此毒替换system32目录和system32dllcache目录下的windows更新客户端wuauclt.exe，在system32drivers目录下释放npf.sys并改写system32drivers目录下的beep.sys。还在system32目录下释放若干病毒dll。在各个分区根目录下释放病毒文件.pif和autorun.inf；在C:Documen
日期：2008-10-07 18:43:57 点击：35 评论：0

[阅读全文]

今天无聊之余发现的一个老毒..... http://bbs.ikaka.com/showtopic.aspx?page=endtopicid=8554211#9021787 可疑启动 [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] HBService32System.exe [N/A] [HKEY_LOCAL_MACHINESoftwareMicrosoftWindow
日期：2008-10-03 18:58:49 点击：88 评论：0

[阅读全文]

由于在实机运行，为防不测，先作了个备份，把EXPLORER.EXE,USERINIT.EXE,SVCHOST.EXE等等的一些关键文件都备份了下（后面证明偶是对滴） 先扫描份日志，以作对比 切换组策略软件限制文件，将限制去除，防止病毒安装不完全 运行病毒，眼睁睁的看着它下载了好些东东 然后
日期：2008-09-26 19:52:04 点击：63 评论：1

[阅读全文]

病毒描述 该病毒属于盗号类木马，病毒运行后，首先在%WinDir%MayaBaby目录下创建MayaBabyDll.dat、rizxw.dat；停止Beep服务，复制rizxw.dat替换原系统文件beep.sys，然后执行Beep服务，这样系统重新启动时，原系统服务Beep便会加载被替换了的驱动文件rizxw.dat；恢复SS
日期：2008-09-26 19:51:25 点击：51 评论：0

[阅读全文]

样本来自： http://bbs.janmeng.com/thread-801100-1-1.html l9.exe运行后释放下列文件： system32driversxxxxx.sys（x代表5位随机字母） system32yyyyyy.dll（y代表6位随机数字字母组合），此dll通过rundll32.exe加载运行，监视键盘输入。 system32zzzzzz.bat（z代
日期：2008-09-26 19:50:35 点击：24 评论：0

[阅读全文]

病毒行为： 运行后创建inf目录 Quote: 2008-09-21 14:45:16 创建文件 进程路径:F:Once3us.exe 文件路径:C:windowssystem32inf 触发规则:所有程序规则-文件夹保护-%windir%* 创建配置文件 Quote: 2008-09-21 14:45:16 创建文件 进程路径:F:Once3us.exe 文件路
日期：2008-09-21 21:19:23 点击：55 评论：0

[阅读全文]

病毒名称：AntiVir ：DR/Delphi.Gen Kaspersky ：Trojan-GameThief.Win32.WOW.cae NOD32v2：- Rising ： - 扫描时间：29.0 KB (29,764 字节) EQS Lab编号：080921067 EQS Lab地址：http://hi.baidu.com/eqsyssecurity 病毒大小：29.0 KB (29,764 字节) MD5码：66945A078
日期：2008-09-21 21:18:35 点击：34 评论：0

[阅读全文]

案例见 http://bbs.kingzoo.com/thread-16690-1-1.html SREng扫描日志中可见异常： 服务 [3KOSX89TW / Z96VL607][Stopped/Auto Start] C:WINDOWSZ96VL607.exe -BUF4HIXXHC kav. Corporation [WCB29SV8 / 5D9NPVT][Stopped/Auto Start] C:WINDOWSsystem325D9NPVT.e
日期：2008-09-17 20:00:18 点击：19 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为14,336 字节，图标为 使用exe扩展名，通过网页木马、下载器下载的等途径植入用户计算机，运行后伺机盗取网络游戏 武林外传的帐号和密码。 病毒分析 该样本
日期：2008-08-30 21:33:33 点击：57 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.6下载 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移
日期：2008-08-30 08:20:19 点击：541 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.7下载 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入（右键不检查路径导入）后在要删除文件上点击右键，选择立刻重启删除(请勾上抑制再生的选项），电脑会重启进入DOS界
日期：2008-08-30 08:18:21 点击：122 评论：0

[阅读全文]

8月27日，安天实验室发现，硅谷动力网站游戏先锋之动漫图库专栏被挂马(http://games.enet.com.cn/zhuanti/photo/)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息，甚至导致死
日期：2008-08-27 13:47:22 点击：69 评论：0

[阅读全文]

该样本是使用DELPHI编写的盗号木马，由微点主动防御软件自动捕获，采用UPACK加壳方式试图躲避杀毒软件的查杀，加壳后长度为16,310 字节，图标为 使用exe的扩展名，通过网页木马、下载器下载等多种途径植入用户计算机，一旦执行后伺机盗取网络游戏征途的帐号和密码。 安
日期：2008-08-25 09:39:21 点击：37 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.7下载 ) xdelbox使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前
日期：2008-08-24 17:11:04 点击：154 评论：0

[阅读全文]

该样本是使用VC编写的木马下载器，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为3,724 字节，图标为 ，使用exe扩展名，通过网页木马、文件捆绑等多途径植入用户计算机，执行后下载多数木马到本地执行。 病毒分析 该样本程序被执行后
日期：2008-08-22 21:17:15 点击：51 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为14,017 字节，图标为 使用exe扩展名，通过网页木马、下载器下载的方式植入用户计算机，一旦病毒执行后盗取网络游戏 诛仙的帐号和密码。 病毒分析 该样本
日期：2008-08-21 22:06:58 点击：33 评论：0

