一、 病毒样本基本信息
样本名称:kspoold.exe
样本大小: 285184 字节
样本MD5:CF36D2C3023138FE694FFE4666B4B1B2
病毒名称:Win32/Trojan.Spy.a5e
计算机系统中了该病毒一个比较明显的特征就是U盘里的.doc、.xls文件会被病毒隐藏起来,变成kspoold.exe病毒的载体文件,误导用户以为是原来的.d...
分类:
其他好文 时间:
2015-05-22 11:40:15
阅读次数:
135
最近翻出自己以前存的黑防的杂志,又兴致勃勃的看起来,索性把自己的学得记下来,今天的话题是Bootkit,首先介绍下所谓的Bootkit这个技术,其实就是Rootkit的增强版,所以还是先介绍Rootkit吧,Rootkit就是入侵者为了隐藏自己的踪迹和保存root权限的工具(也可以说是一种技术),同样这里Bootkit的目的也一样,这里就是不扩展讲rootkit的实现了,因为这里涉及windows...
分类:
其他好文 时间:
2014-05-22 12:27:45
阅读次数:
217
在复习软考的时候,发现计算机病毒方面的知识在软件设计师教程这本书上没怎么介绍,但是这部分的内容还常考。所以把计算机病毒方面的知识总结了一下,下面我就来一一介绍一下这些病毒。
1、引导型病毒:引导型病毒隐藏在磁盘内,在系统文件启动前已经驻留在内存中。主要感染磁盘的引导区,影响软盘或硬盘的引导扇区
2、文件型病毒:通常感染执行文件(包括exe和com文件等)但也有些会感染其他可执行...
分类:
其他好文 时间:
2014-05-18 13:55:19
阅读次数:
259
