07.06病毒预警:“木马组合模块”弹出大量广告、下载木马
[时间:2008-07-06 5:46 pm | 编辑:mu ]

  “木马组合模块219648”(Win32.Troj.WdHitT.a.219648),这个病毒是win32.Troj.WeHit.397312木马的组成部分。eHit家族木马分工明确,除了传统下载器功能以外,还有广告软件功能,会在后台访问指定网站刷流量信息。

  “无赖下载器69632”(Win32.TrojDownloader.Agent.69632),这是一个木马下载器程序。它进入系统后会连接到指定地址,下载大量木马。病毒还试图对抗反病毒人员的查杀,如果它探测到有人对它进行分析,就会强行关机。 [更多]

我要评论 | 分类:安全播报 标签:
07.05病毒预警:“野狗下载器”破坏主动防御、下载盗号木马
[时间:2008-07-05 5:44 pm | 编辑:mu ]

  “套娃下载器9032”(PE.WYCao.a.9032),这是一个由汇编语言编写的感染型病毒。它能通过感染EXE文件和利用AUTO技术的方式传播。当进入用户系统,就会释放出下载器程序,建立下载行为,并感染更多正常文件。

  “野狗下载器40960”(Win32.Hack.PcClient.40960),这是一个类似于机器狗的木马下载器。它会尝试用修改系统时间、解除主动防御、结束进程等方式,破坏多款安全软件的正常运行,然后下载大量的木马程序。 [更多]

我要评论 | 分类:安全播报 标签:
07.04病毒预警:“劫持者下载器”破坏杀毒软件、下载木马
[时间:2008-07-04 10:04 am | 编辑:mu ]

“PE木马下载器102400”(PE.ExplorerDL.c.102400),该毒是一个采用高级语言编写的下载器程序。它会感染系统桌面文件Explorer,使自己可以在开机时跟着运行起来。然后下载其它木马。

“劫持者下载器397312”(win32.Troj.WeHit.397312),这是一个木马下载器程序。运行后会就破坏一些常见杀毒软件的正常运行,然后到指定地址下载其它木马等。它还会修改IE浏览器的默认页面。 [更多]

我要评论 | 分类:安全播报 标签:
07.03病毒预警:“多功能鸽子”窃取重要数据、下载木马
[时间:2008-07-03 8:54 am | 编辑:mu ]

  “多功能鸽子47200”(Win32.Hack.Huigezi2007.47200),这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件,记录并发送用户系统信息到病毒作者指定的远程服务器,然后下载更新文件。

  “网游帐号记录器65536”(Win32.Troj.OnlineGamesT.se.65536),这是一个网游盗号木马程序的变种。会在磁盘中释放出文件、修改注册表实现自启动,然后记录用户输入的类似网游帐号和密码的数据,并发送给指定的地址。它还具有自动更新的功能。 [更多]

我要评论 | 分类:安全播报 标签:
07.02病毒预警:“还原卡破坏者”穿透还原卡、下载病毒
[时间:2008-07-02 9:36 am | 编辑:mu ]

  “还原卡破坏者73728”(Win32.TrojDownloader.Agent.73728),这是一个木马下载者程序。该病毒运行后会修改系统文件、打开本地端口协议端口连接网络,然后下载病毒,并穿透电脑上安装的还原卡,运行病毒。

  “华夏盗号器110799”(Win32.Troj.OnLineGamesT.ak.110799),该病毒是一个网游盗号木马的变种。它针对的是网络游戏《华夏Ⅱonline》。病毒运行后会盗取的账号信息,并通过网页提交的方式发送到木马种植者手上。 [更多]

我要评论 | 分类:安全播报 标签:
07.01病毒预警:“链接库蛀虫”修改关键函数导致系统错乱
[时间:2008-07-01 9:01 am | 编辑:mu ]

  “链接库蛀虫8192”(Win32.Patched.af.8192),这是一个感染型的蠕虫病毒文件。它会修改系统中的一些关键函数,导致系统运行出现错乱。

  “网银黑客盗号器61440”(Win32.Hack.Agent.61440),这是一个黑客盗号程序。该病毒运行后会替换掉系统桌面文件explore.exe和beep.sys文件。被感染的计算机如果访问银行的网站,就会被该病毒记录下用户输入的数据,导致网银帐号丢失。 [更多]

我要评论 | 分类:安全播报 标签:
本周(06.30~07.06)重点关注病毒
[时间:2008-06-30 9:13 am | 编辑:mu ]

  “碎骨魔”(Win32.VirInstaller.Agent.80896)  威胁级别:★★

  这个木马程序早在去年就已出现,被毒霸列入黑名单。但近来它的变种又活跃起来,且这些变种具有较强的破坏能力。 [更多]

我要评论 | 分类:安全播报 标签:
06.30病毒预警:“广告枪手”破坏安全软件、下载病毒
[时间: 9:01 am | 编辑:mu ]

  “连环释放下载器487424”(Win32.PatchedZ.j.487424),这是一个感染型病毒下载器。它利用感染和捆绑其它文件来实现传播。进入电脑后就感染系统中的winlogo.exe文件,再利用该文件的自动启动实现运行,然后从网上下载其它病毒。

  “广告枪手45056”(Win32.TrojDownloader.Agent.45056),这是一个木马下载器。它会破坏一些安全软件的正常运行,然后下载其它病毒。还会弹出一些广告页面。 [更多]

我要评论 | 分类:安全播报 标签:
06.29病毒预警:“vbs下载器”试图关闭毒霸、下载木马
[时间:2008-06-29 10:20 am | 编辑:mu ]

  “vbs下载器12536”(VBS.UCCT.ed.12536),这是一个网页脚本文件下载者程序。它具有自动更新自身的功能,并且会试图关闭毒霸的实时监控。

  “仙境传说盗号器122880”(Win32.Troj.Mapler.ae.122880),该病毒是网络游戏《仙境传说》的盗号木马。病毒运行后会衍生病毒文件至系统目录下,还会修改注册表生成启动项。最后盗取的账号信息并发送到木马种植者的邮箱当中。 [更多]

我要评论 | 分类:安全播报 标签:
06.28病毒预警:“木马攻击模块”对抗主动防御、破坏系统
[时间:2008-06-27 5:20 pm | 编辑:mu ]

  “木马攻击模块4608”(Win32.Troj.AgentT.ff.4608),这是某木马的组成模块,用于对抗具有主动防御功能的杀毒软件和一些安全工具。它能通过还原SSDT表的方式,使得一些杀软的主动防御功能失效,并解除部分安全工具对系统的保护,为整个木马的下一步作案扫清障碍。

  “完美盗号者57344”(Win32.Troj.OnlineGameT.pq.57344),这是个针对《完美世界》的盗号木马。它能够破坏部分安全软件的正常运行,然后盗取游戏帐号和密码,并发送到病毒作者指定的远程地址。 [更多]

我要评论 | 分类:安全播报 标签: