该样本是使用汇编编写的木马下载器，由微点主动防御软件自动捕获，程序未加壳，长度为8,704 字节，图标为 ，使用exe扩展名，通过网页木马、文件捆绑等多数途径植入用户计算机，运行后从网络下载多数木马到本地执行。 病毒分析 该样本程序被执行后，创建互斥体{562dc831
日期：2008-08-25 09:45:52 点击：22 评论：0

[阅读全文]

该样本是使用Delphi编写的木马下载器，由微点主动防御软件自动捕获，程序未加壳，长度为76,800字节，图标为，使用exe扩展名，通过网页木马、文件捆绑等方式传播，一旦植入目标计算机系统后下载多数盗号木马到本地执行。 病毒分析 该样本程序被执行后，创建名为Love Av
日期：2008-08-11 09:14:19 点击：25 评论：0

[阅读全文]

文件名称：lsass.exe 文件大小：9216 byte AV命名：Trojan-Downloader.Win32.Small.zek 加壳方式：未知 文件MD5：811843ece37c4ce1687c990d30c42a28 病毒类型：下载器 主要行为： 1、释放文件： C:WINDOWSsystem32khrlsass.exe 9216 字节 2、添加启动项： HKEY_LOCA
日期：2008-07-31 17:13:13 点击：28 评论：0

[阅读全文]

文件名称：IEXPLOER.EXE 文件大小：18381 byte AV命名：Trojan.Win32.VB.eaw（卡巴斯基） 编写语言：VB 加壳方式：FSG 2.0 文件MD5：173079f66fe52e321aa275383f95328d 病毒类型：下载器 主要行为： 1、释放文件，于以下文件夹生成副本： C:Documents and SettingsAll
日期：2008-07-30 22:52:45 点击：14 评论：0

[阅读全文]

该样本是使用Delphi编写的木马下载器程序，由微点主动防御软件自动捕获，采用UPACK加壳方式试图躲避特征码扫描,加壳后长度为7,872 字节，图标为，使用 exe的扩展名，主要通过网页木马、文件捆绑的方式传播，病毒执行后从指定网址下载多数盗号木马程序到本地运行。 病毒
日期：2008-07-30 09:28:36 点击：20 评论：0

[阅读全文]

lsass.exe样本由超级游戏迷版主上传；其MD5值为：a9c9901e7c9257aa263bcf3c417ca98b。 其行为符合病毒下载器。瑞星20.54.51不报毒。 此毒特点： 1、病毒运行后，在drivers目录下释放ntdapi.sys。此驱动加载后即刻删除自身；SSDT被完全恢复，瑞星、tiny监控完全实效。 2
日期：2008-07-30 09:23:20 点击：14 评论：0

[阅读全文]

文件名称：javqhc.exe 文件大小：18776 byte AV命名：Trojan-Downloader.Win32.Delf.epw 加壳方式：未 文件MD5：a372676453e6a14310eb923fe1be633a 病毒类型：下载器 1、释放文件并添加启动项副本： C:Documents and SettingsAll Users「开始」菜单程序启动javqh
日期：2008-07-29 12:27:24 点击：36 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用NSpack加壳方式试图躲避特征码扫描,加壳后长度为30,511字节，无图标，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒主要下载其他病毒程序。 该样本程序被执行后，创
日期：2008-07-11 22:00:19 点击：207 评论：0

[阅读全文]

一、下载者qs（ Worm.Win32.Downloader.qs） 威胁级别：★★★★ 该病毒为蠕虫类，病毒运行后，在%Systme32%下衍生病毒文件atielf.dat；当用 户连接Internet时，将读取atielf.dat进而获取病毒列表文件update.txt中的URL， 从而下载并读取其信息下载病毒文件在本机运行
日期：2008-07-07 23:09:59 点击：36 评论：0

[阅读全文]

该样本是使用VC编写的下载程序，由微点主动防御软件自动捕获，采用ACProtect加壳方式试图躲避特征码扫描,加壳后长度为35,840字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要下载其他病毒程序。 病毒分析 该样本程序被执行后，拷贝自
日期：2008-07-04 17:28:09 点击：22 评论：0

[阅读全文]

该样本是使用VC编写的下载程序，由微点主动防御软件自动捕获，程序未加壳，长度为72,704字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要下载其他病毒程序。 病毒分析 该样本程序被执行后，拷贝自身到%SystemRoot%system32目录下，重命
日期：2008-07-02 22:26:10 点击：30 评论：0

[阅读全文]

文件名称：winlogon.exe 文件大小：112,099 bytes AV命名：Spyware-Realtime-Spy 加壳方式：未 文件MD5：EEF95C2AAC3005BE783CC7FDA29C078E 病毒类型：下载者 1、释放文件： C:Program Fileswinlogon.exe 112,099 bytes 2、添加启动项： [HKEY_LOCAL_MACHINESOFTWAR
日期：2008-07-01 09:26:20 点击：25 评论：0

[阅读全文]

