访问8888se网站遭遇木马病毒,杀毒软件、任务管理器均打不开,屏幕定时闪一下。检查SREng扫描的日志,发现该木马使用映像劫持技术劫持大量杀毒软件与安全工具,被劫持项的debugger的值为ntsd -d,使被劫持项无法正常运行。同时在HOSTS文件中屏蔽大量安全网站,如360、卡巴斯基、江民、瑞星、金山、NOD32等官网。
访问8888se网站遭遇木马病毒,杀毒软件、任务管理器均打不开,屏幕定时闪一下。检查SREng扫描的日志,发现该木马使用映像劫持技术劫持大量杀毒软件与安全工具,被劫持项的debugger的值为ntsd -d,使被劫持项无法正常运行。同时在HOSTS文件中屏蔽大量安全网站,如360、卡巴斯基、江民、瑞星、金山、NOD32等官网。
近日,Adobe公司旗下的Adobe Acrobat和Acrobat Reader 8.0和9.0版本软件爆出一个PDF 0day漏洞,利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开,并被广泛转载。通过被公开的技术资料,黑客能够轻易利用该漏洞传播各类恶意软件,黑客可以针对这个漏洞,构造了恶意的PDF文档,一旦网民打开这类文档,电脑将自动运行远程控制类木马,盗取用户网银密码,游戏帐号,私密文件、照片。
今天,网站主机所在机房终于在断网近一天后恢复了,而且电信线路也恢复了,赶紧恢复绑定到电信的IP上,这一周我用网通的线路慢死了,就早上8-9点可以正常访问下,更新下文章,10点后基本就打不开了,只有找代理服务器来访问,很麻烦的说。不过,今天恢复后似乎还有点慢,特别是晚上,不过至少可以打开网站了,以前晚上可是连打开也不成。看来电信与网通的互连对中国的网民来说还是一项艰巨任务。
昨天打开windows 7,跳出个提示框,因为还没装汉化包,英文提示一下没看明白,以为只是兼容性或安全提醒之类的,点了close。然后连着出现几次,接着屏幕背景也变黑屏。仔细查查那个提示的英文,victim:牺牲者,software:软件(这个不用查也知道),counterfeiting:伪造,连起来:盗版软件的受害者。原来是提示这个!