08.28病毒预警:“图片鸽子”诱惑点击、关闭防火墙
[时间:2008-08-28 9:29 am | 编辑:mu ]

  “图片鸽子1257472”(Win32.Hack.Huigezi.zj.1257472),该病毒是灰鸽子木马的一个变种。它会伪装成图片文件,来诱惑用户点击。一旦被激活就会关闭Windows防火墙,远程连接到病毒作者指定的服务器。

  “天堂Ⅱ盗号木马106496”(Win32.PSWTroj.OnlineGames.106496),该木马是网络游戏《天堂Ⅱ》的盗号木马。病毒运行后会衍生病毒文件到系统路径下,盗取账号信息,并通过网页提交的方式发送到木马种植者手上。 [更多]

我要评论 | 分类:安全播报 标签:
本周(08.25~08.31)重点关注病毒
[时间:2008-08-25 3:51 pm | 编辑:mu ]

  “针孔下载器196608”(Win32.TrojDownloader.small.196608)  威胁级别:★★

  这个下载器具有较强的对抗能力。它一进入系统,就会检查是否存在ProtectC.sys、XsMenu.exe、GuardField等还原保护软件,如发现,就利用自己的驱动文件突破它们的防御。从这点来看,毒霸反病毒工程师认为该毒的主要目标是网吧等局域网用户。 [更多]

我要评论 | 分类:安全播报 标签:
08.22病毒预警:“鸽子监视器”供黑客远程监控
[时间:2008-08-22 9:19 am | 编辑:mu ]

  “鸽子监视器297573”(Win32.Troj.huigezi.297573),这是一个类似于灰鸽子的远程木马。它能帮助黑客获取用户桌面显示的实况图像,帮助黑客控制中毒电脑,它还具备自动升级的功能。

  “对抗型问道盗号器98494”(Win32.Troj.KillAV.c.98494)这是一个对抗型的盗号木马。它的目标是网络游戏《问道》。该毒会尝试用一些类似AV终结者技术的手段来对抗常见杀毒软件。 [更多]

我要评论 | 分类:安全播报 标签:
08.20病毒预警:“灰鸽子变种”伪装、黑客远程监控
[时间:2008-08-20 9:35 am | 编辑:mu ]

  “灰鸽子变种679936”(Win32.Hack.Huigezi2007.679936),这是一个灰鸽子木马的变种。它会在用户电脑里建立全局监视,并与病毒作者指定的远程服务器通讯,帮助黑客进行一系列的远程监控等操作。它为迷惑用户,还会将自己伪装成一个数据安全保护进程。

  “对抗型魔兽盗号器11353”(Win32.Troj.OnLineGames.ak.11353),这是一个针对《魔兽世界》的网游盗号木马。它会把盗取的账号信息通过网页提交的方式发送到木马种植者手上。它还具有一定的对抗安全软件能力。 [更多]

我要评论 | 分类:安全播报 标签:
08.19病毒预警:“针孔下载器”下载木马、穿透还原软件
[时间:2008-08-19 9:02 am | 编辑:mu ]

  “针孔下载器196608”(Win32.TrojDownloader.small.196608),这是一个下载器程序。它会下载大量木马文件到系统中运行。同时,该毒具有较强的对抗杀软功能,还能穿透还原软件,对网吧等用户危害较大。

  “鸽子控制下载器1069056”(Win32.Hack.Huigezi.1069056),这是一个类似于灰鸽子的远程木马。它会读取用户电脑的区域设置信息,然后连接病毒作者指定的远程地址,还具有下载器的功能。 [更多]

我要评论 | 分类:安全播报 标签:
灰鸽子携新技术卷土重来 U盘使用者成攻击重点
[时间:2008-08-14 7:25 pm | 编辑:飞羽 无痕 ]

714,金山毒霸全球反病毒监测中心发布周(7.14-7.20)病毒预警,本周灰鸽子变种再现互联网,变身 “鸽子窝下载器363520”疯狂作案。该变种具备当下最流行的病毒下载器特征,可下载大量其他盗号木马、病毒,感染性、破坏性更强,广大用户需要高度。 [更多]

我要评论 | 分类:安全播报 标签:
07.10病毒预警:“赌徒”篡改IE阻止修复、弹出广告页
[时间:2008-07-10 9:16 am | 编辑:mu ]

  “赌徒”(Win32.Troj.Huigezi.434453),这是一个广告木马程序。它采用了一些类似于灰鸽子的技术。病毒运行后会篡改IE浏览器默认首页,造成IE自动弹出一些莫名其妙的广告网页。

  “鸽子窝下载器363520”(Win32.Hack.Huigezi.363520),这个是一个蠕虫型下载器。它采用了类似灰鸽子的部分代码,会通过局域网和AUTO技术进行传播,下载其它病毒程序到中毒电脑中运行。 [更多]

我要评论 | 分类:安全播报 标签:
07.03病毒预警:“多功能鸽子”窃取重要数据、下载木马
[时间:2008-07-03 8:54 am | 编辑:mu ]

  “多功能鸽子47200”(Win32.Hack.Huigezi2007.47200),这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件,记录并发送用户系统信息到病毒作者指定的远程服务器,然后下载更新文件。

  “网游帐号记录器65536”(Win32.Troj.OnlineGamesT.se.65536),这是一个网游盗号木马程序的变种。会在磁盘中释放出文件、修改注册表实现自启动,然后记录用户输入的类似网游帐号和密码的数据,并发送给指定的地址。它还具有自动更新的功能。 [更多]

我要评论 | 分类:安全播报 标签:
网银大盗锒铛入狱 “灰鸽子”再次折翅
[时间:2008-05-10 11:41 am | 编辑:飞羽 无痕 ]

  段某、卫某、李某和栾某利用“灰鸽子”木马程序盗窃网上银行。上海市卢湾法院审理后认为,段某伙同卫某、李某以非法占有为目的,共同盗窃他人钱财,数额特别巨大,俱构成盗窃罪。栾某明知是犯罪所得而予以转移,其行为已构成掩饰、隐瞒犯罪所得罪。本案是通过网上银行实施盗窃犯罪且数额特别巨大,具有较大的社会危害性,故被告人不具有判处缓刑的条件。 [更多]

我要评论 | 分类:安全播报 标签:
猖獗暗黑网马者 网络公开营销网马生成器
[时间:2008-04-29 10:32 am | 编辑:mu ]

  当前,木马制造者愈发猖獗,竟然公开在互联网做起了网马生成器营销,甚至打出了自己的口号!在“暗黑工作组”的首页(http://www.cuteqq.cn)上,有这样一段产品介绍:

  暗黑网马者 [ Vip2008 Standard Version 3.0 ] 是 暗黑工作组[C.S.T] 全新研发推出的网马软件,是首家具有<智能检测> <智能除错>功能的智能软件。暗黑网马者 [ Vip2008 Standard Version 3.0 ] 采用了新一代核心代码,生成的代码不超过4K大小,运行后占用系统资源少,真正不卡、不闪,程序的中率也得到了大幅提升(保持在25~40%++ 流量质量而定),突破了“免杀性”和“稳定性”两大难题。新品在 暗黑网马者 [ Vip 2.0 正式版 ] 的基础上新增 <两大网马> 和 <七项新功能>,更在人机对话友好性和易用性上下足功夫,可有效针对免杀超过十种的杀毒软件、安全工具、辅助性工具、安全助手等主流安全产品 以及其主动防御功能。

[更多]

共有9篇评论 | 分类:安全播报 标签: