09.16病毒预警:“加载者木马”欺骗用户下载、连接远程
[时间:2008-09-16 8:52 am | 编辑:mu ]

  “加载者木马114688”(Win32.VirInstaller.Agent.zz.114688),这是一个远程木马程序。它会采用一些绿色小工具的图标,欺骗用户下载安装。运行起来后就连接远程黑客服务器,等待黑客的非法访问。

  “摄影师下载器81071”(Win32.Troj.QQRobber.sd.81071),这是一个木马下载器。它将自己伪装成某摄像头驱动程序的文件,运行后从指定的地址下载其它木马文件。 [更多]

我要评论 | 分类:安全播报 标签:
09.15病毒预警:“伪装卡巴下载器”伪装卡巴进程、下载木马
[时间:2008-09-15 10:11 am | 编辑:mu ]

  “怀旧下载器1003”(Win95.CIH.c.1003),这是一个木马下载器。它属于某木马家族的成员,病毒体中包含有部分类似CIH病毒的代码。该毒会下载其它木马到电脑中运行。

  “伪装卡巴下载器466944”(Win32.Troj.XSey.a.466944),这是一个木马下载器程序。它会随着系统中的输入法程序一起启动,然后从远程服务器下载指定的恶意程序。该毒只针对安装了微软拼音输入法的电脑。 [更多]

共有1篇评论 | 分类:安全播报 标签:
09.14病毒预警:“智能卡下载器”伪装系统进程、下载木马
[时间:2008-09-14 9:54 am | 编辑:mu ]

  “智能卡下载器45056”(Win32.TrojDownloader.ZlobT.cd.45056),这是一个有伪装能力的木马下载器程序。它属于一个木马家族的成员,拥有较多变种。该毒会伪装成系统的智能卡监控进程,下载其它木马到中毒电脑中运行。

  “远程黑客下载器1856”(Win32.Type.b.1856),这是一个木马程序。该毒能帮助黑客控制用户系统。并且它还会从指定的服务器下载更新文件。 [更多]

我要评论 | 分类:安全播报 标签:
09.13病毒预警:“广告男孩”弹出广告页、下载木马
[时间:2008-09-13 10:06 am | 编辑:mu ]

  “剑侠世界飞贼90112”(Win32.Troj.GameT.xf.90112),该病毒是一个针对网游游戏《剑侠世界》的盗号木马。它会将玩家的账号密码人物名称等级等数据发送给收信地址,该毒具有一定的对抗能力,会试图破坏一些安全软件的正常运行。

  “广告男孩249856”(Win32.Adware.Agent.249856),这是一个具有下载功能的广告软件。它会让用户的IE弹出病毒作者指定的网页,并下载其它木马到电脑中。 [更多]

我要评论 | 分类:安全播报 标签:
09.12病毒预警:“蓝屏伪杀软”伪造蓝屏、诱骗下载木马
[时间:2008-09-12 9:32 am | 编辑:mu ]

  “蓝屏伪杀软109056”(Win32.Troj.Agent.iq.109056),这是一个伪装成安全工具的木马下载器。病毒运行后在电脑桌面上显示说发现严重的木马,并通过释放的屏保程序显示一个假的“蓝屏”,要求用户下载指定的某款“安全软件”。

  “黑客下载器114176”(Win32.Troj.Downloader.vc.114176),该病毒是一个隐藏的木马下载器,若进入电脑,会使用户系统的一切信息暴露在黑客面前,黑客可借助它来任意控制用户电脑。 [更多]

共有1篇评论 | 分类:安全播报 标签:
09.11病毒预警:“上兴木马变种”遭远程监控、下载木马
[时间:2008-09-11 9:12 am | 编辑:mu ]

  “上兴木马变种1105920”(Win32.Hack.RWX.sw.1105920),这是一个黑客远程软件。它可以对中毒的系统进行远程监控,还能够下载其他木马。该毒通过创建系统服务启动,可以随着开机自动启动。

  “传奇私服下载器106496”(Win32.Hack.Small.106496),这是一个黑客木马程序。它表面上是个《传奇》游戏的私服插件,能自动练级,但却会在后台悄悄下载病毒木马。 [更多]

我要评论 | 分类:安全播报 标签:
09.10病毒预警:“黑客远程连接工具”致黑客远程控制
[时间:2008-09-10 8:52 am | 编辑:mu ]

  “黑客远程连接工具112640”( Win32.Hack.Rbot.aj.112640),这是一个黑客木马程序。它会将用户电脑连接到病毒作者指定的黑客服务器,接受黑客控制。该毒会建立互斥体,防止自己的其它副本重复运行,以免造成系统崩溃而引起用户察觉。

  “随机木马控制器9700”(Win32.Detnat.e.9700),这是一个远程木马程序。它进入电脑系统后就连接病毒作者指定的远程服务器,等待黑客指令。帮助黑客控制用户系统或窃取用户电脑中的数据。 [更多]

我要评论 | 分类:安全播报 标签:
09.09病毒预警:“暴力清洗下载器”删除.exe、下载木马
[时间:2008-09-09 9:10 am | 编辑:mu ]

  “暴力清洗下载器32768”(Win32.TrojDownloader.VB.32768),这是一个木马下载器程序。它会下载一个流氓软件到用户系统中安装,并删除它所能搜索到的任何exe文件,这可能会给用户系统造成严重破坏。

  “死循环恶作剧16384”(Win32.RiskWare.Shutdown.c.16384),这是一个恶作剧程序。它会令用户的系统不断的重新启动,造成数据丢失,甚至引起硬件故障。 [更多]

我要评论 | 分类:安全播报 标签:
09.08病毒预警:“木马下载器”下载病毒、干扰查杀
[时间:2008-09-08 9:14 am | 编辑:mu ]

  “木马下载器184320”(Win32.Troj.Agent.pv.184320),此病毒为VC编写的下载器程序。它会不停的下载其它病毒到用户电脑中。病毒作者为它设置了大量的垃圾代码,试图干扰反病毒工作人员的分析。

  “木马下载器24576”(Win32.TrojDownloader.Agent.ha.24576),这是一个木马下载器程序。它行为较为单一,病毒作者为它设置了花指令,试图干扰反病毒工作人员的分析。 [更多]

我要评论 | 分类:安全播报 标签:
本周(09.08~09.014)重点关注病毒
[时间: 9:09 am | 编辑:mu ]

  “劫持者下载器208896”(Win32.Hack.ReSSDT.p.208896)  威胁级别:★★

  该毒进入系统后,在%WINDOWS%\system32\drivers\目录下释放出随机命名的子文件。然后搜寻并尝试结束DrvAnti.Exe(驱动防火墙的进程)。接着,它创建服务启动,来还原系统SSDT表,这样可以使一些所谓具有“主动防御”功能的杀软失效。 [更多]

我要评论 | 分类:安全播报 标签: