该木马是使用MFC编写的可以穿透还原保护类型的下载者程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度23,072字节，图标为，使用 exe扩展名，通过网页木马、其他下载器下载的方式传播，主要针对安装有还原系统的网吧进行攻击，攻击成功
日期：2008-05-23 21:00:21 点击：47 评论：0

[阅读全文]

文件名称：maxpaynow1.exe 文件大小：25,084 bytes 病毒命名：Trojan-Downloader.Tibs!sd5 文件MD5：FFEEDF9EED3AE75CEF5413A769FFD923 加壳方式：未 病毒类型：木马下载者 主要行为： 1、释放文件： C:WindowsSystem32maxpaynow1.exe 25,084 bytes 2、添加启动项：
日期：2008-05-22 20:06:49 点击：38 评论：0

[阅读全文]

英文名称：Backdoor/Huigezi.rvh 中文名称：灰鸽子变种rvh 病毒类型：后门 文件大小：15,360 字节 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 该病毒添加3层保护壳。 全部脱壳后的程序入口点为：00003DCE。 采用编译器：Microsoft Visual C++ 6.0 对病毒主安
日期：2008-05-22 20:02:25 点击：21 评论：0

[阅读全文]

该木马是使用VC编写的后门程序，由微点主动防御软件自动捕获，程序未加壳，长度为40,448字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑传播，病毒主要作为入侵他人操作系统的后门使用。 病毒分析 该样本程序被执行后，拷贝自身到%SystemRoot%目录下，重命
日期：2008-05-21 22:42:23 点击：38 评论：0

[阅读全文]

机器狗变种208896（Win32.Troj.Agent.208896），这是一个机器狗变种。该病毒当它成功运行起来后，会修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或其它病毒木马。 豆豆网马962560（Win32.TrojDownloader.Delf.962560），这是一个木马下载者程序。
日期：2008-05-21 09:28:09 点击：32 评论：0

[阅读全文]

你的操作系统是Home版的话，它没有gpedit.msc 。 解决方法 1、将XP专业版（要去下载）的C:WINDOWSsystem32文件夹中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件复制到HOME版的C:WINDOWSsystem32文件夹中。 2、在开始--运行中依次运行以下命令
日期：2008-05-20 20:02:22 点击：238 评论：0

[阅读全文]

问题： AdWare.Win32.Fsutk.a（很久就有人问，怎么到现在瑞星还杀不掉！！！） ================================== API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D4285) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x00
日期：2008-05-20 19:58:39 点击：735 评论：0

[阅读全文]

该样本是使用VC编写的盗号程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描，长度为19,216字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑传播，病毒主要盗取网游风火之旅的帐号和密码以及其他私人信息。 病毒分析 该样本程序被执行
日期：2008-05-19 22:53:13 点击：28 评论：0

[阅读全文]

问题描述： 在浏览网页是卡巴检测到：木马程序 Trojan-Downloader.JS.Psyme.ahy URL: http://x.360nmb.cn/14.htm 或检测到：木马程序 Exploit.JS.RealPlr.hu URL: http://x.360nmb.cn/real.htm 病毒如何杀？ 请高手出招！！ 是局域网，也安装ARP防火墙了。 解决办法：
日期：2008-05-19 09:14:08 点击：125 评论：0

[阅读全文]

样本由 http://bbs.janmeng.com/thread-759837-1-1.html 的楼主提供,谢谢. ----------------------------------------------------------- 文件: fwuiajbiye.dll 大小: 559,104 字节 文件版本: 3.1.2.369 修改时间: 2008年5月16日, 21:31:10 MD5: 1A9355249633FDD98C98
日期：2008-05-18 22:07:18 点击：695 评论：0

[阅读全文]

最近 发现好多客户的电脑 突然显示不了桌面图标，原先还以为是explorer.exe的问题 可当我想用任务管理器来 执行explorer的时候 既然提示 我 找不到WININET.dll 郁闷！ 解决方法：可以到别的电脑上拷贝 WININET.dll 放入相同文件夹 （C:WINDOWSsystem32WININET.dll）
日期：2008-05-18 21:53:44 点击：265 评论：0

[阅读全文]

文件名称： SCVVHSOT.exe 文件大小： 671,744 bytes AV 命名： Worm.Win32.AutoIt.e （卡巴斯基） 文件 MD5 ： 74A28F9B4AE5687BDE6692FC21E4C8F6 病毒类型： 病毒 主要行为： 1 、释放文件： C:WindowsSystem32SCVVHSOT.exe 671,744 bytes C:WindowsTasksAt1.jo
日期：2008-05-18 13:59:23 点击：48 评论：0

[阅读全文]

5月14日上午，卡巴误报了金山的KAEUnpack.dat（这应该是一个脱壳引擎？自身用UPX压缩）为Rootkit.Win32.Fuzen.l 紧接着，神奇的事情出现了！5月14日下午，金山步步紧跟，自己报自己的KAEUnpack.dat为Win32.Hack.Rootkit.j.1114112 ！哈哈，小偷的速度就是快！很快很小
日期：2008-05-18 13:56:12 点击：2065 评论：0

[阅读全文]

在计算机重启后删除：木马程序 Trojan.Win32.Agent.mue 文件: C:WINDOWSsystem32wininet.dll 今天陆续接到反映更新病毒库后卡巴会报C:WINDOWSSYSTEM32WININET.DLL 该文件为木马病毒Trojan.Win32.Aqent.m ue 。请大家在卡巴报警时暂时不要将其删除！！如果遇到监
日期：2008-05-18 13:52:31 点击：584 评论：0

[阅读全文]

Desktop.ini文件详解 desktop.ini、文件夹图标、文件夹背景、隐藏文件、病毒 由于有部分病毒会在文件夹下创建desktop.ini文件，目前很多朋友对该文件产生了错误的认识，认为是病毒文件。其实这是错误的， desktop.ini与病毒并没有多深的源源，desktop.ini是系统可识别
日期：2008-05-16 22:05:22 点击：382 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Worm.Win32.AutoRun.bno 病毒类型： 蠕虫 文件大小 : 33585 byte 文件类型 : MS-DOS executable (EXE) MD5 : db92e0e6781cd5e6cc44f1a127023e31 SHA1 : ca8cfbc170884bf3e2aa4780bc86c071fc1567a1 危害等级： C 加壳类型： FSG 2.0 - bart/x
日期：2008-05-16 21:18:22 点击：38 评论：0

[阅读全文]

近日，广大网民对四川灾区开始了规模空前的捐助活动。然而在全国军民众志成城，抗震救灾的紧急关头，网络阴暗角落的一些人却借灾情散播木马、钓鱼网站借以谋求私利。依据网友提供的信息，数据安全实验室监测到多个恶意网站利用灾情进行诈骗活动，利用广大网友的热情趁
日期：2008-05-16 21:04:10 点击：44 评论：0

[阅读全文]

病毒名称： Worm.Win32.Otwycal.g 病毒类型： 蠕虫 文件 MD5 ： 4EB719473F0B2AECB412EC72F879D1B7 危害等级： 5 文件长度： 15,148 字节 感染系统： Windows98 以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型： WinUpack 0.39 1、该病毒属蠕虫类，病毒运行后
日期：2008-05-16 09:22:37 点击：143 评论：0

[阅读全文]

分析结果: =============================== 结论: Virus 壳名: UPX 0.89.6 - 1.02 / 1.05 - 1.22 - Markus Lazlo 权值: 31 MD5 : 047B8D29E470A845438920B236F19581 日期: 2008/05/15 11:58:12 =============================== 概述： 该样本采用 UPX 0.89.6 - 1.02
日期：2008-05-15 18:11:52 点击：264 评论：0

[阅读全文]

文件: setup.exe 大小: 364516 字节 修改时间: 2008年4月30日, 16:06:40 MD5: C02B797C6F3571E51F0291AD5A34BC88 SHA1: 4A4DF2AE026D288D44F680684ECB244F04A1B9B4 CRC32: 1F5D3EB4 1.释放文件C:tmp.tmp C:Documents and SettingsuserLocal SettingsTempdodolook
日期：2008-05-14 17:31:36 点击：34 评论：0

[阅读全文]

文件:c.exe 大小: 353549 字节 修改时间: 2008年4月29日, 10:38:40 MD5: D465B09AD58DC2AB2525AC869CDB4B3A SHA1: 32B32111895DAED13DBFE734876C12703AE94DF8 CRC32: 2994DD9D 释放文件：C:Program FilesCommon FilesMicrosoft SharedMSInfo72FD62D.dll 添加钩子
日期：2008-05-14 17:28:54 点击：105 评论：0

