案解析。冠词在英语语法中占据着基础且重要的地位,它们分为不定冠词(a/an)和定冠词(the),以及零冠词(不使用冠词的情况)。下面是对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值