金山毒霸安全中心最近拦截到一类远控木马,该木马藏身在仿冒456游戏安装包中,已经发现多个变种,用户稍有不慎就可能中招。通过对该远控木马的传播来源分析发现,捆绑远控木马的456游戏安装包来自大量的仿冒456游戏的钓鱼网站。目前,金山毒霸已对该远控木马全面拦截和查杀。
图一:金山毒霸拦截仿冒456游戏下载
近日,金山毒霸安全中心接到用户小K求助:游戏账号被盗,有时候鼠标自己乱动。经金山毒霸安全专家分析确认,小K的电脑就是感染了这一类远控木马,中毒电脑游戏账号会被盗取,同时电脑会被黑客控制。
图二:仿冒456游戏安装目录
金山毒霸安全专家表示,仿冒456游戏钓鱼网站提供下载的456游戏安装包内暗藏远控木马,一旦用户安装后双击桌面上的“456游戏大厅”即可能中招。该远控木马更新频繁,几乎每天更新,目的是躲避杀毒软件查杀,金山毒霸已对该远控木马全面拦截和查杀,同时建议有需要的用户下载456游戏一定要到官方网站game456.com下载。
图三:金山毒霸拦截远控木马执行
金山毒霸安全专家通过对该远控木马分析得出:从行为、病毒母体名字、病毒技术手段等方面来看,这个病毒同上次分析的病毒属于同一种病毒,并有可能为一个作者所为。本次病毒的核心病毒文件均加了EP强壳,该病毒的有关信息可以参考上一个分析报告:利用QQ游戏进行远控的病毒分析报告http://bbs.duba.net/thread-22640346-1-1.html 下图是金山防黑墙拦截该远控木马的远控行为。
图四:金山毒霸防黑墙拦截远控行为
来源:http://www.xiaoyuanlove.com/shownews.asp?id=16
什么是酒吧托/饭托?
此类托利用男方对其的好感带其去某酒吧或者其他娱乐场所消费,并与该场所对消费进行分成,以此为生;
一般情况是:双方联系之后,女方马上愿意约会见面,并且由其指定某个酒吧或娱乐场所(而这些场所并不知名);当男方赴约之后,发现普通的饮料酒水或食品价格都极其昂贵,一次消费上千甚至数千元;
如何识别酒吧托饭托?
第1阶段:疑点分析
有以下数个或者全部疑点:
1、正经的女孩,一般都比较矜持,比较少在短时间内就要求见面。
2、酒吧托饭托,都声称自己不爱上网;因为没有大把时间来陪您聊天;即便陪您聊天了,那也是“键盘手”,和宰您的托儿是两个人。
3、先找你要手机号;但不会主动给你;你若不给,她会气急败坏[因为电话号码是可以google的]
4、在她指定的地点见面;若要求去别的地方,都以种种理由推辞,比如人太多,比如路太远。
5、等你到了地点,对方迟迟不现身;她正在暗中观察你,是否为警察之类的人等等;
6、她会在电话里详细的问你的穿着,颜色,是否戴眼镜。但不会告诉你她的穿戴情况;
7、你看到的女孩,和照片上的差别可能很大;
8、你若选择星巴克、一茶一坐或者上岛这类地方来吃饭聊天,她会以种种理由拒绝;
9、她会邀请你走一走;一路上陪你聊天;让你放松警觉性;
10、走出几步路,看到一个咖啡吧,酒吧或者小店,就声称进去坐一坐;
11、绝大多数人这个时候会想,能消费掉多少钱啊?不就是坐一坐么?
12、你看了酒水单会发现,这里的东西怎么这么贵?
13、mm会热情的邀请你来点吃的喝的,建议你,让mm先点,理由见后。
14、服务员会莫名其妙自行拿来一堆小吃、水果放在桌上;聪明的托,会在这个时候要求拿掉几样,以争取你的信任,放松戒心。
15、服务员会要求你先买单
16、第一次买单,不会有很多钱;几百块?但好戏应该在后面。
17、随着聊天的进展,mm会很快点第二批,第三批东西,或者叫几个所谓的朋友一起来玩;
18、不论你是否买单,mm都快要找借口走了。
19、报警没用,警察叔叔没空管这种事情。
20、不要慌,这个时候,人身安全比钱重要。
第2阶段:应对措施
1、刚认识的朋友,没有经过一段时间的了解,最好不要急于见面;尤其是mm在都不了解你的情况下,迅速、主动提出见面,多半有鬼;
2、拿到手机号、姓名,见面地点,还是应该google一下,或者,打个电话给朋友,请朋友帮你google一下,看看是否有问题。
3、见面后发现真人与照片差别太大,请留心;你完全可以以此作为理由离开;你不会和这个mm做亲戚,无须觉得有任何的不好意思;
4、进店后,菜单自己一定要看一下,要做一下比较;感觉太贵了,完全可以要求离开;
5、如果你没有做到第四条,抱着反正就是一点钱而已的态度,那么就让mm先点单,她点完你再点你自己的。
6、你只吃、喝自己点的东西。服务员上小吃的时候,你可以拒绝掉。如果对方要求放上,那么摆在桌上的小吃、点心、水果之类的,你不要碰;你只喝自己的饮料,吃自己点的东西
7、服务员要求你先买单的时候,请你直接了当的说出来,这里的东西很贵,我们换一家;你既不会和mm做亲戚,更不会和黑店老板做亲戚;
8、当你发现收费昂贵的时候,请你大声的说出来,各买各的,谁点的谁买。你把自己点的那份钱放下来,或者多放个十块二十的,请大步离开。没人敢拦你。
9、如果以上你还是没有做到,且做好了要为托儿买单的打算,那么她再次点单的时候,你一定要过问价格;很多时候,托会很快喝掉饮料,然后询问你,能否再喝点什么。由于你之前已经买单,此时托会迅速的点一些昂贵的饮料;
10、你要坚持,谁点的,谁买;谁吃的谁买;没有哪条法律规定,必须由你来买单;
11、如果你坚持,至少可以坚持到AA这个局面,只要你坚持,就没有人可以奈何得了你。必要的时候,你可以报警。但买单后走出门了再报警,基本上等于白报。
为方便童鞋们和用户使用,已经更新下载中心的链接内容。欢迎反馈意见。
下载中心地址:http://dl.guoda.me/
【不要再经常熬夜】
身体是革命的本钱,善待自己就是善待自己的家人、善待他人。身体发肤,受之父母。
【成长的烦恼】
转眼间,两年过去了,人生能有几个两年?自己也不再像以前一样年青了,我愿走出困难的重围,我多想~,多想~。
相信自己能走出来 就一直能走出来吗? 是的,加油!为自己加油! 不放弃就有希望~ because guoda is me!
不想使用iTunes,可以使用下面的2个驱动来进行安装(请按顺序安装,否则出错):
先安装这个:
AppleApplicationSupport.msi
再安装这个:
AppleMobileDeviceSupport.msi - 32位
http://itools.hk/appledrv/AppleMobileDeviceSupport.msi
AppleMobileDeviceSupport64.msi - 64位
http://itools.hk/appledrv/AppleMobileDeviceSupport64.msi
推荐有锁用户安装此驱动,因为不含iTunes,不会因为误将固件升级而导致白苹果。
下载后就可以直接使用iTools了 via @iTools
简要介绍:“鬼影”病毒寄生在磁盘主引导记录(MBR),即使格式化用ghost重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。
鬼影2除了具有鬼影1代的特征之后,还会释放恶意驱动,阻止特定的带数字签名的安全软件运行。上周,金山毒霸安全实验室通过分析截获的样本,发现该样本释放的恶意驱动阻止了国内外12种杀毒软件的运行。金山毒霸安全实验室紧急升级了鬼影专杀,目前鬼影专杀已经可以查杀最新的鬼影变种--鬼影2病毒。
金山鬼影2专杀|金山鬼影专杀(注意:专杀用后需要重启电脑一次)
金山毒霸2011 sp6.1 可防御鬼影2病毒母体
