02.27病毒预警:间谍广告监视用户搜索信息、弹出广告
[时间:2008-02-26 6:30 pm | 编辑:mu ]

  “间谍广告74752”(Win32.Adware.Relevance.b.74752),这是一个广告程序木马。该病毒运行后,注册为浏览器插件,随IE浏览器的启动而自动加载,收集用户浏览记录,并弹出广告窗口。

  “寄生虫下载器57347”(Win32.BMW.a.57347),这是一个感染型病毒。它运行后,会尝试关闭部分杀毒软件,并遍历硬盘和网络共享进行感染,同时还尝试连接网络下载其他病毒。 [更多]

共有1篇评论 | 分类:病毒预警 标签:
02.26病毒预警:长寿下载器下载海量盗号木马、导致死机
[时间:2008-02-25 6:31 pm | 编辑:mu ]

  “长寿下载器43008”(Win32.TrojDownloader.Delf.43008),这是一个下载者木马。该病毒运行成功后,会立即在后台下载海量盗号木马。并且只要系统能联网,它就会不停地在后台进行下载工作。使用户的机器出现运行缓慢,甚至出现死机症状。一般用户无法察觉,不过使用系统清理专家便可看出后台下载的病毒。

  “安全破坏者下载器”(Win32.Troj.DownloaderT.hy.27648),这是一个下载者木马。它采用覆盖感染的方式感染系统explorer.exe文件以达到随系统启动而启动,它会隐藏“Windows文件保护”的对话框窗口,并修改系统时间为2001年,导致依赖时间进行激活的杀毒软件失效。最后下载一个病毒列表,根据该列表下载木马到本机并运行。 [更多]

共有1篇评论 | 分类:病毒预警 标签:
02.25病毒预警:间谍感染虫劫持安全软件下载恶意程序
[时间:2008-02-22 6:49 pm | 编辑:mu ]

  “网游盗号木马165969”(Win32.PSWTroj.OnlineGames.kl.165969),该木马是针对网络游戏《魔域》和“浩方”对战平台的盗号木马。病毒运送行后会衍生病毒文件至系统目录下,并创建服务以达到自启动的目的,然后注入游戏进程窃取帐号密码。

  “间谍感染虫151552”(Worm.AutoRun.al.151552),这是一个用Delphi编写的最新logogo变种。病毒运行后会释放病毒文件至系统文件夹和每个硬盘根目录,劫持大部分杀毒软件及安全工具。病毒会感染硬盘中几乎所有exe文件,然后收集用户计算机名,操作系统版本,MAC地址等信息等,发送至远程网址,统计中毒者人数。另外,病毒还尝试从网络下载大量恶意程序安装至本地计算机。 [更多]

共有8篇评论 | 分类:病毒预警 标签:
02.24病毒预警:AUTO木马感染移动存储器机率较大
[时间: 6:42 pm | 编辑:mu ]

  “AUTO木马389120”(Win32.Troj.Autorun.389120),这是AUTO病毒。它运行后,会将自己添加到系统启动项,随系统开机启动。启动后,创建单独的线程对系统进行扫描,如发现用户添加新磁盘(比如插入U盘等移动存储设备),就会把自己复制到新磁盘上,扩大传播范围。 [更多]

共有3篇评论 | 分类:病毒预警 标签:
02.23病毒预警:牧民远程控制开启后门供黑客控制
[时间: 6:26 pm | 编辑:mu ]

  “桌面伪装木马23552”(Win32.Troj.Downloader.ex.23552),这是一个木马下载者病毒。该病毒运行后,释放一个伪explorer.exe,以便随系统自动启动。从配置信息中读取下载的网址,从该网址处下载其他病毒到用户系统中运行。

  “牧民远程控制361984”(Win32.Hack.Delf.388261),这是一个黑客控制木马。该病毒运行后,会自动添加到系统服务。当随系统开机启动后,创建单独的svchost.exe进程,并将dll模块加载到其中,然后开启远程线程创建后门等待黑客控制被感染机器。 [更多]

我要评论 | 分类:病毒预警 标签:
02.22病毒预警:大话西游II盗号者破坏杀软正常运行
[时间:2008-02-21 6:29 pm | 编辑:mu ]

  “武林盗贼37008”(Win32.Troj.OnlineGamesT.nr.37008),这是一个盗号木马。木马通过创建系统服务实现开机启动,结束360安全卫士相关进程和“killer_Gdwli32.exe”专杀工具进程,然后盗取网络游戏《武林外传》的帐号信息,并发送给木马种植者。

  “大话西游II盗号者45260”(Win32.Troj.QQPass.df.45260),这是一个用vc编写的木马程序。病毒运行后会查找并破坏系统中金山毒霸、江民、瑞星等杀毒软件的正常运行。然后通过监视窗口字符串的方式盗窃“网易通行证”和《大话西游 II》的密码,并使用SMTP协议发送至木马种植者安排好的邮箱。 [更多]

共有1篇评论 | 分类:病毒预警 标签:
02.21病毒预警:劫持式下载器致安全软件失效、下载病毒
[时间:2008-02-20 6:46 pm | 编辑:mu ]

  “劫持式下载器127109”(Win32.TrojDownloader.Agent.ac.127109),该病毒是一个下载者木马。病毒运行后会从网上下载其他的病毒文件至用户的机器上并运行。

  “盗号下载者101715”(Win32.Troj.DownloaderT.m.101715),这是一个盗取木马。它会删除系统上的安全漏洞修补文件,并破坏安全辅助软件“360安全卫士”的正常运行,然后盗取系统上的网络游戏《问道》的帐号信息,并下载其它木马程序。 [更多]

共有2篇评论 | 分类:病毒预警 标签:
02.20病毒预警:覆盖式下载器致安全软件失效、种植木马
[时间:2008-02-19 6:15 pm | 编辑:mu ]

  “覆盖式下载器”(Win32.Troj.Agent.tr),这是一个下载者木马,它采用覆盖感染的方式感染系统文件以达到随系统启动而启动。它会破坏卡巴斯基、360安全卫士等安全软件的正常运行,然后下载其它恶意程序到本机运行。

  “窃听者木马276480”(Win32.Troj.AgentT.vx.276480),这是一个木马程序。它运行后,会添加Run启动项,伪装为系统升级文件Microsoft Update,监视用户浏览的网址和搜索的关键字等信息,并将其发送给木马种植者。 [更多]

共有11篇评论 | 分类:病毒预警 标签:
02.19病毒预警:自由感染者感染exe文件、生成AUTO病毒
[时间:2008-02-18 6:34 pm | 编辑:mu ]

  “下载者神思九号”(Win32.Adware.ScNine.a.238546),这是一个下载者。该病毒运行后,会立即下载海量病毒到系统各盘运行。这会造成系统的资源被大量占用,令用户操作起来有所不便。病毒还会自动弹黄色网页或广告网页等。此外,它还具备一定的伪装能力。

  “自由感染者”(Win32.Mabezat.b.156527),这是一个感染型病毒。病毒会感染系统内的exe文件,并利用AUTO病毒、邮件、局域网共享、光盘刻录等形式进行疯狂传播。 [更多]

共有2篇评论 | 分类:病毒预警 标签:
02.18病毒预警:间谍感染虫劫持安全软件下载恶意程序
[时间: 4:50 pm | 编辑:mu ]

  “广告弹射木马”(Win32.Adware.AdMoke.mp),这是一个广告风险程序。该程序会擅自增加浏览器的插件,并将自己设为自启动。当用户打开浏览器时,会自动弹出一些广告网页。

  “AUTO下载者135168”(Win32.Troj.DownloaderT.bb.135168),这是一个木马下载者。该木马程序还会感染本机和局域网共享主的exe.scr文件,并在移动存储设备的根目录下生成AUTO病毒文件。 [更多]

我要评论 | 分类:病毒预警 标签: