20070720 graybird 金山 灰鸽子 专杀
http://www.yippeesoft.com

见面不如闻名
同事机器中毒了,NORTON报告 GRAYBIRD,下载了金山当初沸沸扬扬的灰鸽子专杀,结果。。。。。。
一边这边报告,一边说内存扫描无毒。。。。。

一看进程有个IE,不能被任务管理器KILL
用ICESWORD杀之
删掉DLL EXE,NORTON没提示了

看来金山搞完那个活动以后,这个玩意就没有升级了~~~~~~~


本专杀工具用于查杀灰鸽子木马,支持在线升级,建议在安全模式下查杀效果更佳,目前此工具不支持Win 9X系统。
目前最新最快最全专杀鸽子工具。
更新说明:
1.增加专杀工具在内存中杀查病毒dll功能,解决3.3版本专杀工具无法找到部分内存中的病毒的bug;
2.优化专杀的查毒速度,使查毒速度有明显提升;
3.修正查毒时文件数目变化,但文件路径不变化的BUG;
4.处理了在vista下会导致任务管理器被禁用的bug。

金山毒霸“灰鸽子”病毒专杀工具 V3.6
2007-03-21

http://www.duba.net/zt/huigezi/
1. 呼吁杀毒厂商摒弃门户之见,共同打击制造、贩卖、传播木马的行为;
2. 呼吁网民提高安全知识,减少充当肉鸡的机会;
3. 呼吁国家相关部门完善有关互联网安全的法律法规;
4. 呼吁涉嫌制造、贩卖、传播恶意木马与病毒的工作室,悬崖勒马,停止威胁互联网安全的行为!
金山郑重承诺:愿意与其他安全厂商共同发展,如果其他安全厂商需要,金山愿意交换灰鸽子最新变种样本,以共同维护互联网的安全和谐!  详细>>
反木马初见成效再呼吁安全厂商并肩作战
针对灰鸽子声明 金山四问灰鸽子工作室
灰鸽子疯狂报复 金山誓将正义进行到底!
灰鸽子七大罪状
1.盗窃帐号:轻易取走你的重要帐号
2.偷窥隐私:远程监控拍摄用户隐私
3.敲诈钱财:偷走用户机密后进行敲诈
4.发展“肉鸡”:远程控制中毒机器
5.盗取商业机密:偷走用户的重要文件
6.间断性骚扰:黑客远程干扰你的电脑
7.肆意恶搞,破坏电脑
 [灰鸽子2007分析报告 ]   [详细]
四大传播途径
1.网页传播   2.邮件传播

3.聊天工具传播 4.非法软件传播
灰鸽子背后的黑色暴利产业
  这是一个隐藏在超过20000000台接通网络的计算机中的木马,每一台中了此木马的电脑就是控制者手里的“肉鸡”,这些“肉鸡”在控制者手中就像大白菜一样被卖来卖去,低至1毛一只,高达5块一只。唾手可得的暴利刺激着更多的人加入进来……
 灰鸽子控制肉鸡示意图   [详细]
中国大陆地区灰鸽子的发展简史
阶段  时间  简介
模仿期  2001-2003  而灰鸽子最早出现的时候就是在模仿“冰河”,其开放源码的方式也逐渐增大了传播量。
飞速发展期  2004-2005  受害用户数大大提高,2004年的感染统计表现为103483人,而到2005年数字攀升到890321人。
全民黑客时代  2006-2007  灰鸽子木马连续三年荣登国内10大病毒排行榜。

★ 下载灰鸽子专杀工具
适用平台:WinNT/2000/XP/2003
更新版本:v3.6
工具大小:309 KB
工具说明:可清除灰鸽子的全部变种,支
      持在线更新
 灰鸽子病毒专杀工具
★ 在线查杀灰鸽子  
在线杀毒灰鸽子专杀工具
不占用系统资源
全面兼容各种杀毒软件

【赛迪网讯】连续三年染指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”病毒随着“灰鸽子2007”的发布,正在大规模集中爆发,据金山毒霸全球反病毒中心统计,仅3月1日至13日,金山截获的灰鸽子变种数就达到521个。盗号、偷窥、敲诈以及骇人听闻的公开“叫卖”,危害更甚熊猫烧香。

解决:
1. 在“服务”列表里停止Backdoor.Graybird相关的自动启动项;
          如果下面的步骤不能继续就重启。因为已经启动了。禁止启动项后重启将不会打开!
2. 删除Backdoor.Graybird启动服务所指向的程序;
3. 删除在Symantec AntiVirus隔离区里的Backdoor.Graybird相关文件;
4. 关闭系统还原,目的是清除可能在系统还原文件夹中的Backdoor.Graybird;
5. 在注册表中,删除Backdoor.Graybird相关比如:harver.dll 我注册表查找就用关键字:"harver" 找到一个删除一个!

历史博文

标签:
四月 19, 2008 at 10:45 下午 by yippee 1,103 次
Category: RAN乱
Tags: