狡猾的木马Trojan.Vb.vda

最新推荐文章于 2024-12-17 15:46:10 发布
最新推荐文章于 2024-12-17 15:46:10 发布 · 166 阅读 · 0

一种新型木马能够将自身隐藏于回收站中,通过恶意网页代码创建文件并运行,随后复制特定文件到回收站文件夹并启动CMD.DAT进行自我清除痕迹。

endurer 原创
2006-07-30 第1


这个木马会跑到回收站里藏身,相当狡猾!

某个恶意网页上的代码会创建文件 C:/VTDETETT.hTa 并运行。

C:/VTDETETT.hTa 在IE临时文件夹中搜索 bbs[1].css 并复制为 C:/recycled/ok.exe(C:/recycled 就是回收站所用的文件夹);创建文件 CMD.DAT 并运行。
CMD.DAT 负责删除 C:/VTDETETT.hTa 和 CMD.DAT

Kaspersky 报为Trojan-Downloader.Win32.VB.aif,瑞星 报为 Trojan.Vb.vda

iteye_6637
关注
敲诈者(Trojan.Disclies.e)解决方案
03-04
敲诈者木马程序(Trojan.Disclies.e)是一种恶意软件,其主要目的是通过隐藏受感染计算机上的指定数据文件来敲诈用户钱财。这种类型的木马通常会在用户不知情的情况下潜入计算机系统,并执行一系列操作,导致用户的...
Trojan.Locker.8感染文件解锁工具tl08unlock
10-30
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
让计算机死机的vb病毒代码
vipdos007的专栏
07-16 5291
加入代码: App.TaskVisible = False 这样就在任务管理器中隐藏了。 加入代码: Dim f As String f = App.Path & "\" & App.EXEName & ".exe" d = "C:\WINDOWS\SYSTEM\bo.exe" '这个bo.exe大家可以改下名,随便改。 FileCopy f, d 加入代码: S
SWUST OJ289: 消灭老鼠
weixin_63587703的博客
01-02 1239
题目描述 有一只狡猾的老鼠,在一个环形的田埂上挖了n个老鼠洞,这些洞也是连接为一个环状,我们要用泥土填满这些鼠洞,老鼠从第0号洞开始出现(第0号洞不填),然后依次按每间隔m个洞出现一次。我们要跟在老鼠后面,当老鼠出现后填补上刚刚出现的洞。我们需要计算出老鼠最后出现那个洞(即剩下最后一个洞没有被我们填上时,这个洞的序号)。 输入 输入的第一行为了两个整数n(n<=300000)、m,n表示一共有n个老鼠洞,m表示老鼠每隔m个洞出现。 输出 输出老鼠最后出现的那个洞的序号。 样例输入 5.
Vista侧边栏 国家免检的木马病毒温床?
The key to .Net
05-02 275
  侧边栏是Vista引以为豪的新增功能,它可以让很多小程序实时显示在桌面上,极大方便了使用,一经推出便收到用户的喜爱。然而,笔者最近在测试Vista侧边栏工具时却发现了一个问题:一些需要网络连接的小工具没有经过防火墙许可,就可以随意地进驻到你的系统。  为了证实问题的存在,笔者特意下载了一个名为“Live城市”的工具,这是一款在线地图软件,之前从未安装过,当然也不会进入防火墙的“例外”列表。
火绒(显示病毒HEUR:Trojan/AvKiller.c),误删explore.exe,导致电脑白屏,解决方法
热门推荐
m0_64378422的博客
02-17 2万+
对,就是火绒导致的,如果按照操作依然黑/白屏,直接找到火绒安装目录打开火绒在右上角设置区找到隔离区里把explorer全部恢复,然后根据提示加到白名单,最后关闭程序后重启或者直接用cmd打开explorer就会好。桌面程序explore.exe被火绒当病毒清理了。
Trojan.Win32.VB.atg病毒分析与查杀指南
Trojan.Win32.VB.atg是一种在2006年被发现的恶意软件,它以其Excel文件的图标误导用户,实际上是一个Windows平台上的特洛伊木马病毒。该病毒的大小为45,056字节,尽管未经过加壳处理,但其MD5哈希值为38f0d47e4bbf2c...
最新木马查杀工具:高效清除Trojan.Malscript等病毒
“最新杀毒木马程序(new)”是一种针对当前最新出现的木马病毒进行查杀的安全防护工具,主要用于清除诸如Trojan.Malscript!html等新型木马程序。随着互联网技术的不断发展,恶意软件也在不断进化,攻击手段日趋隐蔽和...
Trojan. Plastix解除工具plstfix
10-30
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
一个回收站病毒的清理程序,专杀顽固的回收站病毒
12-28
一个回收站病毒的清理程序,专杀顽固的回收站病毒,使用的时候将本程序放在要清除的盘符根目录,双击运行即可。
约瑟夫环(数据结构实验MFC)
06-19
数据结构实验课程(约瑟夫环).可以交作业.简单明了
电脑白屏(显示病毒HEUR:Trojan/AvKiller.c)
最新发布
2402_84963998的博客
12-17 1734
电脑白屏(显示病毒HEUR:Trojan/AvKiller.c)
消灭老鼠
IronCarrot's Blog
12-13 1222
#include #include int main() { int m,n; while(~scanf("%d %d",&n,&m)) { int i,r=0; for(i=2;i<=n;i++) { r=(r+m)%i; } printf("%d\n",r+1);
浅谈用VB6.0编写“特洛伊木马”程序
jevylau的专栏
02-25 1472
  “特洛伊木马”有被称为BO, 是在美国一次黑客技术讨论会上由一个黑客组织推出的。它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户端工具客户程序直接控制它了。下面来谈谈如何用VB来实现它。   使用VB建立两个程序,一个为客户端程序Client,一个为服务器端程序sys
消灭老鼠 有一只老鼠,在一个环形的田埂上挖了n个老鼠洞,这些洞也是连接为一个环状,我们要用泥土填满这些鼠洞,老鼠从第0号洞开始出现(第0号洞不填),然后依次按每间隔m个洞出现一次。我们要跟在老鼠后
Morrowind0的博客
05-04 1315
源代码#include<stdio.h> int main() { int n,m,n1,i=0,step; scanf("%d %d",&n,&m); int *s=new int[n]; for(int j=0;j<n;j++) { s[j]=0; } n1=n; while(n...
狡猾的老鼠 -有一只狡猾的老鼠,在一个环形的田埂上挖了n个老鼠洞,这些洞也是连接为一个环状,我们要用泥土填满这些鼠洞,老鼠从第0号洞开始出现(第0号洞不填),然后依次按每间隔m个洞出现一次。我们要跟在
fucheng的博客
02-20 1508
问题描述 有一只狡猾的老鼠,在一个环形的田埂上挖了n个老鼠洞,这些洞也是连接为一个环状,我们要用泥土填满这些鼠洞,老鼠从第0号洞开始出现(第0号洞不填),然后依次按每间隔m个洞出现一次。我们要跟在老鼠后面,当老鼠出现后填补上刚刚出现的洞。我们需要计算出老鼠最后出现那个洞(即剩下最后一个洞没有被我们填上时,这个洞的序号)。 输入 输入的第一行为了两个整数n(n<=300000)、m,n表示一共...
回收站病毒
haimu1988的专栏
12-06 2599
就是一个文件夹,文件名是System Volume Information还有一个就是图标以前没有的,就是这段时间才有,不知道是什么问题?求助各位高手~~~ 系统隐藏文件夹(每个盘都有):1.RECYCLER  (或者是:回收站图标)2.System Volume Information在除去C盘(系统盘)外,含有其他的隐藏文件时:如果是自己隐藏的话,仅设置[工具]---->[文件夹选项]----
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值