病毒预警 | 金山毒霸信息安全网

1 / 22 页12 3 4 5 6 7 »最后页 »

07.04病毒预警：“劫持者下载器”破坏杀毒软件、下载木马

星期五, 07月 4th, 2008

“PE木马下载器102400”（PE.ExplorerDL.c.102400），该毒是一个采用高级语言编写的下载器程序。它会感染系统桌面文件Explorer，使自己可以在开机时跟着运行起来。然后下载其它木马。

“劫持者下载器397312”（win32.Troj.WeHit.397312），这是一个木马下载器程序。运行后会就破坏一些常见杀毒软件的正常运行，然后到指定地址下载其它木马等。它还会修改IE浏览器的默认页面。 (more…)

PE木马下载器, 劫持者下载器安全播报, 病毒预警我要评论»

07.03病毒预警：“多功能鸽子”窃取重要数据、下载木马

星期四, 07月 3rd, 2008

　　“多功能鸽子47200”（Win32.Hack.Huigezi2007.47200），这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件，记录并发送用户系统信息到病毒作者指定的远程服务器，然后下载更新文件。

　　“网游帐号记录器65536”（Win32.Troj.OnlineGamesT.se.65536），这是一个网游盗号木马程序的变种。会在磁盘中释放出文件、修改注册表实现自启动，然后记录用户输入的类似网游帐号和密码的数据，并发送给指定的地址。它还具有自动更新的功能。 (more…)

后门, 多功能鸽子, 灰鸽子, 盗号, 网游帐号记录器安全播报, 病毒预警我要评论»

07.02病毒预警：“还原卡破坏者”穿透还原卡、下载病毒

星期三, 07月 2nd, 2008

　　“还原卡破坏者73728”（Win32.TrojDownloader.Agent.73728），这是一个木马下载者程序。该病毒运行后会修改系统文件、打开本地端口协议端口连接网络，然后下载病毒，并穿透电脑上安装的还原卡，运行病毒。

　　“华夏盗号器110799”（Win32.Troj.OnLineGamesT.ak.110799），该病毒是一个网游盗号木马的变种。它针对的是网络游戏《华夏Ⅱonline》。病毒运行后会盗取的账号信息，并通过网页提交的方式发送到木马种植者手上。 (more…)

华夏盗号器, 还原卡破坏者安全播报, 病毒预警我要评论»

07.01病毒预警：“链接库蛀虫”修改关键函数导致系统错乱

星期二, 07月 1st, 2008

　　“链接库蛀虫8192”（Win32.Patched.af.8192），这是一个感染型的蠕虫病毒文件。它会修改系统中的一些关键函数，导致系统运行出现错乱。

　　“网银黑客盗号器61440”（Win32.Hack.Agent.61440），这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站，就会被该病毒记录下用户输入的数据，导致网银帐号丢失。 (more…)

盗号, 网银黑客盗号器, 蠕虫, 链接库蛀虫, 黑客安全播报, 病毒预警我要评论»

本周(06.30~07.06)重点关注病毒

星期一, 06月 30th, 2008

　　“碎骨魔”（Win32.VirInstaller.Agent.80896）威胁级别：★★

　　这个木马程序早在去年就已出现，被毒霸列入黑名单。但近来它的变种又活跃起来，且这些变种具有较强的破坏能力。 (more…)

木马攻击模块, 江湖医生, 碎骨魔安全播报, 病毒预警我要评论»

06.30病毒预警：“广告枪手”破坏安全软件、下载病毒

星期一, 06月 30th, 2008

　　“连环释放下载器487424”（Win32.PatchedZ.j.487424），这是一个感染型病毒下载器。它利用感染和捆绑其它文件来实现传播。进入电脑后就感染系统中的winlogo.exe文件，再利用该文件的自动启动实现运行，然后从网上下载其它病毒。

　　“广告枪手45056”（Win32.TrojDownloader.Agent.45056），这是一个木马下载器。它会破坏一些安全软件的正常运行，然后下载其它病毒。还会弹出一些广告页面。 (more…)

广告枪手, 感染型病毒, 木马下载器, 病毒下载器, 连环释放下载器安全播报, 病毒预警我要评论»

06.29病毒预警：“vbs下载器”试图关闭毒霸、下载木马

星期日, 06月 29th, 2008

　　“vbs下载器12536”（VBS.UCCT.ed.12536），这是一个网页脚本文件下载者程序。它具有自动更新自身的功能，并且会试图关闭毒霸的实时监控。

　　“仙境传说盗号器122880”（Win32.Troj.Mapler.ae.122880），该病毒是网络游戏《仙境传说》的盗号木马。病毒运行后会衍生病毒文件至系统目录下，还会修改注册表生成启动项。最后盗取的账号信息并发送到木马种植者的邮箱当中。 (more…)

vbs下载器, 仙境传说盗号器安全播报, 病毒预警我要评论»

06.28病毒预警：“木马攻击模块”对抗主动防御、破坏系统

星期五, 06月 27th, 2008

　　“木马攻击模块4608”（Win32.Troj.AgentT.ff.4608），这是某木马的组成模块，用于对抗具有主动防御功能的杀毒软件和一些安全工具。它能通过还原SSDT表的方式，使得一些杀软的主动防御功能失效，并解除部分安全工具对系统的保护，为整个木马的下一步作案扫清障碍。

　　“完美盗号者57344”（Win32.Troj.OnlineGameT.pq.57344），这是个针对《完美世界》的盗号木马。它能够破坏部分安全软件的正常运行，然后盗取游戏帐号和密码，并发送到病毒作者指定的远程地址。 (more…)

完美盗号者, 木马攻击模块安全播报, 病毒预警我要评论»

06.27病毒预警：“黑客学徒”关闭安全软件、感染exe文件

星期五, 06月 27th, 2008

　　“梦幻西游盗号器135168”（Win32.TrojDownloader.Delf.135168），这是个网游盗号木马。它会盗取网络游戏《梦幻西游》的帐号。为了躲避杀毒软件的查杀，病毒作者通过加壳加花指令进行免杀处理。并且，他为了独占从用户机器所窃取的信息，还会破坏其它木马下载器的正常运行。

　　“黑客学徒291840”（WIN32.Vking.cc.291840），这个病毒是黑客木马程序。它通过感染exe格式文件来进行传播，如果发作，就会关闭许多常见安全软件的进程，然后连接病毒作者指定的远程地址。 (more…)

梦幻西游, 盗号, 黑客学徒安全播报, 病毒预警我要评论»

06.26病毒预警：“盗号记录器”关闭安全软件、盗窃帐号

星期四, 06月 26th, 2008

　　“盗号记录器91648”（Win32.Troj.OnlineGameT.uv.91648），这是一个盗号木马程序。它的主要目标是各类网络游戏的帐号信息，但也能盗取其它看上去像是帐号信息的数据。该毒具有一定的对抗能力，会关闭一些常见的安全软件。

　　“木马下载器5756”（Win32.Parite.b.5756），这是一个木马下载器。它会关闭用户系统中的安全软件，并劫持大量的可执行文件，然后从网上下载其它木马到中毒电脑中运行。 (more…)

木马下载器, 盗号记录器安全播报, 病毒预警我要评论»