12.02病毒预警:“伪装控制器”修改注册表 连接黑客服务器
[时间:2008-12-02 9:18 am | 编辑:merry ]

  “伪装控制器17423”(Win32.Troj.Autorun.17423),这是一个远程控制木马。它在修改注册表启动项时,会把自己描述成一款名为Telephotsgoogle的程序,试图骗过用户的注意。

  “广告膏药200704”(Win32.Adware.CinmusT.gk.200704),这是一个广告程序。它会频繁弹出广告窗口,干扰用户的正常使用。同时,它弹出的窗口中含有部分染毒网页,对用户系统具有威胁。 [更多]

我要评论 | 分类:安全播报 标签:
12.01病毒预警:“黑客连接器”打开系统通讯端口 帮助黑客入侵
[时间:2008-12-01 9:58 am | 编辑:merry ]

  “黑客连接器47104”(Win32.Hack.DGRat.aa.47104),这是一个远程控制木马。它能在后台打开系统通讯端口,帮助黑客入侵用户系统。

  “QQ盗号器103469”(Win32.PSWTroj.QQPass.103469),这是一个针对QQ即时聊天工具的盗号木马。它会注入到IE浏览器的进程中运行,盗窃QQ号和密码。 [更多]

我要评论 | 分类:安全播报 标签:
11.16病毒预警:“翻墙下载器”伪装系统升级模块 阻止查杀
[时间:2008-11-17 9:36 am | 编辑:merry ]

  “翻墙下载器14848”(Win32.TrojDownloader.Agent.ad.14848),这是一个木马下载器。它的进程会伪装成系统升级模块,欺骗用户。同时,它能绕过系统防火墙,并禁用任务管理器,试图阻止用户对其进行查杀。

  “木马控制器126976”(Win32.Troj.BhoT.of.126976),这是一个远程控制木马。它会读取电脑系统的一些敏感数据,将它们发送到病毒作者指定的远程地址,为黑客控制用户电脑提供方便。 [更多]

我要评论 | 分类:安全播报 标签:
11.10病毒预警:“扫荡波”超强攻击 蠕虫下载器
[时间:2008-11-10 9:30 am | 编辑:merry ]

  “扫荡波”(Worm.SaodangBo.a.94208),这是一个利用MS08-067漏洞发动攻击的蠕虫下载器,它会将另外一些下载器和盗号木马下载到用户电脑中。该毒的攻击能力非常强,只要系统未打补丁,受攻击的电脑即使运气好“免遭毒手”,也会出现系统进程崩溃事件,导致无法上网。

  “远程控制器1032192”(Win32.VirInstaller.Agent.1032192),这是一个远程控制木马。它会将用户电脑系统与黑客远程服务器连接 [更多]

我要评论 | 分类:安全播报 标签:
11.05病毒预警:“后门粉碎器”自动传播 帮助黑客入侵电脑
[时间:2008-11-05 8:58 am | 编辑:merry ]

  “后门粉碎器49152”(Win32.Troj.Agent.49152),这是一个能够自动传播的远程后门木马。它将自己的文件伪装成系统进程,进入电脑系统后就将用户电脑与黑客服务器相连接,试图帮助黑客入侵用户的电脑。

  “黑客控制下载器241664”(Win32.Hack.PeArmorT.a.241664),这是一个远程控制木马。它可以帮助黑客入侵用户的电脑系统,并自动下载一些其它恶意文件到电脑中运行。它具有一定程度的对抗能力,会阻止系统向用户发出异常警报。 [更多]

共有1篇评论 | 分类:安全播报 标签:
09.21病毒预警:“假画下载器”伪装JPG图片、下载木马
[时间:2008-09-21 9:03 am | 编辑:mu ]

  “空信箱远程木马824144”(Win32.Bobic.k.824144),这是一个远程控制木马。它会将用户的电脑连接到病毒作者指定的远程地址,使得电脑落入黑客的控制中。该毒会建立互斥体来防止自己重复运行,以免系统崩溃引起用户的注意。

  “假画下载器180224”(Win32.Troj.Monder.180224),此毒为一个木马下载器程序。它将自己伪装成JPG格式的图片文件,从病毒作者指定的地址下载其它木马。运行完毕后删除自己的原始文件。 [更多]

我要评论 | 分类:安全播报 标签:
09.05病毒预警:“伪装木马”伪装成音频、远程控制
[时间:2008-09-05 9:25 am | 编辑:mu ]

  “梦幻西游盗号器126976”(Win32.Troj.Agent.126976),该病毒是一个木马盗号器,它会还原系统SSDT表,使一些声称具有“主动防御”的安全软件失效,然后盗取网络游戏《梦幻西游》的账号密码信息。

  “Media Player伪装木马1560576”(Win32.Troj.Inject.ux.1560576),这是一个远程控制木马。它将自己的图标伪装成Windows Media Player音频文件的样子,注入IE浏览器隐蔽运行。它能够帮助黑客控制用户的电脑。 [更多]

共有1篇评论 | 分类:安全播报 标签:
08.31病毒预警:“远程木马”黑客远程控制、下载木马
[时间:2008-08-31 9:19 am | 编辑:mu ]

  “远程木马172032”(Win32.Troj.HmirT.yy.172032),这是一个远程控制木马。它会修改注册表中的数据,将用户电脑连接到病毒作者指定的远程地址,接收黑客指令。

  “杀猪匠”(Worm.AutoRun.m.81920),这是一个木马下载器。它有“黑吃黑”的能力,会除掉与其有竞争的另一个下载器,然后再执行自己的下载任务。它还会修改IE浏览器的默认首页为病毒作者指定的网址。 [更多]

我要评论 | 分类:安全播报 标签:
08.29病毒预警:“黑客控制下载器”远程控制、破坏报警
[时间:2008-08-29 9:41 am | 编辑:mu ]

  “冒牌QQ广告机”(Win32.PSWTroj.QQPass.h),这是一个广告木马。它利用AUTO技术传播,会将中毒电脑的IE浏览器指引到广告网页。该毒给自己的文件使用类似于QQ即时聊天工具的名称,试图蒙蔽用户。

  “黑客控制下载器96904”(Win32.Hack.PcClientT.bv.96904),这是一个远程控制木马。它会连接到黑客指定的远程服务器,帮助黑客入侵用户电脑。它会破坏系统中关于报警的文件,令系统无法向用户发出异常警报。该毒的一些变种还拥有下载器的功能。 [更多]

我要评论 | 分类:安全播报 标签:
08.23病毒预警:“摄像头偷窥者”助黑客完全控制中毒电脑
[时间:2008-08-23 9:20 am | 编辑:mu ]

  “对抗型木马下载器23552”(Win32.Troj.Agent.ks.23552),样本是一个采用vc++高级语言编写的木马下载器。它会关闭常见的安全软件,然后利用IE浏览器在后台悄悄下载其它病毒文件并执行。

  “摄像头偷窥者701045”(Win32.Troj.ECode.a.701045)。这是一个远程控制木马。它能帮助黑客完全控制中毒电脑,并可以枚举局域网内的资源,而且还能控制中毒电脑上的摄像头。 [更多]

我要评论 | 分类:安全播报 标签: