Storm_Center

　　访问8888se网站遭遇木马病毒，杀毒软件、任务管理器均打不开，屏幕定时闪一下。检查SREng扫描的日志，发现该木马使用映像劫持技术劫持大量杀毒软件与安全工具，被劫持项的debugger的值为ntsd -d，使被劫持项无法正常运行。同时在HOSTS文件中屏蔽大量安全网站，如360、卡巴斯基、江民、瑞星、金山、NOD32等官网。

　　从云安全的全面铺开差不多也有两三个月了，许多概念也逐渐清晰，抛开各个厂商极力表明自己是最早的云安全研发者以及云安全的种种云雾，我们应该可以看到背后的真实信息。

　　病毒在局域网内传染，中毒电脑接入网络就导致整个局域网无法访问路由器，从而无法上网，怀疑是ARP欺骗型的病毒。具体检查SREng扫描的日志，发现该病毒利用映像劫持阻止大量的杀毒软件、安全工具运行。

　　近日，Adobe公司旗下的Adobe Acrobat和Acrobat Reader 8.0和9.0版本软件爆出一个PDF 0day漏洞，利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开，并被广泛转载。通过被公开的技术资料，黑客能够轻易利用该漏洞传播各类恶意软件，黑客可以针对这个漏洞，构造了恶意的PDF文档，一旦网民打开这类文档，电脑将自动运行远程控制类木马，盗取用户网银密码，游戏帐号，私密文件、照片。

　　今天，网站主机所在机房终于在断网近一天后恢复了，而且电信线路也恢复了，赶紧恢复绑定到电信的IP上，这一周我用网通的线路慢死了，就早上8-9点可以正常访问下，更新下文章，10点后基本就打不开了，只有找代理服务器来访问，很麻烦的说。不过，今天恢复后似乎还有点慢，特别是晚上，不过至少可以打开网站了，以前晚上可是连打开也不成。看来电信与网通的互连对中国的网民来说还是一项艰巨任务。

　　无线网卡设置，从设备管理器的网卡属性进入“高级”页，或者从网上邻居的无线网络连接属性进入网卡的“配置”项，再进入“高级”页。……

　　昨天打开windows 7，跳出个提示框，因为还没装汉化包，英文提示一下没看明白，以为只是兼容性或安全提醒之类的，点了close。然后连着出现几次，接着屏幕背景也变黑屏。仔细查查那个提示的英文，victim：牺牲者，software：软件（这个不用查也知道），counterfeiting：伪造，连起来：盗版软件的受害者。原来是提示这个！

　　开机提示：“一个问题正在阻止 Windows 准确地检查此计算机许可证。”后面有8位的错误代码提示。我们可根据错误代码找对应的解决方法。

浏览器加载项[Plugin Class]  {6FE2FC9F-1203-4688-8764-2D2314579F84} <C:\Program Files\NubbSpeed\JerquePlug.dll, >网络在线直播FLASH插件NUBBSPEED，如NBA直播，用该插件播放视频后可能会在桌面上出现一个名为hdt_pixel_info.txt的文件，用于记录缓存数据。

[ATSpy / ATSpy][Stopped/Manual Start]  <\??\C:\WINDOWS\system32\ATSpy.sys><N/A>进程文件: ATSpy.sys进程名称: ATSpy.sys英文描述: N/A进程分析: 金山毒霸系统清理专家相关进程。