[阅读全文]

该样本是使用Dephi编写的盗号木马，由微点主动防御软件自动捕获，采用Nspack加壳方式试图躲避特征码扫描,加壳后长度为21,503 字节，图标为 使用exe扩展名，通过网页木马、下载器下载等多种途径植入用户计算机，运行后伺机盗取网络游戏 热血传奇的帐号和密码。 病毒分析
日期：2008-08-20 08:25:48 点击：43 评论：0

[阅读全文]

中毒情况：机器中招，时间被改为2004年，_*瑞星*_
日期：2008-08-19 10:08:26 点击：28 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为13,569 字节，图标为 使用exe扩展名，通过网页木马、下载器下载的方式植入用户计算机系统，一旦病毒程序执行后将伺机盗取网络游戏剑侠世界的帐号和密
日期：2008-08-17 21:14:13 点击：54 评论：0

[阅读全文]

wextract_cleanup0是最近威胁范围比较广的病毒，下面是wextract_cleanup0查杀方法 1.关闭系统还原功能，重启电脑进入安全模式； 2.下载killbox（本站首页有免费版下载）及SRENG（注册表清理），删除病毒文件及注册表键值: C:WINDOWSsystem32advpack.dll 3.运行杀毒
日期：2008-08-17 21:04:09 点击：22 评论：0

[阅读全文]

update.exe会在启动项里添加，需要进入C:Program FilesCommon FilesUPDATE ，然后把update.dat和update.exe删除 还可能会有 C:Program FilesCommon FilesSAND updatesr.ini svr.dat qqfacerclient.exe twunk_8.exe 删除其他C:WINDOWS和C:WINDOWSSYSTEM32下的
日期：2008-08-17 21:03:01 点击：32 评论：0

[阅读全文]

由于电脑前几天还原,没有安装任何的杀毒软件,所以一直裸奔到现在,加这次已经是第二次中毒bnmhggo0.dll了 下图是我电脑上的: 好了,知道这些后我们就可以开始动手清理了: 1.重起电脑,按F8进入安全模式(有些电脑不一定是F8,自己先确认) 2.打开注册表,搜索bnmhggo0.dll,找
日期：2008-08-17 21:01:32 点击：14 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.7下载 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除(请勾上抑制再生的选项），电脑会重启进入DOS界面进行删除操作。运行xde
日期：2008-08-15 21:36:00 点击：23 评论：0

[阅读全文]

流行木马剿灭机 TrojanOver 软件用途： 可用于检测清除目前网络上的主流木马病毒。 最新主程序版本：1.0 最新病毒库版本：080216 软件下载： 点击此处下载主程序 点击此处下载病毒库 病毒库更新方法：下载解压后将 virmdb.dat 文件覆盖即可。 说明文档： 1、本软件适用
日期：2008-02-17 11:51:08 点击：5954 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为10,752 字节，图标为 使用 exe扩展名，通过网页木马、下载器下载的方式植入用户计算机，一旦病毒执行后伺机盗取游戏的帐号和密码。 病毒分析 该样本程序被
日期：2008-08-14 22:53:14 点击：41 评论：0

[阅读全文]

近日，大家都在关注奥运会。病毒作者自然不会放过这个大好时机，近日我们就捕获了一些利用奥运会来挂马的网站，在这曝光一下，提醒大家在关注奥运会的时候不要忘记网络安全。对于网络上的挂马行为，我们建议用户安装畅游巡警来避免受到影响。 一、事件分析 近日我们在蜜
日期：2008-08-14 22:30:22 点击：19 评论：0

[阅读全文]

该病毒运行后会伪装成逼真的QQ登录窗口，不小心输入的QQ号和密码会立即被盗。 该病毒的行为详细描述如下： 1. 建立目录 c:Recycled, 图标为回收站的图标 ( 正常的回收站名为 Recycler) 。 目录下有 Recycled.exe 、 Recycledbk. exe 等病毒文件，这些文件都是系统隐藏
日期：2008-08-13 21:58:23 点击：18 评论：0

[阅读全文]

文件名称： services.exe 文件大小： 45056 字节 AV 命名：未识别 加壳方式：北斗 病毒类型：后门木马 1 、释放文件： C:WINDOWSservices.exe 45056 字节 2 、添加启动项： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun services = REG_SZ, C:
日期：2008-08-13 21:47:33 点击：10 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号木马，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为20,067 字节，图标为 使用exe扩展名，通过网页木马、下载器下载的方式植入用户计算机，一旦被执行后伺机盗取网络游戏武林外传的帐号和密码。 病毒分
日期：2008-08-11 21:59:56 点击：29 评论：0

[阅读全文]

病毒名称： AntiVir：TR/Dropper.Gen Kaspersky： Trojan-GameThief.Win32.OnLineGames.slre NOD32v2：probably unknown NewHeur_PE virus Rising：Trojan.PSW.Win32.GameOL.ozj VT查杀率：31/36 ( 86.12% ) EQSLab编号：080803011 病毒大小： 21.0 KB (21,553 字节) M
日期：2008-08-11 21:47:53 点击：77 评论：0

[阅读全文]