大家来总结“灰鸽子”的特征【讨论】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛大家来总结“灰鸽子”的特征【讨论】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:	发表于： 2005-10-06 10:33 \| 显示全部短消息资料字号：小中大 1楼大家来总结“灰鸽子”的特征【讨论】刚才从 http://forum.ikaka.com/topic.asp?board=28&artid=6202404 的一楼看到很多灰鸽子病毒的文件。我发现每一个文件的文件名和后边的文件路径中间都夹着“Unknown”，不知道是什么意思，所以我觉得，在看日志时，023的后边有“Unknown”的就有可疑，但这不是绝对了，只不过缩小了范围。至于其他的内容，我还没看懂呢，也没发现什么规律，希望大家支持，自己动手抓住灰鸽子，自食其力！ 2005-10-08 11:55:44
蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:	分享到：

蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:	发表于： 2005-10-06 10:37 \| 显示全部短消息资料字号：小中大 2楼另外，我还发现，这些灰鸽子文件好像都在“WINDOWS”或“WINNT”下，（盘符不限，C盘或D盘，或其他盘）。是不是这样呢，请有经验的朋友指正！
蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:

蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:	发表于： 2005-10-06 10:51 \| 显示全部短消息资料字号：小中大 3楼如果满足这两点，算不算是灰鸽子病毒呢？如果这是可疑文件，那么在计算机里地毯式搜索一遍，看有没有和可疑文件同名的文件，大概一组几个吧。这算不算灰鸽子特征呢？
蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:

自信弱冠狮

帖子:325
注册: 2005-07-19
来自:

发表于： 2005-10-06 11:09 | 显示全部 短消息资料

字号：小中大 4楼

引用:

【独孤豪侠的贴子】呵呵是呀，你要加油呀~~落后这么多~~~（楼主不好意思，占你一层楼的空间呀）
我想加一句，目前所看到的大部分鸽子文件只在c:\windows\下，还有一种是在c:\windows\Program Files\%下，不过这个时候要注意，最好请别人帮忙确认一下~不要删错了~

...........................

你说的新路径，还在windows下，是应该让别人帮忙看看，别人找谁看呢，万一投错医就麻烦了。你全能看懂吗，干脆问你吧！行不行？

自信弱冠狮

帖子:325
注册: 2005-07-19
来自:

发表于： 2005-10-06 11:19 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【独孤豪侠的贴子】在论谈上有baohe 命运的金色天天泡泡闪电风暴等我也略知一二~
...........................

那就好！有这些人就好了！你能帮我看看，这是我刚才扫描的日志，有灰鸽子吗？我觉得没有，但又不放心。谢谢
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\rising\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\RISING\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RISING\RISING\RAV\Ravmond.exe

<<上一主题|下一主题>>

1 / 1 页

跳转页

蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:	发表于： 2005-10-06 10:33 \| 显示全部短消息资料字号：小中大 1楼大家来总结“灰鸽子”的特征【讨论】刚才从 http://forum.ikaka.com/topic.asp?board=28&artid=6202404 的一楼看到很多灰鸽子病毒的文件。我发现每一个文件的文件名和后边的文件路径中间都夹着“Unknown”，不知道是什么意思，所以我觉得，在看日志时，023的后边有“Unknown”的就有可疑，但这不是绝对了，只不过缩小了范围。至于其他的内容，我还没看懂呢，也没发现什么规律，希望大家支持，自己动手抓住灰鸽子，自食其力！ 2005-10-08 11:55:44
蓝色景天自信弱冠狮帖子:325 注册: 2005-07-19 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家来总结“灰鸽子”的特征【讨论】

大家来总结“灰鸽子”的特征【讨论】

大家来总结“灰鸽子”的特征【讨论】

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛大家来总结“灰鸽子”的特征【讨论】