熊猫烧香

2007/02/03 07:17 于 自言自语 0

[img]http://img.kingsoft.com/publish/duba/image

ews/2006/12/26/001.gif[/img]

病毒名称:Worm.WhBoy.h

病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜”

病毒类型:蠕虫

危险级别:★★★★★

影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

专杀工具:略[separator]

病毒描述:

“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有. exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、 scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、 RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、 KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、 Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

占星术

2007/01/31 07:13 于 自言自语 0

科学时报

  现在的许多年轻人都知道自己和他们崇拜的歌星的星座。这很时髦。在他们看来,一个人的星座与他的个性、行为、职业及命运相联系。这些年轻人相信的,就是占星术。

占星术把天空分为12个区域,称为黄道十二宫。一个人出生时太阳所处的区域(就是这十二个宫中的某一个)叫做这个人的日宫。类似地,他出生时地平线和月亮在黄道图中的位置分别叫做他的命宫和月宫。占星术就是以某人的日宫、命宫和月宫来断定这个人的命运。如果不行,再加上这个人出生时行星在黄道图中的位置。

占星术产生于几千年之前,到2世纪时被地心说的集大成者托勒密发展成为影响至今的体系。历史上虽然曾经有人反对过占星术,但它却一直很盛行,甚至在文艺复兴时期还得到许多著名学者,如开普勒等人的支持。迄启蒙运动中,斯威夫特和伏尔泰对其予以激烈抨击,人们对它的接受程度才大大降低。但是,不知道什么原因,到20世纪30年代之后,它又在西方流行起来。 [separator]

我们可以想到,日宫、命宫和月宫相同的孪生子在个性和命运方面往往相差甚远,而日宫、命宫和月宫各不相同的人有可能在同一次灾难中经历相同的命运,这是占星术完全不能解释的。当然,这可能只是特例,也许占星术的推测在统计学上是有意义或者说是概率较高的。于是,高奎林对25000个法国人的职业和出生时间之间的关系做了统计分析,结果是,职业与他们的日宫、命宫和月宫都没有明显的相关性,只有出生时行星的位置才与其职业有些相关性。

波普尔、库恩、拉卡托斯在他们的科学方法论中都曾论及占星术,认为它是伪科学。但是,许多学者不满足于这种状况。1975年,鲍克、杰罗姆和库尔兹拟定了一份抨击占星术的声明,包括19位诺贝尔奖得主在内的192名著名科学家在这份声明上签了名。声明提出三个理由,认为占星术是伪科学:第一,它曾经是巫术;第二,它缺乏物理学根据;第三,人们相信它只是出于宽慰目的。鲍克和杰罗姆并撰写专文,论证这份声明中的观点。稍后,1976和1977年,《人文主义者》(The Humanist)学报也组织了大批学者从科学方法论上论证占星术是伪科学,引起广泛讨论。在这些讨论中,较有影响的是科学哲学家萨伽德的观点。

在萨伽德看来,那192位科学家的声明中提出的三个理由,并不能说明占星术是伪科学。第一,知识系统的起源与其在科学中有无地位无关。化学起源于炼丹术,医学起源于巫术,但这并不能说明现代化学和医学是伪科学。第二,缺乏物理学根据,不是伪科学的标志。大陆漂移说刚提出来时,其动力学机制并不清楚。统计表明抽烟与癌症之间有相关关系,但是致癌的过程人们也不知道。第三,人们可以出于非理性的原因相信科学理论,也可以出于理性的原因相信伪科学。

他提出了伪科学的两个必要充分条件:某个理论或者学科(1)在较长时间内,与其他可供选择的理论相比,进步较慢,而且面临许多未解决的问题;但是(2)信奉该理论的成员几乎不努力发展该理论来解决这些问题,也不考虑用其他相关理论来评价该理论,并且有选择地考虑确证与否证。

应用这两条标准,萨伽德分析了占星术。他认为,从托勒密时代以来,它没有什么变化。关于行为和个性,已经有了许多可供选择的理论,如行为主义、精神分析、心理学等等。占星家们大都不关心解决问题和与其他理论联系起来,评价自己的理论。因此,占星术是伪科学。

他强调一个理论成为伪科学必须要有可供选择的理论出现,所以他承认,他的判据包含了文化相对主义。他解释说,占星术之所以在18世纪才成为伪科学,那是因为现代物理学产生了。主要是这一点,引起了人们对萨伽德判据的批评。

10年之后,萨伽德改变了自己的观点。他放弃了给出伪科学的必要充分条件的努力,同时在他原来提出的伪科学的标准中做了两条修改。一是不要求有新的竞争理论出现,仅从内容的性质来判别:伪科学高度复杂,充斥了特设性假设。特设性假说就是无法用观察证据检验的陈述。二是伪科学家喜欢采用相似性思考方式,从表面相似中找联系,如火星淡红色外表与人的侵犯性之间的联系,用犀牛角粉治阳痿的疗法,等等。这样,伪科学的特征就是:运用相似性方式、拒绝确证与否证、忽视可选择理论、充斥特设性假说、坚持不进步的理论。但是,他又指出,有些科学理论也具有这些特征中的某一些,不过,伪科学一般具有其中的大部分特征,而科学则一般具有这些特征中的很少一点点。科学与伪科学的区别是一个程度问题,不过,这种程度的差异很大而且明显。

可就在他不断增加判断占星术是伪科学的条件,又不断弱化这些条件的时候,萨伽德实际上已经接近于放弃他的判据了。
[quote]想起了前段时间凤凰卫视的那个是否该从科普法中废除“伪科学”的辩论。过程就不说了,止增笑耳。我只想说,科学的无神论的根本原因在于,科学的论证,不需要神的存在。至于真伪,总是存在的。总之,适合生产力和生产关系的,就是真;反之,再真的也是假。历史唯物主义啊~远目……[/quote]

打错的电话

2007/01/30 06:57 于 自言自语 0

那天晚上气温出奇的低

窗外的风呼呼的叫
撕心裂肺[separator]

正聚精会神的写着稿子
突然间
电话响了
不大不小的吓了我一跳

都几点了,谁啊
我嘟哝着拿起电话
喂了一声

电话里传来一个女孩子的声音
妈,您那么晚还没睡啊
在等我吧
别等了,早些休息吧
今晚天冷
我陪灵儿上网呢
她非得拉上我
我没干什么其他事
就上网
您别生气啊

一听就知道是打错的
我只有一个儿子啊
可她一口气下来
我就是插不上话

妈,你怎么不说话
生气啦

我开口了
孩子你打错了
我没有女儿

电话那边忽然间就哭了
妈,我真的没干什么坏事
就是上网
以后再不这样了
您别生气

我想了想

哎,注意保暖
早点回来
注意安全


听到电话那边擦鼻子的声音
妈,您早点休息

我放下电话
感觉手脚不再那么冰凉
继续写稿子

第二天早上
看到窗外结了
一串一串的
冰挂