[阅读全文]

文件: ntldr.exe 大小: 28000 字节 修改时间: 2004年8月17日, 12:00:00 MD5: D7A68408A63636768ACDE28A6754B785 SHA1: 02EF24C1EE4670A9E263954F326D644AA61DA56F CRC32: 347ACB48 1.释放文件：C:windowssystemsmss.exe C:WINDOWSFontssyn00-0D-87-2A-1E-66syst
日期：2008-05-13 22:25:51 点击：126 评论：0

[阅读全文]

具体问题和症状、以及扫描日志详见： http://bbs.ikaka.com/showtopic-8503729.aspx 1.建议使用XDelBox删除以下文件 ：( XDelBox1.7下载 ) 使用说明: 删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要待删除文件上点击
日期：2008-05-11 22:37:12 点击：567 评论：0

[阅读全文]

上周,去帮人家杀病毒,该病毒是老病毒了,但是应该是通过U盘等介质传播的,U盘病毒接触主机后,在各盘生成AUTO病毒,最后似乎还带来了感染型的病毒,我依然记得那两个相辅相成的病毒名fun.exe和dc.exe. 最后我是在安全模式下通过注册表寻找,然后干掉它们的,同时我记得在正常
日期：2008-05-10 21:39:52 点击：447 评论：0

[阅读全文]

这个病毒将Sysinternals系列工具软件列为新的对抗目标。www.Sysinternals.com提供了一系列非常优秀的系统管理小工具，其中Process Explorer、autoruns、filemon、regmon、tcpview、dbgview是手动杀毒爱好者经常使用的工具。 以下是这个病毒的详细信息 病毒全名Win32.Tr
日期：2008-05-09 23:06:29 点击：427 评论：0

[阅读全文]

说明： 该病毒会在被感染计算机系统的后台建立socket连接，利用TCP和UDP协议同时进行网络数据通讯(群发垃圾电子邮件、接受骇客服务器控制指令并进行对其他服务器进行攻击性的操作、下载其它恶意程序并调用运行、自动升级等)。但该病毒变种不会利用MSN聊天工具进行自我
日期：2008-05-08 21:21:41 点击：44 评论：0

[阅读全文]

百科小助手 说： 请下载机器狗专杀，可以杀掉木马并设置免疫。 下载地址： http://dl.360safe.com/killer_rodog.exe 如果不是机器狗，请下载顽固木马专杀： 【专杀工具】5月5日全面升级:360顽固木马专杀大全 五一期间，机器狗木马再一次垂死挣扎，在短时间内迅速繁殖出
日期：2008-05-08 20:46:59 点击：62 评论：0

[阅读全文]

文件:c.exe 大小: 353549 字节 修改时间: 2008年4月29日, 10:38:40 MD5: D465B09AD58DC2AB2525AC869CDB4B3A SHA1: 32B32111895DAED13DBFE734876C12703AE94DF8 CRC32: 2994DD9D 释放文件：C:Program FilesCommon FilesMicrosoft SharedMSInfo72FD62D.dll 添加钩子W
日期：2008-05-07 09:34:26 点击：23 评论：0

[阅读全文]

文件: setup.exe 大小: 364516 字节 修改时间: 2008年4月30日, 16:06:40 MD5: C02B797C6F3571E51F0291AD5A34BC88 SHA1: 4A4DF2AE026D288D44F680684ECB244F04A1B9B4 CRC32: 1F5D3EB4 1.释放文件C:tmp.tmp C:Documents and SettingsuserLocal SettingsTempdodolook
日期：2008-05-07 09:32:45 点击：171 评论：0

[阅读全文]

文件名称：svchost.exe 文件大小：286,720 bytes AV命名：Backdoor.IRC.Bot 文件MD5：4BCBD06B60FBBB6CC6AEA45A6F207136 病毒类型：IRC病毒 主要行为： 1、释放文件： C:Documents and Settings孤独更可靠Local SettingsTemp\Setup.exe 286,720 bytes （病毒备份文
日期：2008-05-07 09:29:19 点击：117 评论：0

[阅读全文]