干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种 - caobihole - ITeye博客

`

caobihole

浏览: 948597 次

最近访客更多访客>>

u012363178

jerry_shen

fish119

educationAAAA

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1423)

社区版块

存档分类

2013-09 ( 92)
2013-08 ( 32)
2013-07 ( 23)
更多存档...

最新评论

干掉了一个灰鸽子/Backdoor.Gpigeon.uql变种

阅读更多

endurer　原创
2006-08-28 第1版

一位网友的电脑，这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。如：

/-----------
病毒名称处理结果发现日期路径文件病毒来源
Backdoor.Gpigeon.uql 清除成功 2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本机
-----------/

使用HijackThis（可以到 http://endurer.ys168.com 下载）扫描log，发现2个可疑项：

/-----------
R3 - 默认的URLSearchHook丢失。用HijackThis修复

O23 - NT 服务: Windows XP Vista - Unknown owner - C:/WINDOWS/Hacker.com.cn.ini
-----------/
停止并禁用服务：Windows XP Vista

用 WinRAR找到文件：C:/WINDOWS/Hacker.com.cn.ini，打包备份后删除。

关闭所有文件夹窗口，用HijackThis扫描并修复上面所列项目。

清空IE临时文件夹

Kaspersky 将 C:/WINDOWS/Hacker.com.cn.ini 报为 Backdoor.Win32.Hupigon.cda。

分享到：

又是流氓软件/插件惹的祸 | 顽固的灰鸽子 Backdoor.Gpigeon.uql 变种 B ...

2006-08-28 14:24
浏览 659
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Linux.BackDoor.Gates.5木马处理文档: 生产使用的Linux.BackDoor.Gates.5木马处理文档！

Backdoor.Win32.Delf.aws: Backdoor.Win32.Delf.aws 病毒样本。

Backdoor.Win32.Hupigon.dsx专杀: 【病毒名称】：Backdoor.Win32.Hupigon.dsx 【病毒类型】：后门【危害程度】：中【传播方式】：网络【受影响系统】：windows 98以上病毒行为：病毒运行后，首先修改该系统时间，致使一些杀软安软因系统时间不符...

PHP后门：PHP后门的集合。仅用于教育或测试目的: 仅用于教育和/或测试目的。笔记不一定包含您可以在反找到的后门的反混淆的版本。要对这些技巧和其他技巧进行模糊处理，请查看“ 部分。始终在安全的环境中调查恶意软件。这意味着：与您的网络分开并...这是一个

SEO.Decoded.1523887842.epub: Long Tail Keywords Are HUGELY Important (The Backdoor Of SEO) Chapter 18. How Internal Linking Can Massively Increase Your Rankings Chapter 19. Urls! Chapter 20. Images / Media & Formatting Chapter ...

WebShells:Webshell漏洞注入列表: #History这是PHP脚本后门的列表，允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权，基本上是PHP Backdoor Web应用程序Trojan，它可以完全入侵任何网站并获得完整的数据库。＃仅用于教育目的。

delphi Backdoor.Metarage: delphi Backdoor.Metarage

php_backdoor.php: 大马文件

WebShell：Webshell &&后门集合: WebShell的这是一个Webshell开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...

backdoor:后门调试的微型工具: 后门Backdoor.js 是一个简单而有用的的微型助手。在某个函数作用域中创建一个后门，然后访问该作用域或其父作用域中可用的对象。 $ npm install backdoor你可以通过 npm 和 require('backdoor') 安装它，或者在你的...

asp无惧上传类UpFileClassV2.2.rar: 无惧上传类UpFileClassV2.2.rar asp无惧上传类UpFileClassV2.2.rar

backdoor-pyc, 带代码的修补程序文件相当 lame.zip: backdoor-pyc, 带代码的修补程序文件相当 lame 后门沉淀物用恶意代码文件替换pmbus文件。更改日志#### 11/10/2015不再向tmp写入，直接编辑pyc文件Bug 修复以前的工作https://www.virusbtn.com/virusbulletin

ASP.NET源码——ASP.NET Web BackDoor.zip: ASP.NET源码——ASP.NET Web BackDoor.zip

blackdoor:客户端外壳利用php eval（）: )后门。屏幕截图如何使用 ... if ( isset ( $ _REQUEST [ 'c' ]) && $ _REQUEST [ 'p' ] == 'your-pass..../blackdoor.js -u http://exemple.com/backdoor.php -p your-passphrase 现有命令所有命令都在这里可用：

Backdoor.Win32.Rbot病毒专杀: 重新启动，打开工具直接绿色运行，本工具是经过在xp系统上测试过的，没有问题，win7还没有测试

AspxBackDoor2009: 功能强大的backdoor. XP + IIS5.1 + Access + MSSQL2000 + VS2005 下测试通过。 // 2. 本程序开发环境为.NET FrameWork 2.0 暂不兼容1.1版本。 // 3. 本程序旨在学习交流，安全管理web站点。 // 4. 有什么BUG期待...

ident_backdoor.nasl: ident_backdoor

account_backdoor.nasl: account_backdoor

php backdoor: php backdoor, very good to use

Global site tag (gtag.js) - Google Analytics