续:又收到关于灰鸽子Backdoor.Gpigeon.uql的问题

最新推荐文章于 2019-02-21 16:11:23 发布
最新推荐文章于 2019-02-21 16:11:23 发布
阅读量90 收藏
点赞数

endurer 原创

2006-12-25 第1

今天通过QQ远程协助帮

又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
http://endurer.bokee.com/5950832.html
http://blog.csdn.net/Purpleendurer/archive/2006/12/12/1440184.aspx

中的网友处理。

检查瑞星杀毒软件的历史记录,发现如下信息:
/-----
病毒名称 处理结果 扫描方式 路径 文件 病毒来源
Backdoor.Gpigeon.uql 清除成功 屏保扫描 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE 本机
-----/

用HijackThis扫描log,发现如下可疑项:
/--------
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - (no file)

O21 - SSODL: themeadp - {64274C93-3CE7-4663-9C8D-CD2DC8A3590B} - C:/WINDOWS/system32/themeadp.dll

O23 - NT 服务: hpdj - Unknown owner - C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe (file missing)

O23 - NT 服务: wondwewew (糸统服务 ) - Unknown owner - C:/WINDOWS/pinsewe.com.cn.ini
--------/

与网友上回发来的log发现的项目相差不大,修复方法与

又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
http://endurer.bokee.com/5950832.html
http://blog.csdn.net/Purpleendurer/archive/2006/12/12/1440184.aspx

相同。

C:/DOCUME~1/acer/LOCALS~1/Temp/hpdj.exe
是惠普打印机的文件。

C:/WINDOWS/system32/themeadp.dll
Kaspersky 报为 not-a-virus:AdWare.Win32.Themeadp.a

C:/WINDOWS/pinsewe.com.cn.ini
Kaspersky 报为 Backdoor.Win32.Hupigon.cda

iteye_6637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
PHP后门:PHP后门的集合。 仅用于教育或测试目的
02-05
仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并在虚拟机...
灰鸽子教程——主动连接
天元喜羊羊的博客
07-14 3931
网上写的自动上线的教程,似乎要用FTP服务器,还要域名什么的。我就用主动连接的方式来学习一下灰鸽子。木马一般分为服务端和客户端。我下的这个,是客户端,客户端配置好之后,可以生成服务端,服务端放到目标主机上进行安装,安装好之后,就变成了服务端,而客户端会去连接服务端。 安装好之后,如图: 点击“配置服务程序”,如图: 默认端口是7812,点击一下“生成服
收到关于灰鸽子Backdoor.Gpigeon.uql问题
Purpleendurer@CSDN
12-12 2102
endurer 原创2006-12-12 第1版 有位网发来Email说,他的电脑从12月1日开始,每次系统启动瑞星都报告发现 Backdoor.Gpigeon.uql,并附带了 HijackThis 扫描的log。在log中发现如下可疑项目:/---------C:/WINDOWS/CameraFixer.exeO4 - 启动项HKLM//Run: [CameraFixer] C
顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 Backdoor.Win32.Hupigon.cda
caobihole
08-26 147
endurer 原创2006-08-26 第1版 一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功 2006-08-25 08:19 IEXPLORE.EXE>>C:/Program Files/Internet Explo...
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
gdfyug的博客
02-21 233
干掉了一个灰鸽子/Backdoor Gpigeon uql变种
干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种
Purpleendurer@CSDN
08-13 1342
endurer 原创2006-08-13 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-13 10:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种
Purpleendurer@CSDN
08-28 5754
endurer 原创2006-08-28 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如:/-----------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explore
又干掉了一只灰鸽子/Backdoor.Gpigeon.uql新变种
Purpleendurer@CSDN
08-11 3152
endurer 原创2006-08-11 第1版一位网友的电脑,这几天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-11 08:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer
[08-01] 再斩灰鸽子Backdoor.Gpigeon.uql新变种(第3版)
Purpleendurer@CSDN
08-01 1559
endurer 原创2006-07-31 第3版补充杀毒软件的反应。2006-07-30 第2版补充杀毒软件的反应。2006-07-29 第1版昨天,有位网友的说,他电脑上的瑞星开机自动扫描总报告:-----------Backdoor.Gpigeon.uql            清除成功    2006-07-28 16:01      IEXPLORE.EXE>>C:/Program
解决灰鸽子变种、Rootkit.Win32.Vanti、Win32.Delf、Win32.Small等
Purpleendurer@CSDN
08-17 3174
endurer 原创2006-08-17 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现Backdoor.Gpigeon.uql。如:/------------病毒名称 处理结果 发现日期 路径文件病毒来源Backdoor.Gpigeon.uql 清除成功  2006-08-15 18:08 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/
php_backdoor.php
06-11
大马文件
ident_backdoor.nasl
11-08
ident_backdoor
account_backdoor.nasl
11-08
account_backdoor
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
最新发布
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发常用工具.zip
08-21
【浏览器插件-Ctool:程序开发常用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分类 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
attack of the tails: yes, you really can backdoor federated learning
08-07
在“尾数攻击:是的,你真的可以后门联合学习”这个问题中,尾数攻击是指通过篡改联合学习模型中的尾部数据,来影响模型的训练结果以达到攻击的目的。 联合学习是一种保护用户隐私的分布式学习方法,它允许设备在不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值