8月27日，安天实验室发现，硅谷动力网站游戏先锋之动漫图库专栏被挂马(http://games.enet.com.cn/zhuanti/photo/)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息，甚至导致死
日期：2008-08-27 13:47:22 点击：17 评论：0

[阅读全文]

该样本是使用DELPHI编写的盗号木马，由微点主动防御软件自动捕获，采用UPACK加壳方式试图躲避杀毒软件的查杀，加壳后长度为16,310 字节，图标为 使用exe的扩展名，通过网页木马、下载器下载等多种途径植入用户计算机，一旦执行后伺机盗取网络游戏征途的帐号和密码。 安
日期：2008-08-25 09:39:21 点击：20 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.7下载 ) xdelbox使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前
日期：2008-08-24 17:11:04 点击：10 评论：0

[阅读全文]

该样本是使用VC编写的木马下载器，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为3,724 字节，图标为 ，使用exe扩展名，通过网页木马、文件捆绑等多途径植入用户计算机，执行后下载多数木马到本地执行。 病毒分析 该样本程序被执行后
日期：2008-08-22 21:17:15 点击：22 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为14,017 字节，图标为 使用exe扩展名，通过网页木马、下载器下载的方式植入用户计算机，一旦病毒执行后盗取网络游戏 诛仙的帐号和密码。 病毒分析 该样本
日期：2008-08-21 22:06:58 点击：21 评论：0

[阅读全文]

该样本是使用Dephi编写的盗号木马，由微点主动防御软件自动捕获，采用Nspack加壳方式试图躲避特征码扫描,加壳后长度为21,503 字节，图标为 使用exe扩展名，通过网页木马、下载器下载等多种途径植入用户计算机，运行后伺机盗取网络游戏 热血传奇的帐号和密码。 病毒分析
日期：2008-08-20 08:25:48 点击：35 评论：0

[阅读全文]

中毒情况：机器中招，时间被改为2004年，_*瑞星*_
日期：2008-08-19 10:08:26 点击：17 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为13,569 字节，图标为 使用exe扩展名，通过网页木马、下载器下载的方式植入用户计算机系统，一旦病毒程序执行后将伺机盗取网络游戏剑侠世界的帐号和密
日期：2008-08-17 21:14:13 点击：44 评论：0

[阅读全文]

wextract_cleanup0是最近威胁范围比较广的病毒，下面是wextract_cleanup0查杀方法 1.关闭系统还原功能，重启电脑进入安全模式； 2.下载killbox（本站首页有免费版下载）及SRENG（注册表清理），删除病毒文件及注册表键值: C:WINDOWSsystem32advpack.dll 3.运行杀毒
日期：2008-08-17 21:04:09 点击：12 评论：0

[阅读全文]

update.exe会在启动项里添加，需要进入C:Program FilesCommon FilesUPDATE ，然后把update.dat和update.exe删除 还可能会有 C:Program FilesCommon FilesSAND updatesr.ini svr.dat qqfacerclient.exe twunk_8.exe 删除其他C:WINDOWS和C:WINDOWSSYSTEM32下的
日期：2008-08-17 21:03:01 点击：14 评论：0

[阅读全文]

由于电脑前几天还原,没有安装任何的杀毒软件,所以一直裸奔到现在,加这次已经是第二次中毒bnmhggo0.dll了 下图是我电脑上的: 好了,知道这些后我们就可以开始动手清理了: 1.重起电脑,按F8进入安全模式(有些电脑不一定是F8,自己先确认) 2.打开注册表,搜索bnmhggo0.dll,找
日期：2008-08-17 21:01:32 点击：10 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.7下载 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除(请勾上抑制再生的选项），电脑会重启进入DOS界面进行删除操作。运行xde
日期：2008-08-15 21:36:00 点击：18 评论：0

[阅读全文]

流行木马剿灭机 TrojanOver 软件用途： 可用于检测清除目前网络上的主流木马病毒。 最新主程序版本：1.0 最新病毒库版本：080216 软件下载： 点击此处下载主程序 点击此处下载病毒库 病毒库更新方法：下载解压后将 virmdb.dat 文件覆盖即可。 说明文档： 1、本软件适用
日期：2008-02-17 11:51:08 点击：5096 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为10,752 字节，图标为 使用 exe扩展名，通过网页木马、下载器下载的方式植入用户计算机，一旦病毒执行后伺机盗取游戏的帐号和密码。 病毒分析 该样本程序被
日期：2008-08-14 22:53:14 点击：39 评论：0

[阅读全文]

近日，大家都在关注奥运会。病毒作者自然不会放过这个大好时机，近日我们就捕获了一些利用奥运会来挂马的网站，在这曝光一下，提醒大家在关注奥运会的时候不要忘记网络安全。对于网络上的挂马行为，我们建议用户安装畅游巡警来避免受到影响。 一、事件分析 近日我们在蜜
日期：2008-08-14 22:30:22 点击：12 评论：0

[阅读全文]