病毒描述： 该病毒属木马类，病毒运行后，复制自身到%System32%目录下，并在该目录下衍生 病毒文件，复制自身到各个驱动器根目录下，并衍生autorun.inf文件；修改注册表，删 除错误报告的系统服务；锁定文件的显示方式为隐藏；通过向金山的防火墙窗口发送消息， 使金山
日期：2008-06-25 22:57:44 点击：48 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-Downloader.Win32.Small.xii 病毒类型： 木马下载器 文件 MD5： 0BCB2187B2E0EDCF88EC0CACFFF15E05 公开范围： 完全公开 危害等级： 4 文件长度： 4,608 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 病毒描述
日期：2008-06-24 22:55:23 点击：101 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Trojan-Downloader.Win32.Small.wmt 病毒类型： 下载者/木马 文件大小 : 8784 byte 文件类型 : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 7e7bd07439a1a23212b10dd6ba885396 SHA1 : 662bd1f61948440abf157fc3aee99852b8670ff6 公
日期：2008-06-13 21:56:59 点击：70 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Virus.Win32.AutoRun.ao 病毒类型： 下载者 文件大小 : 28775 byte 文件类型 : MS-DOS executable (EXE) MD5 : ea13bf7dd13808359809ef96f301ffa8 SHA1 : ecaad2c0b677041d28e0247dd179a95889669a49 公开范围： 完全公开 危害等级： C 加壳
日期：2008-06-11 21:31:33 点击：43 评论：0

[阅读全文]

这是之前感染下载者avp.exe的最新变种，最近似乎开始猖狂起来，请大家注意！ 1.病毒运行后,创建一个名为avpkav的互斥量，保证系统中只有一个实例在运行 2.修改注册表 更改IE主页和默认页 HKLMSOFTWAREMicrosoftInternet ExplorerMainDefault_Page_URL: http://www
日期：2008-06-02 09:28:43 点击：130 评论：0

[阅读全文]

该木马程序是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为29,696字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播,病毒主要下载其他病毒程序。 病毒分析 该木马程序被激活后，在%Syst
日期：2008-06-01 09:21:15 点击：261 评论：0

[阅读全文]

该木马是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为84,992字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播，病毒主要下载其他病毒程序。 病毒分析 该木马程序被执行后，拷贝自身到%S
日期：2008-05-30 22:53:56 点击：89 评论：0

[阅读全文]

病毒摘要 该木马是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描，长度为472,576字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播，病毒主要下载其他病毒程序并运行。 病毒分析 该木马程序被执行后，拷
日期：2008-05-27 23:09:49 点击：36 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Trojan-Downloader.Win32.Delf.bnj 病毒类型： 木马 / 下载者 文件大小 : 18248 byte 文件类型 : Microsoft Cabinet file, 18248 bytes, 1 file MD5 : 13bb38ce47e3a39191a63813a954ff82 SHA1 : 5e25885daa3768617a96332f7fe84b61b11aa0bc
日期：2008-05-23 21:34:25 点击：32 评论：0

[阅读全文]

文件名称：userinit.exe、system.exe 文件大小：290,816 bytes AV命名：Trojan-Downloader.Win32.Agent.luc 加壳方式：UPX 文件MD5：813A825408593EFD1E849B9DBA463644 病毒类型：下载者 主要行为： 1、释放文件： C:WindowsSystem32system.exe 290,816 bytes C:Wi
日期：2008-05-16 21:16:11 点击：69 评论：0

[阅读全文]

该木马程序是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描，加壳后长度24,064字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑传播，病毒主要下载其他病毒程序。 病毒分析 该木马程序被执行后，遍历进程查找
日期：2008-05-16 20:56:00 点击：38 评论：0

[阅读全文]

该木马是使用VC编写的下载程序，由微点主动防御软件自动捕获，采用NSPack加壳方式试图躲避特征码扫描，长度为8,911字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑传播。病毒主要下载其他病毒程序。 病毒分析 该木马程序被执行后，遍历进程查找shstat.exe
日期：2008-05-12 21:55:01 点击：50 评论：0

[阅读全文]

该木马是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用NsPacK加壳方式试图躲避特征码扫描,长度为24,576字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播，病毒主要下载其他病毒程序。 病毒分析 该木马程序被执行后，遍历进程查找36
日期：2008-05-10 21:46:09 点击：43 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Trojan-Downloader.VBS.Agent.no 病毒类型： 下载者 文件大小 : 5849 byte 文件类型 : ASCII text, with very long lines, with CRLF line terminators MD5 : a9132fd9dfef25b81f4d18412bd1ac5e SHA1 : 7ecf64fdebb63614f1ad526f339863e7c7
日期：2008-05-09 22:53:48 点击：59 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Trojan-Downloader.Win32.Small.ixw 病毒类型： 下载者 文件大小 : 1968 byte 文件类型 : MS-DOS executable (EXE) MD5 : acefb4a25907a7168083ef0a6278d162 SHA1 : 009a6c8c946d82e2c35791dbe357a263f46ad398 公开范围： 完全公开 危害等
日期：2008-05-09 22:51:29 点击：53 评论：0

[阅读全文]

这个艾妮病毒下载器和去年流行的艾妮（ANI）蠕虫有很大不同，这里的艾妮是一个木马下载器。 病毒特点： 1.更强的感染能力 该病毒会感染所有体积从40k；到4M；之间的exe；文件，针对这些体积小的文件进行感染有一个好处，就是能尽可能的捕获那些小巧的绿色型应用程序，
日期：2008-05-07 09:31:26 点击：28 评论：0

[阅读全文]

该程序是使用Delphi编写的下载程序，程序未加壳，长度为22,016字节，图标为Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播。 病毒分析 该木马程序被执行后,创建名为system的互斥体，防止系统中有多个病毒进程存在；
日期：2008-05-05 22:02:35 点击：107 评论：0

[阅读全文]

木马下载器Trojan-Downloader.Win32.Small.qpb 该程序是使用VC编写的下载程序，由微点主动防御软件自动捕获，程序未加壳，长度为72,704字节，图标为图标，病毒扩展名为exe，主要通过网页木马、文件捆绑、局域网的方式传播。 病毒分析 该木马程序被执行后,拷贝自身到%sy
日期：2008-05-04 22:21:48 点击：120 评论：0

[阅读全文]