» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【贴图】看看这是什么病毒？    73   8/8   <   1   2   3   4   5   6   7   8  作者: 标题: 【贴图】看看这是什么病毒？ xjjct 新手上路 积分 6 发帖 6 注册 2007-12-18 #71   楼主辛苦了。 ※ ※ ※ 本文纯属【xjjct】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-11 22:53 fangzhen23 新手上路 积分 1 发帖 1 注册 2008-1-12 #72   21世纪最需要的是什么? 人才! ※ ※ ※ 本文纯属【fangzhen23】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-1-15 15:31 雨花石 新手上路 积分 8 发帖 8 注册 2006-9-30 #73   仔细看了楼主的分析，感觉不是灰鸽子木马，证据有4. 1.灰鸽子的版本有好多个，自2005的某个版本以后都采用了深度隐藏的技术，具体的名字叫什么不调用来着，--忘记了。你既然在正常的模式下把所有的隐藏打开以后能看到病毒的源文件，初步估计不会是灰鸽子（除非是黑防版的或1.23以后的修改版，黑防版的在这方面不完善）。 2.灰鸽子病毒在安装的过程中会释放几个DLL文件到病毒安装的目录，具体的DLL文件的数量有3个的也有2个的，依版本而不同，（黑防版或1.23以后的修改版的除外，黑防版和1.23以后的修改版的只有一个病毒文件），既然只有一个EXE的文件，估计也不会是灰鸽子。 3.那也有可能是黑防的？（肯定有人问），灰鸽子在自身安全上面下足了功夫，进程默认会插入IE中的，不过在任务管理器中是完全可以结束IE进程的（灰鸽子并没有守护进程），在结束IE的进程以后，按说也是可以删除病毒的本身的，由此说估计也不会是灰鸽子。 4.灰鸽子在服务里面是不显示的（除非是2004以前的版本）。 综上所述，你的机器中的病毒应该不是灰鸽子病毒。（个人观点）   灰鸽子木马的集大成者，吸收了大多数远程控制软件的优点，以灵活多变为特色，在国产木马中首先使用了反弹上线的技术 ，加上技术开发小组的强大力量，打造出了中国黑客届应用作广泛的远程控制软件。   虽说灰鸽子停止开发了，但是修改版和变种还是在网民的电脑中肆虐。   不要不管是什么木马都往灰鸽子上扣盆子。。         不要说我是灰鸽子的人哦，我只是对鸽子有一些了解。。。。 ※ ※ ※ 本文纯属【雨花石】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-4-4 22:43  73   8/8   <   1   2   3   4   5   6   7   8  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号