收到Email-Worm.Win32.NetSky.q（Worm.NetSky.af）

最新推荐文章于 2021-02-08 23:30:47 发布

iteye_6637

最新推荐文章于 2021-02-08 23:30:47 发布

阅读量1.7k

点赞数

endurer　原创

2006-06-30　第1版

今天收到一封从.lifuchen68_at_vip.163.com发出，主题为Re: Error的Email。

Email内容为：

ESMTP [Secure Mail System #334]:Secure message is attached.

附件为一个名为data.zip的文件。

下载data.zip，用WinRAR打开，里面是一个名为：

details.txt .pif

的文件。

此文件的实际扩展名.pif与伪扩展名.txt有很长的空间隔，不小心的话就会当成.txt文件了。

Kaspersky将此文件报为Email-Worm.Win32.NetSky.q，瑞星报为Worm.NetSky.af。

Kaspersky已经对此病毒作了详细的分析，见：http://www.viruslist.com/viruses/encyclopedia?virusid=22760

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_6637

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

如何解决Worm.Win32.AutoRun.bqn（文件夹改exe病毒）

qq_41342276的博客

05-16

5875

如何解决Worm.Win32.AutoRun.bqn（文件夹改exe病毒）代码或使用命令提示符代码 //文件格式.bat //G:\是盘符，如果你的U盘中毒了请换为自己的盘符。 echo @echo off echo attrib –s –r –a –h autorun.inf >> G:\fix.bat echo del autorun.inf >> G:\fix.ba...

又收到一封带 Email-Worm.Win32.Warezov 的电子邮件

Purpleendurer@优快云

10-21

1862

endurer 原创2006-10-21 第1版日期: 2006-10-20 19:38:23 发件人: "brian hernandez"

参与评论您还未登录，请先登录后发表或查看评论

遭遇通过U盘传播的蠕虫Worm.Win32.Agent.aj/setup.exe等

Purpleendurer@优快云

04-03

2772

endurer 原创2007-04-03 第1版昨天一位网友的电脑在接入U盘后，瑞星注册表监控提示有程序试图修改注册表……现在使用QQ，QQ都提示有错误，要重装一次才能用……让偶帮助检查。到 http://endurer.ys168.com下载 IceSword，发现可疑进程：c:/windows/system32/ime/svchost.exe，终止了。下载 pe_xscan 扫描

W32.Netsky.P@mm!enc

Robert's Log

03-31

844

公司好多下午突然感染W32.Netsky.P@mm!enc病毒，真难缠，上次陈'S电脑感染上之后，还没有想到可行的解决方法，这倒好，很多电脑都感染了此种病毒，不好办了，可是奇怪的，各大杀毒软件供应商的网站上竟没有此种专杀工具，难道此种病毒这么历害，还是有其它原因？管理员在2009年8月13日编辑了该文章文章。 -->

"Worm.Win32.AutoRun.bqn"病毒感悟！

QLCY_1107的专栏

01-14

2723

前两天，可把我搞晕了！碰到 "Worm.Win32.AutoRun.bqn"这家伙了！办公室接连5台电脑中毒，而且此病毒迅速传播，表现症状：1、修改系统时间为1988年，导致一些软件不能正常使用；2、U盘感染；3、立刻屏蔽杀毒软件和资源管理器；4、不断地向软驱写东西，导致软驱咯吱咯吱响个不停；5、运行很慢，点击文件夹打开后，关闭窗口，好一会又跳出一个窗口（不正常情形）；6、所有文件夹全部被隐藏，并

php有个schost.exe_window_XP主要15个系统进程，　　1.svchost.exe　　　　进程文 - phpStudy...

weixin_35762553的博客

02-08

206

XP主要15个系统进程1.svchost.exe进程文件:svchost或者svchost.exe进程名称:microsoft service host process描述:svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windows...

avast! Virus Cleaner 1.0.210

weixin_34209406的博客

11-16

137

这是Avast!刚刚推出的蠕虫专杀软件,可以有效清除在互联网上流行的各种蠕虫,推荐使用。 avast! Virus Cleaner is currently (in version 1.0.210) able to identify andremove the following worm families: - Win32:Badtrans...

