三个gezi

kp2006

快杀

nod32杀gezi不行

金山都杀

[ 本帖最后由 kp2006 于 2007-3-15 01:54 编辑 ]

The EQs

nod32右键扫描和运行只报了一只。。另外两只上报去了。。

The EQs

nod32不是不行。。只是样本太少。。。而且其脱壳能力也比较差。。不可能和卡巴和蜘蛛相比的。。。更加不像XXX是报壳的。。。

kp2006

金山官主注意了gezi 能大力杀

金山总裁雷军:“灰鸽子”危害超出熊猫烧香10倍

金山总裁雷军表示，“灰鸽子已不再是一个单纯的病毒，其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，灰鸽子的危害超出熊猫烧香10倍！”
　　与熊猫烧香的“张扬”不同，灰鸽子更象一个隐形的“贼”，潜伏在用户“家”中，监视用户的一举一动，甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏，而灰鸽子已经发展到对“人”的控制，而被控者的人却毫不知情。
　　据金山毒霸全球反病毒监测中心数据显示，仅2007年2月，中国约有258235台计算机感染灰鸽子，而同期国内感染病毒的计算机总共才2065873台，也就是说中国每10台感染病毒的计算机中，就有超过一台感染了灰鸽子。
　　据悉，灰鸽子本身并不具备传播性，那么灰鸽子大面积感染的背后到底存在着什么不可告人的秘密呢？
　　据金山反病毒专家介绍，灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国，而处于这条产业链条最底层的被称为“肉鸡”，一些人利用灰鸽子大量“发展”肉鸡，并通过贩卖肉鸡获取丰厚的经济利益。
　　按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算，一个月就能轻松赚取至少1万元，而这还不包括窃取“肉鸡”电脑上的QQ号、游戏帐号、游戏币、银行帐号等进行交易所获得的收入。正是由于灰鸽子背后巨大的经济诱惑，无数人投身其中，乐此不疲地制造、传播灰鸽子。
　　据统计，从百度上搜索的讨论灰鸽子的论坛有数十个之多。其中灰鸽子工作室每天的浏览量大概在12000人；凤凰灰鸽子论坛目前共有会员33802个，其中最高有1124人同时在线；灰鸽子社区目前共有会员523人；这还没算上其他许多大众社区网站以及对此跃跃欲试的游客或好奇者。
　　灰鸽子的黑色产业链条正在逐步形成，网络公开叫卖的行为已经严重违反了国家法律，如果任其发展下去后果不堪设想。
　　有法律专家指出，中国的互联网立法比国外相对落后。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是灰鸽子制造者敢于利用网络公开叫卖的根本原因。
　　雷军表示，如果一个正常的软件，一旦被反病毒产品判定为病毒，其开发者会第一时间要求反病毒公司修正其错误。而灰鸽子的作者从来没有，并不断推陈出新，同全球反病毒产品持续对抗达5年之久，丝毫没有放弃的迹象，这极其不寻常。金山作为国内最著名的网络信息安全厂商，动用了大量的人力物力，将全面围剿以“灰鸽子”为首的恶性木马病毒。金山并将时刻监控其发展动态

[ 本帖最后由 kp2006 于 2007-3-15 02:06 编辑 ]

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\�Ҹ���3.rar'
C:\Documents and Settings\Administrator\My Documents\
  �Ҹ���3.rar
    [0] Archive type: RAR
    --> Hacker.com.cn.ini
        [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\�Ҹ���1.rar'
C:\Documents and Settings\Administrator\My Documents\
  �Ҹ���1.rar
    [0] Archive type: RAR
    --> »Ò¸ë×Ó.exe
        [DETECTION] Contains suspicious code HEUR/Crypted
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!
Begin scan in 'C:\Documents and Settings\Administrator\My Documents\�Ҹ���2.rar'
C:\Documents and Settings\Administrator\My Documents\
  �Ҹ���2.rar
    [0] Archive type: RAR
    --> NeroCheck.exe
        [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.Gen Backdoor server programs
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!

hsjj2005

卡巴搞定后面两个

hsjj2005

费尔全部

hsjj2005

微点
第二个很活跃，微点在费尔扫描时报

木马名称:Backdoor.Win32.Huigezi.ofv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX1F\NEROCHECK.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

soul20010

FS7.0
Result: 2 malware found
Backdoor.Win32.Hupigon.abc (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\4.rar\Hacker.com.cn.ini
Backdoor.Win32.Hupigon.gs (virus)
C:\Documents and Settings\ÉÙÁÖ\×ÀÃæ\3.rar\NeroCheck.exe

油炸耗子

那个eq2真的佩服你的敬业精神！！！！！！！！