06.18病毒预警:“武装窃贼”对抗躲避杀软查杀、下载木马
[时间:2008-06-18 9:43 am | 编辑:mu ]

  “大话西游盗号木马106503”(Win32.Troj.KillAV.c.106503),该病毒是网络游戏《大话西游》的盗号木马。病毒运行后会关闭多个安全软件的窗口,然后注入进程,利用消息监视的方式盗取游戏账号信息,并发送到木马种植者指定的远程地址上。 [更多]

我要评论 | 分类:安全播报 标签:
06.17病毒预警:“伪装暴力下载器”关闭防火墙、下载木马
[时间:2008-06-17 9:07 am | 编辑:mu ]

  “伪装暴力下载器66048”(Win32.TrojDownloader.FraudLoad.66048),这是一个黑客木马程序。该木马会降低系统安全设置,关闭防火墙,使得黑客可以很容易地入侵用户的计算机。它还会窃取用户系统中的密码和个人数据,并下载其它木马。

  “盗号虫34304”(Worm.Agent.ez.34304),这是一个蠕虫盗号者。它会在磁盘中释放出文件、创建自己的系统服务,然后记录用户输入的数据。 [更多]

共有1篇评论 | 分类:安全播报 标签:
本周(06.16~06.22)重点关注病毒
[时间:2008-06-16 6:29 pm | 编辑:mu ]

  “恶毒战士2007”(Win32.RiskWare.MalWarrior.g.208896) 威胁级别:★★

  比起大费周折地对抗杀毒软件、盗号卖钱,如果可以直接让用户乖乖把钱交出来,木马作者就会轻松得多,也显得更高明。诈骗型的木马就是这样诞生的,它们总是想方设法欺骗用户,让用户自己把钱交出来。

  本篇播报中的病毒就是一个诈骗型的间谍木马程序。它最早出现于2007年1月份,今年年初时该毒流入了中国的网络,毒霸反病毒工程师们随即将该毒列入黑名单,从用户反馈的信息看,该毒的拦截查杀率近来有所增高。这说明病毒作者仍然在不遗余力地传播该毒。因此发出预警,提醒大家注意——尤其是尚未安装毒霸的计算机用户。 [更多]

我要评论 | 分类:安全播报 标签:
06.16病毒预警:“疯狂下载器”下载大量木马、盗取账号
[时间: 6:20 pm | 编辑:mu ]

  “感染型广告下载器86016”(Worm.LwyLoad.a.86016),这是一个蠕虫下载器程序。它会修改IE浏览器的首页,并下载其它病毒文件到用户电脑中执行。同时,还会感染除系统文件之外的大部分PE文件。

  “疯狂下载器33760”(Worm.Jalous.33760),这是一个木马下载者程序。它会从指定的网址下载大量的木马程序,盗取用户的网游帐号信息。 [更多]

我要评论 | 分类:安全播报 标签:
06.15病毒预警:“神泣盗贼”关闭安全软件、盗取游戏账号
[时间:2008-06-15 12:38 pm | 编辑:mu ]

  “神泣盗贼41256”(Win32.Troj.OnLineGames.ak.41256),该病毒是网络游戏《神泣》的盗号木马。病毒运行后会关闭一些安全软件的进程,然后盗取游戏账号和密码等信息,并通过网页提交的方式发送到木马种植者手上。

“伪装下载器581560”(Win32.TrojDownloader.Delf.581560),这是一个木马下载器。它经过一定的加壳处理,并会伪装成系统内服务与时间服务器通讯的相关文件来欺骗用户和安全软件,确保自己能够常驻系统。 [更多]

共有1篇评论 | 分类:安全播报 标签:
06.14病毒预警:“木马零件”关闭安全软件、盗取信息
[时间:2008-06-13 6:45 pm | 编辑:mu ]

  “键盘记录员变种112124”(Win32.PSWTroj.OnlineGames.ah.112124),这个病毒是一个盗号木马。它利用键盘记录的方法,记录下用户输入的全部信息。由于是记录全部的信息,因此它对用户的商业机密和个人隐私也有威胁。

  “木马零件155648”(Win32.Troj.KillAv.ae.155648),这个病毒属于一个盗号木马家族。它会关闭一些安全软件的进程,然后盗号。这批木马分工明确,会针对不同的游戏采用不同的盗号方式。 [更多]

我要评论 | 分类:安全播报 标签:
06.13病毒预警:“毒蛆”破坏防火墙、窃取机密信息
[时间: 10:30 am | 编辑:mu ]

  “网游盗号木马69713”(Win32.Troj.GameOnlineT.fx.69713),这是一个网游盗号木马。它会释放出随机命名的病毒文件,然后利用它们来盗取用户电脑里的网络游戏《QQ三国》和“茶苑游戏大厅”的帐号信息。

  “毒蛆”(Win32.Troj.Zbot.54784),这是一个木马风险程序。它会破坏防火墙,窃取用户电脑中的敏感信息并发送给病毒作者,另外,它还会破坏用户计算机系统内的一些应用程序、数据库、压缩文件、图片、文档等,并弹出大量广告网页。 [更多]

共有5篇评论 | 分类:安全播报 标签:
06.12病毒预警:“恶毒战士”欺骗用户安装和缴费
[时间:2008-06-12 12:55 pm | 编辑:mu ]

  “恶毒战士2007”(Win32.RiskWare.MalWarrior.g.208896),这是一个诈骗钱财的间谍软件。它伪装为杀毒软件,骗取用户点击。当它当运行起来,就会下载大量的病毒到系统中,然后假装查杀出很多病毒,要用户缴费激活软件杀毒。

  “网游盗号木马90412”(Win32.Troj.PatchMainT.ty.90412),这是一个网游盗号木马。它会盗窃网络游戏《魔兽世界》和“游戏茶苑大厅”的帐号密码,然后发送到病毒作者指定的接收网址。 [更多]

我要评论 | 分类:安全播报 标签:
06.11病毒预警:“Flash特务”破坏安全软件、下载木马
[时间:2008-06-11 8:51 am | 编辑:mu ]

  “QQ漏洞下载器3818”(Js.Agent.fp.3818),这是一个下载器程序。它本身是一个脚本病毒,利用QQ安全漏洞来实现运行。该漏洞被成功利用后,就会下载木马程序,帮助黑客远程控制用户电脑。

  “图片下载器339968”(Win32.TrojDownloader.Hmir.339968),这是一个下载者病毒。它伪装为jpg格式的图片文件,欺骗用户点击。运行起来后,会修改系统日期,造成一些杀毒软件失效。然后就下载并运行大量其它病毒。 [更多]

共有3篇评论 | 分类:安全播报 标签:
06.10病毒预警:“MS06-057漏洞下载器”导致浏览器崩溃
[时间:2008-06-10 12:52 pm | 编辑:mu ]

  “MS06-057漏洞下载器1693”(Js.Agent.bm.1693),这是一个Microsoft IE WebViewFolderIcon远程整数溢出漏洞(MS06-057)利用脚本。远程攻击者便可以利用此漏洞导致浏览器崩溃,或执行任意指令。

  “感染型下载器4096”(Win32.Gdata.b.4096),这是个具有感染能力的下载器程序。它会巧妙地插入病毒指令到正常的EXE文件中,而被感染的文件大小不变。当运行起来后就注入代码到系统桌面进程中执行,远程下载其它病毒文件到用户电脑上。 [更多]

我要评论 | 分类:安全播报 标签: