From:[url]http://hi.baidu.com/eqsyssecurity/blog/item/fa810654a5767e5dd1090686.html[/url]病毒名称: Kaspersky: Trojan-Downloader.Win32.Cntr.ca
from: [url]http://hi.baidu.com/newcenturysun[/url]) 最近机器狗病毒盛行,而黑客为了进一步增强病毒的破坏能力,在机器狗病毒中加入了很多“新功能”,应该可以预见到,复合型机器狗将会在未来的一段时间内盛行。 下面是最近截获的这个比较可恶的病毒的简要分析和查杀举例 File: mm.exe Size: 12340 bytes Modified:
截至2007-12-29 19:04 仍未修复 ##I#KE+X#D=$I#KE+XDI=KE+=X++D$IK#E#X+DI$KE+X=D=IK$E+$X=$D#I+$KEX$#DI+K#EXD=IKE+X#D#=I==K+E==XD+I#K$E$#X$D##I 从论坛看到的消息说pchome的某页面被挂马了,于是上去找,http://article.pchome.net/con
作者:清新阳光 ( [url]http://hi.baidu.com/newcenturysun[/url])日期:2007/12/22 (转载请保留此声明) 清除办法:下载
作者:清新阳光 ( [url]http://hi.baidu.com/newcenturysun[/url]) 日期:2007/12/09 &nb
作者:清新阳光 ( [url]http://hi.baidu.com/newcenturysun[/url]) 日期:2007/12/08 (转载请保留此声明)
from:[url]http://hi.baidu.com/litiejun/blog/item/d554e99523367b48d1135e84.html[/url] 病毒全名 Win32.Troj.AutoRun.te.v病毒长度 89280威胁级别 ★★中文名称 AUTO特务89
作者:清新阳光 ([url]http://hi.[/url]baidu.com/newcenturysun) 日期:2007/12/01 &nb
作者:清新阳光 &nb
原帖:[url]http://bbs.2dai.com/thread-660164-1-1.html[/url]作者:nhxycfans 样本来源: [病毒样本] 11-01下午的 病毒样本:SetupHide.exe 病毒名称:Trojan.Win32.Agent.clt 中文名称: 病毒类型: 木马类 文件 MD5: f862a0976b57f97cf94a63c5cc3f029
作者:清新阳光 &
from:[url]http://bbs.2dai.com/thread-657194-1-1.html[/url]作者:幕后黑手 (本文针对网吧以及其他局域网用户) IGM病毒中招后的现象: 大量占用网络资源,网速奇卡,造成拥塞导致掉线。 IE,QQ等应用程序打开后就自动关闭。 运行msconfig,发现启动项目里多出一个igm.exe CPU使
原文:[url]http://www.antiy.com/security/report/20071019.htm[/url] 病毒标签: 病毒名称: Trojan-PSW.Win32.OnLineGames.dxf中文名称: 游戏大盗病毒类型: 木马类文件 MD5: 53524DF08966CB17A07A4226F2624E7C公开范围: 完全公开 危害等级:
"梦幻之盗15360"(Win32.Troj.MBER.a.15360)这是一个木马程序。该病毒运行后,会从自身释放出病毒文件,并注入到services.exe或explorer.exe系统进程,以此来隐蔽自身,并从网络上下载盗号程序,来协助完成梦幻西游ONLINE的盗号工作。 &nbs
作者:清新阳光 &nbs
作者:清新阳光 ([url]http://hi.baidu.com/newcenturysun[/url]) 日期:2007/10/04 &n
病毒名称:Backdoor.Win32.IRCBot.aiu(Kaspersky)病毒别名:病毒大小:76,288 字节加壳方式:样本MD5:2cd088793c854c6b3129e717e4a9dffc样本SHA1:156d690d1c3d2ff7af42058d69f00ff55f6a5bfc发现时间:2007.9更新时间:2007.9关联病毒:传播方式:通过MSN传播 技
