12.02病毒预警:“伪装控制器”修改注册表 连接黑客服务器
[时间:2008-12-02 9:18 am | 编辑:merry ]

  “伪装控制器17423”(Win32.Troj.Autorun.17423),这是一个远程控制木马。它在修改注册表启动项时,会把自己描述成一款名为Telephotsgoogle的程序,试图骗过用户的注意。

  “广告膏药200704”(Win32.Adware.CinmusT.gk.200704),这是一个广告程序。它会频繁弹出广告窗口,干扰用户的正常使用。同时,它弹出的窗口中含有部分染毒网页,对用户系统具有威胁。 [更多]

我要评论 | 分类:安全播报 标签:
12.01病毒预警:“黑客连接器”打开系统通讯端口 帮助黑客入侵
[时间:2008-12-01 9:58 am | 编辑:merry ]

  “黑客连接器47104”(Win32.Hack.DGRat.aa.47104),这是一个远程控制木马。它能在后台打开系统通讯端口,帮助黑客入侵用户系统。

  “QQ盗号器103469”(Win32.PSWTroj.QQPass.103469),这是一个针对QQ即时聊天工具的盗号木马。它会注入到IE浏览器的进程中运行,盗窃QQ号和密码。 [更多]

我要评论 | 分类:安全播报 标签:
11.30病毒预警:“rpc破坏盗号器”网游盗号 影响系统功能
[时间: 9:51 am | 编辑:merry ]

  “rpc破坏盗号器98304”(Win32.Troj.PswThief.ad.98304),这是一个针对《地下城与勇士》等QQ游戏的网游盗号木马。它会替换系统文件,达到开机启动的目的,还可能会影响系统的剪切板、上网等功能。该毒的部分变种会导致电脑开机时间变得异常缓慢。

  “感染虫木马41472”(Win32.Neshta.a.41472),此毒为一个间谍木马。它会记录用户输入的信息,发送给病毒作者,部分变种还拥有远程控制的功能。该毒可通过感染正常文件来进行传播。 [更多]

我要评论 | 分类:安全播报 标签:
本周(12.01~12.07)重点关注病毒
[时间:2008-11-29 3:56 pm | 编辑:merry ]

  “西伯利亚渔夫”(Win32.Troj.Agent.ib.69632)威胁级别:★★

  一个为钓鱼网站量身打造的病毒,近日被毒霸反病毒工程师捕获,该毒对用户具有非常大的威胁,它会修改系统DNS地址、监视多个与网络浏览器有关的函数,只要发现用户启动浏览器,就将用户引导到病毒作者精心制作的钓鱼网站,进行各种诈骗活动。 [更多]

我要评论 | 分类:安全播报 标签:
11.29病毒预警:“AV终结者变种”建立大量AUTO文件 自动传播
[时间: 3:49 pm | 编辑:merry ]

  “AV终结者变种65536”(Win32.Troj.Agent.fi.65536),这是AV终结者的一个变种。它会恢复系统SSDT表,关闭杀软进程或映像劫持杀软的进程。该毒会将自己注入到系统进程中运行,以防止被删除,同时会建立大量的AUTO文件,实现自动传播。

  “木马下载器35840”(Win32.TrojDownloader.Dluca.ge.35840),这是一个木马下载器程序。它能下载大量的恶意程序到用户电脑中运行。病毒会建立多个启动项,让用户难以彻底删除自己。 [更多]

我要评论 | 分类:安全播报 标签:
11.28病毒预警:“远程连接木马”夺取系统权限 开启敏感端口
[时间:2008-11-28 9:23 am | 编辑:merry ]

  “远程连接木马734197”(Win32.Hack.Bifrose.734197),这是一个黑客程序。它进入系统后就夺取系统权限,开启敏感端口,并悄悄连接病毒作者指定的黑客服务器,等待黑客入侵。

  “乱码控制器262144”(Win32.Troj.Clicker.ad.262144),这是一个远程木马。它会帮助黑客控制用户电脑。在运行完毕后,会删除自己的原始文件,以减少自己被发现的机率。 [更多]

我要评论 | 分类:安全播报 标签:
11.27病毒预警:“疯狂下载器”下载木马 执行盗号和入侵
[时间:2008-11-27 9:22 am | 编辑:merry ]

  “疯狂下载器15872”(Win32.TrojDownloader.Dadobra.jl.15872),这是一个木马下载器。它能下载包括自己的新版本在内的多个木马程序,用它们对用户电脑执行盗号和入侵。

  “劫持者远程木马48128”(Win32.Troj.PopHotT.zf.48128),这是一个远程木马程序。它具有一定程度的对抗能力,会劫持多款常见安全软件,破坏它们的正常运行。为阻止用户查杀,它还会锁死系统文件夹的显示模式,让用户无法查看隐藏文件。 [更多]

我要评论 | 分类:安全播报 标签:
11.26病毒预警:“西伯利亚渔夫”劫持浏览器 连接钓鱼网站
[时间:2008-11-26 9:35 am | 编辑:merry ]

  “西伯利亚渔夫”(Win32.Troj.Agent.ib.69632),这是一个专门劫持浏览器的木马。它通过修改用户的DNS设置,使用户在浏览正常网站时,被指引到病毒作者指定的钓鱼网站。病毒作者还采用一系列复杂的加密手法,试图干扰安全软件的正常查杀。

  “坏男孩木马440468”(Win32.WhBoy.f.440468),这是一个远程控制木马。它能穿透系统还原软件的保护,在用户电脑中建立后门,等待黑客入侵。 [更多]

我要评论 | 分类:安全播报 标签:
11.25病毒预警:“魔兽老千盗号器”针对《魔兽世界》盗号
[时间:2008-11-25 9:30 am | 编辑:merry ]

  “魔兽老千盗号器98816”(Win32.Troj.OnLineGames.ad.98816),这是一个网游盗号木马。它在进入用户系统后,就释放出自己的子文件,搜索并盗窃《魔兽世界》的帐号和密码。

  “黑洞变种492032”(Win32.Hack.Heidong.hk.492032),这是一款黑客程序,主要功能是安装黑洞远程控制服务端,程序运行后释放文件到系统目录,创建自己的远程服务,让黑客可以远程控制客户端电脑。 [更多]

我要评论 | 分类:安全播报 标签:
11.24病毒预警:“伪装控制器”伪装成pplive名称 远程连接
[时间:2008-11-24 2:36 pm | 编辑:merry ]

  “伪装控制器1171456”(Win32.KeyLoger.cj.1171456),这是一个远程木马。它能将用户电脑与黑客服务器连接,等待黑客入侵。为迷惑用户,该毒在修改注册表时,会采用类似网络电视pplive的名称。

  “隐身虫远程木马204800”(Win32.Troj.PophotE.a.204800),这是一个远程控制木马。它能修改系统注册表中的数据,使系统无法显示隐藏文件,从而很好的隐藏自己。 [更多]

我要评论 | 分类:安全播报 标签: