本周(08.04~08.10)重点关注病毒
[时间:2008-08-04 8:53 am | 编辑:mu ]

  “精确制导监视器”(Win32.Troj.Agent.km.52224)  威胁级别:★★

  这个木马没有固定的文件名,它进入系统后,就把自己复制到%WINDOWS%\system32\目录下,名字随机生成,并删除原始文件。然后就修改注册表,将自己设置为开机自启动。 [更多]

我要评论 | 分类:安全播报 标签:
08.03病毒预警:“艾妮变种”劫持安全软件、黑客控制
[时间:2008-08-03 9:39 am | 编辑:mu ]

  “自毁型木马下载器3072”(Win32.Troj.LdPinch.pe.3072),这是一个木马下载器程序。它进入用户电脑后会下载其它木马文件执行。它还具有自我删除的功能。

  “艾妮变种17920”(Win32.Troj.LwyMum.ua.17920),这是一个远程控制木马。它会映像劫持许多主流安全软件的进程,令它们瘫痪,然后连接到病毒作者指定的远程地址。此毒还可利用AUTO技术进行迅速传播。 [更多]

我要评论 | 分类:安全播报 标签:
08.02病毒预警:“僵尸网络连接器”穿透系统防火墙
[时间:2008-08-02 9:42 am | 编辑:mu ]

  “僵尸网络连接器118272”(Win32.TrojDownloader.Cntr.cg.118272),这是个远程木马程序。它会穿过windows自带的防火墙,与时间服务器同步,更新主机的时间。然后打开端口,尝试连接病毒作者指定的多个远程地址。

  “尼姆达变种18848”(Worm.NimdaT.d.18848),这是个感染型的蠕虫病毒。它会感染所有的.exe、.scr、.htm、.html格式文件,如果用户将含毒文件用邮件发送出去,病毒无需收信人主动打开即可自动执行。另外,此毒还会感染局域网中的其它正常电脑。 [更多]

我要评论 | 分类:安全播报 标签:
08.01病毒预警:“精确制导监视器”有地域针对性、窃密
[时间:2008-08-01 12:11 pm | 编辑:mu ]

  “精确制导监视器”(Win32.Troj.Agent.km.52224),这是一个间谍木马程序。它能够记录用户的系统数据和所在地区,以及用户使用搜索引擎时输入的关键词,然后将这些信息发送给病毒作者。该毒有一个特点,就是病毒作者可以给它指定发作地区。

  “武装AUTO下载器991232”(Win32.Troj.AutoRunsT.m.991232),这是一个感染型的下载器。它能够穿透系统的还原保护,破坏安全软件的正常运行。还会利用AUTO技术进行传播。 [更多]

我要评论 | 分类:安全播报 标签:
07.31病毒预警:“机器狗变种”穿透系统还原、下载大量木马
[时间:2008-07-31 8:58 am | 编辑:mu ]

  “机器狗变种53248”(Win32.Troj.DownLoaderT.mr.53248),这是一个机器狗下载器的变种。它能够穿透系统还原,下载大量的木马。为迷惑用户,它会给自己的进程采用系统托盘区拼音输入法的图标。

  “武装广告下载器72711”(Win32.vking.cf.72711),这是一个感染型的病毒下载器。它会感染除指定文件夹外的所有exe文件。如果中毒机器在局域网内,病毒将试图通过共享传播自身。另外,它还会破坏大多数流行杀软的运行。 [更多]

我要评论 | 分类:安全播报 标签:
07.30病毒预警:“MSN伪装下载器”破坏系统警报、下载病毒
[时间:2008-07-30 9:26 am | 编辑:mu ]

  “封神榜Ⅱ盗号器24576”(Win32.Troj.OnlineGameT.nx.24576),这是一个针对网络游戏《封神榜Ⅱ》的盗号木马程序。病毒作者为躲避查杀,对病毒进行了加壳和加密,并给病毒设置了自我删除的功能。

  “MSN伪装下载器18776”(Win32.Troj.AgentT.ac.18776),该病毒是一个木马下载器。它的原始文件会伪装成MSN的文件名称。运行后下载大量木马病毒至用户机器上安装。病毒运行完毕后,还会删除自己的原始文件。 [更多]

我要评论 | 分类:安全播报 标签:
07.29病毒预警:“脚本连接器”网页挂马传播、制造后门
[时间:2008-07-29 10:48 am | 编辑:mu ]

  “脚本连接器1241”(JS.RealPlr.wg.1241),这是一个脚本病毒。它可利用网页挂马进行传播,进入系统后会创建系统服务,连接指定的黑客服务器。

  “间谍广告木马81920”(Win32.Adware.Ejik.EN.81920),这是个广告木马程序。它会将中毒电脑的地址信息发送到病毒作者指定的地址,然后弹出广告窗口。 [更多]

我要评论 | 分类:安全播报 标签:
07.28病毒预警:“感染型下载器”感染文件、下载恶意程序
[时间:2008-07-28 11:30 am | 编辑:mu ]

  “感染型下载器102400”(Win32.ADA.a.102400),这是一个下载器程序。它会感染用户电脑里的EXE、HTM、HTML、PHP、ASP等格式的文件,然后从网上下载恶意程序执行。该毒还具有一定程度的对抗能力,会破坏一些安全软件的正常运行。

  “感染广告机159936”(Win32.Adware.CDN.159936),这是一个广告程序。它会在磁盘中释放出大量文件,然后连接IE浏览器到指定的广告网站。它还可以利用感染正常文件来传播。 [更多]

我要评论 | 分类:安全播报 标签:
本周(07.28~08.03)重点关注病毒
[时间: 8:48 am | 编辑:mu ]

  “局域网监视器5120”(Win32.Erone.a.5120)  威胁级别:★★

  此木马程序的感染能力较强,且具有针对局域网的感染功能。毒霸反病毒工程师认为它的目的是盗窃企业用户的商业数据,或者制造用于发起网络攻击的肉鸡。 [更多]

我要评论 | 分类:安全播报 标签:
07.27病毒预警:“匿名下载器”匿名躲避查杀、下载木马
[时间:2008-07-27 8:53 am | 编辑:mu ]

  “匿名下载器147456”(Win32.TrojDownloader.Agent.147456),这是一个较典型的木马下载器病毒。该下载器在躲避杀软和用户手动查杀方面采取匿名法,也就是释放的病毒副本文件路径和文件名都随机。

  “AUTO病毒下载器58053”(Worm.AutoRun.m.258053),该病毒是个木马下载器。运行后会在后台悄悄下载大量的木马病毒文件并运行。此毒还会在所有磁盘分区的根目录下创建AUTO病毒,以便传播自己。并利用映像劫持,令安全软件失效。 [更多]

我要评论 | 分类:安全播报 标签: