Rank: 1

UID: 206394
帖子: 331
精华: 0
威望: 0
阅读权限: 100
来自: 基本没和人吵架过△◎△
注册时间: 2004-7-12

1^# 跳转到 » 倒序看帖

字体大小: tT

发表于 2006-6-1 11:21 | 只看该作者

[历史] 这2个什么病毒??

Backdoor/Delf.km 病毒
TrojanDownloader.Agent.abw 病毒

RO越来越萧条，突然想回忆下待过的上I所有工会！从公测玩到现在，被认识的拉到不少工会游荡！但是NND，所有拉我进会的人都比我先离开RO，BS他们！！！！！
诸神の黄昏、黄昏色彩（倾城之战在飞扬3玩的，没打几次，因为神傲、虾、囡囡、小三、东哥、“杨过”、“小龙女”等好多大号被封，接着大家都离开了）；漫画（全名都忘了）；糖果（同上）；热血（老会叫什么来着，怀念阿紫MM）；感悟（被死色U拉去，个大色句，再加句，贼B是也是色狼）；青蛙牛牛；自由天堂；随风往事；枫尘阁；ヾ☆梦☆dē★彼☆黯☆ヾ等等。

喜樂

浆糊会员

Rank: 1

UID: 299377
帖子: 1837
精华: 1
威望: 28
阅读权限: 100
来自: 紅蓮净土
注册时间: 2005-7-14

2^#

发表于 2006-6-1 11:23 | 只看该作者

暈...沒人知道吧...而且...很快會給吃掉...

TOP

雅露神教

浆糊会员

Rank: 1

UID: 336075
帖子: 87
精华: 0
威望: 0
阅读权限: 100
注册时间: 2006-2-15

3^#

发表于 2006-6-1 11:34 | 只看该作者

怎么看都像木马...

TOP

光翼

浆糊会员

Rank: 1

UID: 312321
帖子: 498
精华: 0
威望: 4
阅读权限: 100
注册时间: 2005-9-10

4^#

发表于 2006-6-1 11:39 | 只看该作者

回1楼，第一个不知道，第2个应该是“代理木马”的一个变种病毒。危害性一般。
只是开启被感染计算机的后门，降低安全设置，修改注册表，实现开机自启，终止与安全防护相关的程序进程。

新增：替你找到第一种病毒介绍和清除方法，如下：
病毒名称：Backdoor.Delf
发现日期：2002-08-05
病毒类型：木马病毒
传播范围：低
危害级别：高
传播速度：低

病毒介绍：

Backdoor.Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火墙检测程序，使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。此病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作系统的机器，而不能感染安装有Windows 3.x, Windows 95, Windows 98, Windows Me, Unix, Linux，Macintosh操作系统的机器上。

1.此病毒在c:\Windows\System\Scanvegw.exe或c:\Winnt\System32\Scanvegw.exe下产生一个Scanvegw.exe的可执行文件。

2.此病毒并且会添加键值Windows Service
到注册表编辑器：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中，使机器在启动时可以自动运行病毒程序。

3.此病毒也可以通过电子邮件服务器发送电子邮件，感染其它机器上以.vbs, .bat, .exe, .pif，.scr的文件。

解决方案：

1.查找机器硬盘，清除病毒体，将C:\Windows\System\Scanvegw.exe或
c:\Winnt\System32\Scanvegw.exe文件清除。

2.到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce将键值Windows Service删除，即可清除病毒键值。

[ 本帖最后由光翼于 2006-6-1 11:44 编辑 ]

因前公司待遇不好，本人下岗已久，现出于生存压力，欲寻工作，本人可从事：苦力，工地搬砖，砌墙，挖矿，通下水道，修水龙头，库管，夜总会门童，代小学生寻仇打架（限对方1.70m以下），代写小学生作业，网游代练，网络写手，网络代骂，C++，J2EE，系统集成，网络管理，网络布线，信息安全管理，VPN架设，IIS架设，手机短信写手，手机SP平台开发，中小学计算机教师。。。
总之，有意雇佣者请PM我，价格电洽~~敬候佳音。

TOP

光翼

浆糊会员

Rank: 1

UID: 312321
帖子: 498
精华: 0
威望: 4
阅读权限: 100
注册时间: 2005-9-10

5^#

发表于 2006-6-1 11:41 | 只看该作者

Backdoor一般指后门程序……
后门程序吗……不想多说了，你自己考虑一下最近接收过什么东西吧~

TOP

AlwaysDBoy

浆糊会员

Rank: 1

UID: 31954
帖子: 1117
精华: 0
威望: 3
阅读权限: 100
注册时间: 2004-1-5

6^#

发表于 2006-6-1 11:42 | 只看该作者

“诡密”木马病毒Backdoor.Delf档案

病毒名称：Backdoor.Delf
发现日期：2002-08-05
病毒类型：木马病毒
传播范围：低
危害级别：高
传播速度：低

病毒介绍：

Backdoor.Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火
墙检测程序，使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并
且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。
Backdoor.Delf特洛伊木马病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作
系统的机器，而不能感染安装有Windows 3.x, Windows 95, Windows 98, Windows Me, Unix, Linux，Macintosh操作系统的机器上。

TOP

AlwaysDBoy

浆糊会员

Rank: 1

UID: 31954
帖子: 1117
精华: 0
威望: 3
阅读权限: 100
注册时间: 2004-1-5

7^#

发表于 2006-6-1 11:42 | 只看该作者

你中的是TrojanDownloader.Agent最新变种。下面是7月18日的病毒报道。

病毒名称：TrojanDownloader.Agent.fb
中文名：“代理木马”变种fb
病毒长度：117760字节
病毒类型：病毒下载木马
危害等级：★★
影响平台：Win 9x/2000/XP/NT/Me/2003
TrojanDownloader.Agent.fb“代理木马”变种fb是通过邮件群发传播的木马，开启被感染计算机的后门，降低安全设置。“代理木马”变种fb运行后，自我复制到系统目录下。修改注册表，实现开机自启，终止与安全防护相关的程序进程，导致Windows 2000/XP共享访问服务无法正常工作。连接指定IRC服务器，打开TCP 5000端口开启后门，侦听黑客的指令。遍历用户计算机的C到Y驱动器，搜集有效的邮件地址，利用自带的SMTP引擎群发带毒邮件。
做一次彻底的查杀应该就能解决它！

TOP

宫城良帅