10.28病毒预警:“黑客下载控制器”远程连接 下载木马
[时间:2008-10-28 9:02 am | 编辑:merry ]

  “黑客下载控制器685568”(Win32.Hack.PcClient.bc.685568),这是一个黑客程序。它具有连接远程服务器和下载木马的功能。在执行这些操作前,它还会替换掉系统用于控制报警音的模块,以免用户察觉系统异常。

  “剑侠飞贼86016”(Win32.Troj.OnlineGames.oa.86016),这是一个针对网络游戏《剑侠情缘2》的盗号木马。它会尝试强行关闭一些安全软件,然后盗取玩家的帐号和密码,发送到指定地址。 [更多]

我要评论 | 分类:安全播报 标签:
10.27病毒预警:“魔兽世界盗号器”针对《魔兽世界》盗号
[时间:2008-10-27 9:41 am | 编辑:merry ]

  “魔兽世界盗号器103492”(Win32.PSWTroj.WOW.103492),这是一个针对网络游戏《魔兽世界》的盗号木马。它利用键盘记录的方式偷盗玩家的游戏帐号和密码,并发送到病毒作者指定的远程地址。该毒在运行前会检查系统中是否有安全软件,如有则停止运行。

  “网游盗号器61440”(Win32.Troj.Agent.ok.61440),这是一个网游盗号木马。它会记录用户运行类似网游的程序时输入的一些敏感数据,将它们发送到病毒作者指定的远程地址。 [更多]

共有1篇评论 | 分类:安全播报 标签:
本周(10.27~11.02)重点关注病毒
[时间: 9:05 am | 编辑:merry ]

  “验证机捆绑下载器2048”(Win32.Troj.Downloader.dr.2048)威胁级别:★★

  微软的“黑屏正版验证”在电脑用户中引发了许多讨论,如何通过正版验证成了很多用户最感兴趣的话题。有资深网友制作了过微软正版验证的验证机,免费提供给广大电脑用户,一时间,这类工具深受网民的欢迎。不过,对病毒作者来说,他们也绝不会放弃这种传播恶意软件的好机会。 [更多]

共有1篇评论 | 分类:安全播报 标签:
10.26病毒预警:“梦幻西游盗号木马”针对《梦幻西游》盗号
[时间:2008-10-26 8:25 am | 编辑:merry ]

  “梦幻西游盗号木马19456”(win32.troj.onlinegames.so.19456),这是一个针对《梦幻西游》的盗号木马程序。它通过特征码和窗口定位游戏,注入其中盗取游戏帐号和密码。病毒的文件名与系统桌面进程一样,具有一定程度的伪装能力。

  “炫耀纸牌2847”(PE.NewHeur.a.2847),这是一个恶作剧程序。它能修改系统自带的纸牌游戏,弹出对话框告诉用户自己占领了这台电脑,讥讽电脑的安全防御不足。除此而外没有其它破坏行为。 [更多]

我要评论 | 分类:安全播报 标签:
10.25病毒预警:“木马感染模块”感染文件 破坏模块
[时间:2008-10-24 6:09 pm | 编辑:merry ]

  “木马感染模块799”(PE.Agent.cj.799),这是一个感染型的木马。它属于某综合型木马的模块之一,主要任务是感染exe格式的文件,然后执行木马的破坏模块。根据病毒作者的安排,破坏模块可能会是任何一种恶意程序。

  “魔兽伪装盗贼16384”(Win32.PSWTroj.WOW.16384),这是一个网游盗号木马。它的目标是《魔兽世界》玩家的帐号密码信息。盗窃成功后将数据发送到指定地址。 [更多]

我要评论 | 分类:安全播报 标签:
10.24病毒预警:“图片杀手”毁坏图片文件 下载木马
[时间: 9:05 am | 编辑:merry ]

  “图片杀手”(Win32.Troj.Agent.iv.151552),这是一个破坏力较强的木马下载器。它会破坏一些安全软件的正常运行,下载其它木马到用户电脑中运行,同时弹出大量血腥、暴力、色情网站的广告窗口。而更大的威胁在于,被该毒感染的电脑,系统中几乎所有的图片文件将受到无法挽救的破坏,造成巨大损失。

  “黑客后门946176”(Win32.Hack.Rbot.946176),这是一个黑客后门木马。它会建立远程连接,便于黑客入侵用户的电脑系统,进行各种有害操作。 [更多]

共有3篇评论 | 分类:安全播报 标签:
10.23病毒预警:“克隆机器狗”覆盖进程 对抗驱动防火墙
[时间:2008-10-23 9:39 am | 编辑:merry ]

  “克隆机器狗139264”(Win32.Troj.Down.a.139264),这是一个类似机器狗的对抗型下载器。它会覆盖系统进程、对抗驱动防火墙软件和部分安全软件,并识别用户是否利用修改盘符的办法躲避感染。

  “黑客连接下载器262144”(Win32.Hack.RBot.b.262144),这是一个黑客程序。它拥有较多变种,会将用户电脑与黑客远程服务器连接,等待黑客指令,同时还会下载一些恶意程序。 [更多]

我要评论 | 分类:安全播报 标签:
10.22病毒预警:“全天候下载器”搜集隐私 下载木马
[时间:2008-10-22 9:01 am | 编辑:merry ]

  “全天候下载器30272”(Win32.PSWTroj.GameOL.30272),这是一个有隐私搜集功能的木马下载器。它每个小时运行一次,将计算机系统信息、机器名、硬盘序列号等发送到远程站点,同时下载其它木马文件。

  “黑客下载器364544”(Win32.Hack.RBot.b.364544),这是一个黑客程序。它会驻留在系统中,按照黑客的指令执行任何可能的操作。在没有指令时,就充当下载器的角色,下载其它木马到电脑中运行。 [更多]

我要评论 | 分类:安全播报 标签:
10.21病毒预警:“验证机捆绑下载器”捆绑正常文件传播
[时间:2008-10-21 9:18 am | 编辑:merry ]

  “验证机捆绑下载器2048”(Win32.Troj.Downloader.dr.2048),这是一个病毒下载器。它会偷偷捆绑在正常文件中进行传播,比如在毒霸反病毒工程师截获的样本中,该毒就是捆绑在最近流行的一个过微软正版验证的工具上进行传播。

  “8位随机下载器180224”(Worm.DownLoaderT.at.180224),这是一个病毒下载器。它通过特定算法计算出8位数的服务名、exe名和dll名,并将dll注入到系统进程中执行下载。同时,该木马会试图关闭系统自带的错误报告系统和部分杀毒软件,防止用户对它进行查杀。 [更多]

我要评论 | 分类:安全播报 标签:
10.20病毒预警:“盗号下载器”记录数据 下载木马
[时间:2008-10-20 5:54 pm | 编辑:merry ]

  “盗号下载器19968”(Win32.PSWTroj.GameOL.19968),这是一个盗号木马。它能够记录包括帐号和密码在内的用户输入的数据,并下载别的木马文件到电脑中运行。

  “远程木马36352”(Win32.Troj.Agent.36352),这是一个远程木马程序。它会开启后门,便于黑客入侵。该毒拥有自删除功能,在成功运行后就删除自己的原始文件,以尽量避免被用户发现。 [更多]

共有1篇评论 | 分类:安全播报 标签: