这个版本的大水牛是一个很强大的病毒下载器，在对抗杀毒软件方面做得好。它能导致金山毒霸用户系统蓝屏，解除具有主动防御功能杀软的武装，并阻止用户通过网络进行求助。病毒作者处心积虑地针对多款病毒软件给病毒装备了对抗能力 [更多]

　　一．行为概述

　　该EXE 样本是病毒下载器，它会：

　　1） 参考系统C盘卷序列号来算出服务名，EXE 和DLL 的文件名。

　　2） 在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性。

　　3） 在系统system32 下放置自身副本“随机名.exe ”和释放出来的“随机名.dll” 并将它们伪装成具有隐藏属性的系统文件。 [更多]

　　“破天盗号木马18620”（Win32.PSWTroj.OnlineGames.ku.18620），该病毒是网络游戏《破天一剑》的盗号木马。病毒运行后会衍生病毒文件至系统目录下，并添加注册表增加启动项，注入进程.把截获到的账号和密码等信息通过网页提交的方式发送到木马种植者手上。

　　“大话西游3盗号者37008”（Win32.Troj.OnlineGamesT.nr.37008），这是《大话西游3》的盗号木马。它运行后，会查找360安全卫士、“killer_Gdwli32.exe专杀器”等安全软件的进程，将其强行关闭。然后监视系统中是否有《大话3》的进程文件xymain.bin，如果有则注入其中，盗取玩家网游账号密码等信息。 [更多]

　　“热血江湖盗号木马23040”（Win32.Troj.PswGame.mc.23040），这是一个针对网络游戏《热血江湖》的盗号木马。它会关闭安全软件的提示窗口，然后注入系统桌面进程，查找并盗取游戏帐号，发送至指定的接收网址。

　　“QQ隐身盗号者48250”（Win32.Troj.OnlineGamesT.vx.48250），这是一个盗号木马程序。该木马程序会盗取QQ即时聊天工具和QQ游戏的帐户信息，并将这些信息发送至木马种植者指定的网址。 [更多]

　　我们平时用电脑的时候可能都少不了打印材料，Word是我们平常用的最多的Office软件之一，那么我们在用Word打印文档的时候要注意哪些问题，可以使我们的打印更加简单有效，来提高我们的办公效率呢？ [更多]

　　美国谷歌公司最近对其在线Office软件进行了又一次升级。其中，电子表格可以自动提示公式名称和参数、可以应用历史股价数据，在语言方面谷歌增加了希伯莱语和阿拉伯语的支持，语言增加到了四十种。 [更多]

　　蓝牙是一种支持设备短距离通信（一般是10m之内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。蓝牙的标准是IEEE802.15，工作在2.4GHz 频带，带宽为1Mb/s。 [更多]

　　受影响产品：

　　D-Link DI-604
　　D-Link DI-524
　　D-Link DSL-G604T

　　描述：

　　D-Link是国际著名网络设备和解决方案提供商，产品包括多种路由器设备。 [更多]

　　受影响系统：

　　VideoLAN VLC Media Player 0.8.6e

　　描述：

　　VLC Media Player是一款免费的媒体播放器。

　　VLC播放器的modules/demux/mp4/libmp4.c文件中的MP4_ReadBox_rdrf()函数存在整数溢出漏洞，如果用户受骗打开的MP4文件中包含有特制的RDRF元素的话，就可能触发堆溢出，导致执行任意指令。 [更多]

　　受影响系统：
　　Microsoft Internet Explorer 7.0.5730.11
　　- Microsoft Windows XP SP2

　　描述：
　　Internet Explorer是微软发布的非常流行的WEB浏览器。

　　IE 7允许通过HTTP请求拆分攻击覆盖Content-Length、Host和Referer等HTTP头，导致HTTP头信息欺骗。 [更多]