国家计算机病毒应急处理中心病毒监测周报（2005.9.17-2005.9.23）

yunfei83的专栏

09-27

1375

一、病毒疫情周报表计算机病毒疫情监测周报1 “网络天空”变种（Worm_Netsky.D）　　该病毒通过邮件传播，使用UPX压缩。运行后，在%Windows％目录下生成自身的拷贝，名称为Winlogon.exe。（其中，%Windows% 是Windows的默认文件夹，通常是 C:/Windows 或 C:/WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得

进程名称

热门推荐

winds_lyh的博客

12-26

1万+

下载进程 FlashBT.exe 网络电视 PPStream.exe QQ下载 QQDownload.exe PP狗 PPGou.exe 脱兔 TuoTu.exe BT下载 BitTorrent.exe BitSpirit.exe 快车 FlashGet.exe VAGAA下载 vagaa.exe vagaa_.exe VAxplorer.exe 迅雷5 Thunder5.exe 迅雷4 Thun...

网络安全与管理复习题3.pdf

10-07

12. 病毒分类：Worm.Netsky.A 属于蠕虫病毒。 13. 防止病毒感染：设置写保护后使用 U 盘就不会使 U 盘内的文件感染病毒。 14. 网络管理协议：TCP/IP 网络中应用最为广泛的网络管理协议是 SNMP。 15. 网络管理功能...

网络安全基础讲座.pptx

10-07

此外，病毒开始与黑客技术结合，利用系统漏洞进行攻击，例如I-Worm/NetSky伪装成其他病毒的专杀工具，同时自身也是恶意软件。为了防范这些威胁，除了及时修补系统漏洞，还应采取以下措施： 1. 安装和更新反病毒...

端口映射列表[参考].pdf

10-12

TCP 82=Netsky-Z 这些端口号码用于标识不同的网络攻击，如木马攻击、病毒攻击等。 TCP 88=Kerberos krb5服务这些端口号码用于标识不同的网络服务，如Kerberos认证服务等。 TCP 99=Hidden Port TCP 102=消息...

深度学习通用模块精选集

07-12

这份资源是一套聚焦深度学习领域的通用模块精选集，整合了从经典到近年前沿的 50 个核心组件（如注意力机制、特征增强模块、上下文建模单元等），覆盖目标检测、语义分割、域自适应等多个任务场景。每个模块均严格从对应论文中提炼核心信息，按 “作用 - 机制 - 独特优势 - 带注释代码” 四部分结构化呈现：明确模块解决的具体问题（如提升小目标检测精度、增强上下文感知能力）；拆解其工作逻辑（如多分支特征融合、循环注意力机制等）；总结相比同类方法的创新点（如轻量化设计、更高计算效率）；提供可直接运行的代码实现，注释详尽且适配主流框架（PyTorch 为主）。资源旨在为研究者和开发者提供 “即插即用” 的工具包：无需逐篇翻阅论文，即可快速理解模块原理并嵌入自有网络测试效果，尤其适合赶实验、调模型或撰写论文时的模块选型与整合，助力高效完成 “模块缝合” 与性能优化。

中职计算机应用专业现代学徒制的实践探究(1).docx

07-12

中职计算机应用专业现代学徒制的实践探究(1).docx

互联网+时代背景下促进环境设计专业就业的创新性改革研究(1).docx

07-12

互联网+时代背景下促进环境设计专业就业的创新性改革研究(1).docx

汽车电子车载诊断系统DTC深层次参数解析：消抖策略及ComfirmDTCLimit与unconfirmDTCLimit的应用场景

07-12

内容概要：本文由一位汽车电子工程师撰写，深入探讨了车载诊断系统（OBD）中的DTC（故障诊断码）及其深层次参数信息，特别是ComfirmDTCLimit和unconfirmDTCLimit的应用。DTC是ECU在检测到异常时生成的唯一标识符，用于故障定位、维修指导、预防性维护和合规性支持。文中详细介绍了三种消抖策略：基于计数器、基于时间和监控内部消抖算法，这些策略用于防止误报故障码，提高诊断系统的可靠性。ComfirmDTCLimit用于设定故障连续发生次数，当达到设定值时确认故障并存储；unconfirmDTCLimit则用于记录未确认故障状态，允许在故障未完全确认前捕获快照数据，便于早期预警和故障预测。适合人群：具备一定汽车电子知识背景的研发工程师、技术管理人员及售后技术支持人员。使用场景及目标：①帮助工程师理解DTC的生成机制和消抖策略，优化诊断系统的设计；②通过ComfirmDTCLimit和unconfirmDTCLimit参数，实现更精准的故障检测和早期预警，提高车辆的可靠性和安全性。阅读建议：本文内容较为专业，建议读者在阅读时结合实际项目经验，重点关注不同消抖策略的应用场景和参数配置，以及ComfirmDTCLimit和unconfirmDTCLimit的具体作用和影响。

系统集成综合项目实施工作细则.doc