作者:Westbeck 最近一段时间,下载器类的病毒再次流行,只要中了一个,就会下载十几个病毒。下载的病毒盗号的盗号,感染的感染,耍流氓的耍流氓,还有专门对付杀软的...这样会给用户的清除带来很大的困难,给用户造成很大的损失。下文便对一个下载类的病毒做简单分析。 病毒名称:Trojan-Downloader.Win32.Baser.w (Kasp
File:感染.exeSize: 761823 bytesMD5: A86B8B4B74F965FD142133111FA3A0B4SHA1: 52384D0DD8ADBB0B769286BD2554AE46CBEEF247CRC32: CEAC920E编写语言:易语言 运行后在%system32%下面生成两个图标文件分别为0401032.ico和0401128.ico 两个i
病毒全名 Win32.Troj.Autorun.mv.141312 病毒长度 26462 威胁级别 ★★ 中文名称 杀软克星 病毒别名 病毒类型 木马 病毒简介 这是一个木马病毒。该病毒运行后,通过映像劫持的手段,会使著名杀软都无法打开使用。浏览不了与安全或"病毒"相关的网页。使用户无法通过正常的杀毒方式解决该问题。 关键字:映像劫持,自删
金山反病毒中心截获最新的杀软克星病毒,该病毒和AV终结者如出一辙,某些具体的功能方面比AV终结者有更胜一筹。 以下是该病毒的详细分析报告: 病毒全名 Worm.Downloader.cr.34304 病毒长度 34304 威胁级别 ★★ 病毒类型 蠕虫 病毒简介 这是一个蠕虫病毒。该病毒运行后,会在各盘产生auto病毒。并在系统盘的多个目录下生成大量病毒文件。 而且病毒
出处:安天CERT 病毒标签: 病毒名称: Backdoor.Win32.SdBot.bze中文名称: MSN机器人病毒类型: 后门类文件 MD5: 13ABEB03D68EB64B08BA91E8181F9CC0公开范围: 完全公开 危害等级: 5文件长度: 脱壳前25,600 字节,脱壳后421,888 字节感染系统: Win98以上版本 开发工具: Micr
病毒名: Win32.Troj.AvKiller.hd.212992不知道为什么禁止了一些词语。。所以就只有解决方法了。。。。关于分析可以查看原文 手动解决该病毒的办法: 使用金山清理专家,将下列文件添加到彻底删除的列表,粉碎掉,然后立即重启电脑。C:\WINDOWS\system32\nfxphzn.jbt c:\WINDOWS\system32\yqia.btl 重启电脑,使用金山
病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马程序 病毒长度: 195327 影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 这是一个广告病毒。该病毒会通过CPUSH捆绑广告病毒,当用户在打开浏览器时,会自动弹出许多广告,并且还
威胁级别:★☆☆☆☆病毒类型:蠕虫病毒病毒长度:37376影响系统:WinNT Win2000 WinXP 病毒行为: 病毒成功在客户计算机上运行后删除自身。 病毒修改 NoDriveTypeAutoRun 值,允许自动运行。 通过查找卡巴驱动文件的方法判断客户计算机是否安装卡巴杀软,如果安装了则生成一个一批处理并运行,把系统时间改为"1981-01-12"。 创建线程查找以下窗口类和标
威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:36912影响系统:Win9x WinNT Win2000 WinXP Win2003 病毒行为: 这是一个木马程序。病毒运行后通过算法加密自身文件,复制至系统文件夹,同时释放随机8位数文件名的文件和系统服务。病毒通过加载进程,在后台打开广告显示窗口,利用用户提高自身alexa流量排名。另外,病毒还尝试修改系
病毒标签: 病毒名称: Backdoor.Win32.Rbot.dvd中文名称: VNC爬梯病毒类型: 后门类文件 MD5: 264255319E1368F851D161C50D227212公开范围: 完全公开 危害等级: 5文件长度: 脱壳前1,073,007 字节,脱壳后2,007,040 字节感染系统: Win98以上版本 开发工具: Microsoft Visua
文件名称:stwinsdat.exe 文件大小:188416 bytes AV命名:Worm.Win32.Skipi(卡吧) 加壳方式:未 编写语言:VC++ 病毒类型:IM类蠕虫 文件MD5:F86F7C9642474BD93FB22185EC27FFEE 传播方式:skype 行为: 1、释放病毒副本: %Systemroot%\system32\odcwinst.ex
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
