微信扫一扫9448
社区成员
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
prettyladys 2004-05-10
查后以杀.................对这种盗号病毒好有兴趣..呵呵.谁做的。...到底是正程序员高.还是这些程序员高?
- 打赏
- 举报
qiang312 2004-05-09
正常来说soundman.exe是声卡AC97的内存驻留程序 但如果进程里出现很多那就是木马Trojan.MuSpy17.Server
这是一个偷密码的木马。
由三个文件组成。
MUspy.exe --释放病毒程序
VMBISE32.EXE --采用瑞星监控的图标,在后台运行,枚举窗体,记录键盘操作。
已经内置了SMTP服务器,将信息发送到指定邮箱。该病毒还
对付一些防火墙软件:瑞星、江民、金山、诺顿等。
VBIND.EXE --修改WININIT.INI文件,将SoundMan.exe写入run项,并指向VMBISE32.EXE。
使病毒在系统启动时运行。
这是一个偷密码的木马。
由三个文件组成。
MUspy.exe --释放病毒程序
VMBISE32.EXE --采用瑞星监控的图标,在后台运行,枚举窗体,记录键盘操作。
已经内置了SMTP服务器,将信息发送到指定邮箱。该病毒还
对付一些防火墙软件:瑞星、江民、金山、诺顿等。
VBIND.EXE --修改WININIT.INI文件,将SoundMan.exe写入run项,并指向VMBISE32.EXE。
使病毒在系统启动时运行。
- 打赏
- 举报
回炉重造,学习编程中。。。 2004-05-09
不知道,不会写病毒,呵呵,你到黑客网站问问吧
- 打赏
- 举报
jh999 2004-05-08
安哥变种hn,黑客程序,主要利用通过已知的以下三个微软漏洞进行主动传播:
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情:
病毒信息:
病毒名称: Hack.Win32.AgoBot.hn
中文名称: 安哥变种hn
威胁级别: 3A
病毒类型: 黑客程序
受影响系统: Win9x/WinNT/Win2000/WinXP
技术特点:
· 在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中添加如下键值:
"^`d}qZxu" = "~`d}qzxu3zYF"
以便病毒可以自启动
·拷贝自身到系统目录:
%System%\soundman.exe
-----------------
Trojan.PSW.Soundman
破坏方法:此病毒启动后将自己安装到系统目录下,在后后台运行试图窃取用户的游戏帐号并发送到指定的邮箱内。
修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的
---------
用杀毒软件杀一下看看〔最新的病毒库〕
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 缓冲区溢出漏洞
IIS5/WEBDAV 缓冲区溢出漏洞
RPC Locator 漏洞
以下是该病毒的详情:
病毒信息:
病毒名称: Hack.Win32.AgoBot.hn
中文名称: 安哥变种hn
威胁级别: 3A
病毒类型: 黑客程序
受影响系统: Win9x/WinNT/Win2000/WinXP
技术特点:
· 在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
中添加如下键值:
"^`d}qZxu" = "~`d}qzxu3zYF"
以便病毒可以自启动
·拷贝自身到系统目录:
%System%\soundman.exe
-----------------
Trojan.PSW.Soundman
破坏方法:此病毒启动后将自己安装到系统目录下,在后后台运行试图窃取用户的游戏帐号并发送到指定的邮箱内。
修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run以达到其自启动的目的
---------
用杀毒软件杀一下看看〔最新的病毒库〕
- 打赏
- 举报
prettyladys 2004-05-08
这病毒怎么做的啊 ?
- 打赏
- 举报
hid.rar文件下载 Hid User Library / Hid 用户库文件 Realtek's 音频配置工具需要此文件 (C:\WINDOWS 中的soundman.exe)解压码;www.zhaodll.com
电脑进程,电脑进程详解,哪些进程可以关闭 您可能感兴趣的话题:进程核心提示:我们平时使用电脑的时候经常会出现电脑卡的状况,这是因为电脑中有太多进程的原因,那么哪些进程是可以关掉的呢?下面就一下来了解一下吧。我们平时使用电脑的时候经常会出现电脑...
警惕伪SoundMan.exe病毒 %SystemRoot%\system32\SoundMan.exe(伪SoundMan.exe,且图标与真实的SoundMan.exe相同) %SystemRoot%\system32\tthh3.ini 所有文件的数字签名均为番茄花园 如果有新的可移动存储接入 则写入auto.exe和autorun.inf...
最迅速、彻底的手动杀sxs.exe方法 最迅速、彻底的杀毒方法: 1、断开网络连接 2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。 3、执行“开始”-“运行”-输入“regedit”打开...
48.网络安全渗透测试—[穷举篇11]—[webshell密码破解(asp/aspx/php)] 我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、burpsuite2.0 webshell密码破解办法 1、目标1: `http://www.yijuhua.com/b.asp` 2、目标2:`...
计算机病毒的识别课件,识别计算机病毒文件的四个有效方法 我们在使用杀毒软件杀毒的时候,常常会检测出很多“病毒”,许多朋友抱着“宁可错杀一堆,绝不放过一个”的态度,将检测出的“病毒”全部删掉。其实全删是不可取的,有的是被感染的系统文件,是不能删的。笔者在这里...
刚手动杀了个病毒SXS.EXE autorun.inf[转载] 特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。 传染途径:主要通过U盘,移动硬盘 迷惑性:1、按c...
最全的Windows进程详解! 最全的Windows进程详解! 最全的Windows进程详解! xp系统进程信息 系统进程 [system process] alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe inetinfo.exe internat.exe ...
无进程无DLL无硬盘文件无启动项木马思路(转载) 现在网络上流行的木马后... 一个合格的后门至少应该做到不能有陌生进程存在于任务管理器里,给后门进程起一个看起来像系统进程的名字只是掩耳盗铃;不能在注册表Run启动项或者服务启动项里留下众所周知的启动键值或新
windows XP系统内核文件分析精简系统很有好处 Windows XP个别 System32 文件 System32 文件夹下个别要移除的文件 我们就要删除另外600 个 system32 文件...我们要一次把它们全都解决掉. 以下是我所删除的 System32 文件列表, 另外还有相关的批
系统文件 comp.exe > 比较两个文件和文件集的内容* compact.exe > 显示或改变ntfs分区上文件的压缩状态 conime.exe > ime控制台 control.exe > 控制面板 convert.exe > 转换文件系统到ntfs ...
右键新建Excel时如何设定其版本即.xlsx转.xls格式 假设用的是Excel2010及以上,如何在右键单击新建Excel时,如何让她新建的文件是2003版的 即 .xlsx 后缀变 .xls后缀 解决思路:如果最初新建office文档时就是office97-2003格式,这样就不用后期转换格式了,...
acrord32.exe 进程知识库 acrord32 - acrord32.exe - 进程信息进程文件: acrord32 或者 acrord32.exe进程名称: Acrobat Reader 描述:acrord32.exe是Adobe Acrobat Reader阅读器的一部分。该进程用于打开和察看PDF文档,它能够...
计算机进程管理 360,电脑的进程管理得英文怎么打啊??? 满意答案 oniole 2014.08.25 采纳率:53% 等级:9 已帮助... soundman.exe 53. otwo.exe 54. mstask.exe 55. msconfig.exe 56. p2psvr.exe 57. igfxtray.exe 58. tdupdate.exe 59. shutdown.exe 60. nc.exe 00分享举报
中了Viking,抓到CONFIG.EXE,NTDLL32.dll,webpnt.exe等 昨天刚上班,一位同事说他的电脑反应很慢,让偶去检修。 打开任务管理器,看到IEXPLORE.New之类的,肯定是中标了。 下载pe_xscan扫描了log,重启电脑到带网络连接的安全模式下,使用在线网页分析,发现可疑项: ...
bacstray.exe 进程知识库 bacstray - bacstray.exe - 进程信息进程文件: bacstray 或者 bacstray.exe进程名称: Broadcom Advanced Control Suite 描述:bacstray.exe是宽度调制解调器Modem相关进程,用于配置和诊断。
计算机关闭这些程序,电脑中哪些进程可以关闭? 节约资源 当然一般不是系统进程都是可以将其关闭的。特色进程除外。那么电脑中哪些进程可以关闭?跟着小编一起来看看吧。现在就以小编电脑上的进程为例吧。如图所示:photoshop.exe相信大家都懂,这个是PS的进程。如果运行了...
helpinst.exe 进程知识库 helpinst - helpinst.exe - 进程信息进程文件: helpinst 或者 helpinst.exe进程名称: Installation Help File 描述:helpinst.exe是WinAce安装的进程。 出品者: various属于
大学生上网调查报告4篇.pdf 大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf大学生上网调查报告4篇.pdf
煤矿安全监测监控系统管理制度汇总(最新、完整).pdf 煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf煤矿安全监测监控系统管理制度汇总(最新、完整).pdf
导入导出链接,网站内链外链,反向链接是什么意思?.pdf 导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf导入导出链接,网站内链外链,反向链接是什么意思?.pdf
黄河小浪底调水调沙问题(mathmatica) 利用mathmatica数学工具解决黄河小浪底调水调沙问题,其中设计了插值法(三次样条函数)和拟合方法(线性和非线性)。
文档中包含了实验原理,实验过程,实验代码,实验感想与收获方面,有详细的数据分析,图像制作说明。
该资源包包含实验报告和实验代码,其中实验代码是.nb格式。
调度理论及算法- 车间流水线调度
各种类型机台调度,决策模型
Supplementary Electronic Material ............................. xix
1 Introduction ................................................ 1
1.1 The Role of Scheduling .................................... 1
1.2 The Scheduling Function in an Enterprise ................... 4
1.3 Outline of the Book....................................... 7
Part I Deterministic Models
2 Deterministic Models: Preliminaries ........................ 1