该病毒运行后会伪装成逼真的QQ登录窗口，不小心输入的QQ号和密码会立即被盗。 该病毒的行为详细描述如下： 1. 建立目录 c:Recycled, 图标为回收站的图标 ( 正常的回收站名为 Recycler) 。 目录下有 Recycled.exe 、 Recycledbk. exe 等病毒文件，这些文件都是系统隐藏
日期：2008-08-13 21:58:23 点击：16 评论：0

[阅读全文]

文件名称： services.exe 文件大小： 45056 字节 AV 命名：未识别 加壳方式：北斗 病毒类型：后门木马 1 、释放文件： C:WINDOWSservices.exe 45056 字节 2 、添加启动项： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun services = REG_SZ, C:
日期：2008-08-13 21:47:33 点击：4 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号木马，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为20,067 字节，图标为 使用exe扩展名，通过网页木马、下载器下载的方式植入用户计算机，一旦被执行后伺机盗取网络游戏武林外传的帐号和密码。 病毒分
日期：2008-08-11 21:59:56 点击：28 评论：0

[阅读全文]

病毒名称： AntiVir：TR/Dropper.Gen Kaspersky： Trojan-GameThief.Win32.OnLineGames.slre NOD32v2：probably unknown NewHeur_PE virus Rising：Trojan.PSW.Win32.GameOL.ozj VT查杀率：31/36 ( 86.12% ) EQSLab编号：080803011 病毒大小： 21.0 KB (21,553 字节) M
日期：2008-08-11 21:47:53 点击：57 评论：0

[阅读全文]

最近网上疯狂流行一种新的盗号木马wgatraye.exe 这个木马冒充微软防盗版验证程序wgatray.exe隐藏在C:WINDOWSsystem32目录下, 伴随着网络游戏、即时聊天等程序自启动,并修改Userinit值,自动连接远程网络大量下载Trojan-PSW.OnLineGames和 Trojan-Win32.OnLineGames系
日期：2008-08-11 09:07:43 点击：16 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为13,569字节，图标为 ，使用exe的扩展名，通过网页木马、下载器下载方式传播，一旦植入用户计算机伺机盗取网游帐号、密码等信息。 病毒分析 该样本程序被
日期：2008-08-09 08:46:47 点击：33 评论：0

[阅读全文]

8月7日，安天实验室发现，天龙八部游戏网站 (http://update.tl.sohu.com/tlbb/readme.htm)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。 天龙八部更新公告
日期：2008-08-08 08:50:04 点击：30 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为13,312 字节，图标为 ， 使用 exe扩展名，通过网页木马、木马下载器等方式进行传播，病毒主要盗取网络游戏完美时空的帐号和密码。 病毒分析 该样本程序被执
日期：2008-08-05 20:03:04 点击：44 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号木马，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为12,800 字节，图标为 ，使用 exe扩展名，通过网页木马、下载器下载等方式进行传播，一旦盗取网络游戏华夏2的帐号和密码。 病毒分析 该样本程序被执行后
日期：2008-08-04 19:26:51 点击：24 评论：0

[阅读全文]

8月2日，安天实验室发现，北京问答_八戒知道网站挂马(http://bj.8j.com /question/all)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站 上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。 甚至导致死机。 该网站问题代码： s
日期：2008-08-02 13:58:41 点击：17 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为23,111 字节，图标为， 使用 exe扩展名，通过网页木马、下载器下载的方式进行传播，执行后盗取网络游戏梦幻西游的帐号和密码。 病毒分析 该样本程序
日期：2008-08-01 22:52:24 点击：17 评论：0

[阅读全文]

病毒描述： 该病毒下载者木马类，病毒运行之后调用API函数GetSystemDirectoryA获取系统目 录，在%System32%目录下创建病毒文件adfbaa.exe（随机病毒名），调CreateProcessA 创建病毒进程，遍历进程查找是否存在以下进程名：GuardField.exe、conime.exe、 wuauclt.exe、s
日期：2008-07-30 22:58:46 点击：21 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为12,288 字节，图标为，使用 exe的扩展名，通过网页木马、下载器下载的方式进行传播，病毒主要盗取网络游戏魔域的帐号和密码。 病毒分析 该样本程序被执
日期：2008-07-25 21:46:20 点击：38 评论：0

[阅读全文]

该样本是使用VC编写的下载器程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为9,728 字节，图标为，使用 exe扩展名，通过网页木马、文件捆绑的方式进行传播，病毒一旦执行后将下载多数盗号木马到本地执行。 病毒分析 该样本程序被执
日期：2008-07-24 17:47:25 点击：51 评论：0

[阅读全文]

该样本是使用Delphi编写的后门程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为19,579字节，图标为，使用 exe扩展名，通过网页木马、下载器下载的方式进行传播，病毒主要盗取网络游戏奇侠的帐号和密码。 病毒分析 该样本程序被执行
日期：2008-07-23 17:51:08 点击：35 评论：0

[阅读全文]