该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为13,569字节，图标为 ，使用exe的扩展名，通过网页木马、下载器下载方式传播，一旦植入用户计算机伺机盗取网游帐号、密码等信息。 病毒分析 该样本程序被
日期：2008-08-09 08:46:47 点击：37 评论：0

[阅读全文]

8月7日，安天实验室发现，天龙八部游戏网站 (http://update.tl.sohu.com/tlbb/readme.htm)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。 天龙八部更新公告
日期：2008-08-08 08:50:04 点击：34 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为13,312 字节，图标为 ， 使用 exe扩展名，通过网页木马、木马下载器等方式进行传播，病毒主要盗取网络游戏完美时空的帐号和密码。 病毒分析 该样本程序被执
日期：2008-08-05 20:03:04 点击：234 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号木马，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为12,800 字节，图标为 ，使用 exe扩展名，通过网页木马、下载器下载等方式进行传播，一旦盗取网络游戏华夏2的帐号和密码。 病毒分析 该样本程序被执行后
日期：2008-08-04 19:26:51 点击：33 评论：0

[阅读全文]

8月2日，安天实验室发现，北京问答_八戒知道网站挂马(http://bj.8j.com /question/all)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站 上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。 甚至导致死机。 该网站问题代码： s
日期：2008-08-02 13:58:41 点击：24 评论：0

[阅读全文]

该样本是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为23,111 字节，图标为， 使用 exe扩展名，通过网页木马、下载器下载的方式进行传播，执行后盗取网络游戏梦幻西游的帐号和密码。 病毒分析 该样本程序
日期：2008-08-01 22:52:24 点击：27 评论：0

[阅读全文]

病毒描述： 该病毒下载者木马类，病毒运行之后调用API函数GetSystemDirectoryA获取系统目 录，在%System32%目录下创建病毒文件adfbaa.exe（随机病毒名），调CreateProcessA 创建病毒进程，遍历进程查找是否存在以下进程名：GuardField.exe、conime.exe、 wuauclt.exe、s
日期：2008-07-30 22:58:46 点击：25 评论：0

[阅读全文]

该样本是使用VC编写的盗号木马程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为12,288 字节，图标为，使用 exe的扩展名，通过网页木马、下载器下载的方式进行传播，病毒主要盗取网络游戏魔域的帐号和密码。 病毒分析 该样本程序被执
日期：2008-07-25 21:46:20 点击：39 评论：0

[阅读全文]

该样本是使用VC编写的下载器程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为9,728 字节，图标为，使用 exe扩展名，通过网页木马、文件捆绑的方式进行传播，病毒一旦执行后将下载多数盗号木马到本地执行。 病毒分析 该样本程序被执
日期：2008-07-24 17:47:25 点击：58 评论：0

[阅读全文]

该样本是使用Delphi编写的后门程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为19,579字节，图标为，使用 exe扩展名，通过网页木马、下载器下载的方式进行传播，病毒主要盗取网络游戏奇侠的帐号和密码。 病毒分析 该样本程序被执行
日期：2008-07-23 17:51:08 点击：38 评论：0

[阅读全文]

该样本是使用VC编写的盗号程序，由微点主动防御软件自动捕获，采用UPACK加壳方式试图躲避特征码扫描,加壳后长度为40,084 字节，图标为，使用 exe扩展名，主要通过网页木马、文件捆绑的方式进行传播，病毒主要盗取 卓越之剑、R2 、生肖传说 、机战 、大话2、完美国际 以
日期：2008-07-22 20:20:48 点击：255 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件：( XDelBox1.6下载 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸
日期：2008-07-22 20:11:06 点击：168 评论：0

[阅读全文]

文件名称：kavo1.exe 文件大小：130,672 bytes AV命名：Trojan.Lineage.Gen!Pac.3 加壳方式：FSG 文件MD5：17D53EEC27699B13FEF6D1B543024917 病毒类型：盗号木马 主要行为： 1、释放文件： C:WindowsSystem32kavo1.exe 130,672 bytes C:WindowsSystem32kavo1.dll
日期：2008-07-18 21:11:48 点击：57 评论：0

[阅读全文]

到 www.virustotal.com 上检测下c:windowsexplorer.exe，若有问题，请在进程管理器内用相同系统版本的正常explorer.exe替换它 1.建议使用XDelBox删除以下文件：( XDelBox1.7下载 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板
日期：2008-07-17 23:04:48 点击：154 评论：0

[阅读全文]

建议断网后先用下面的工具全选，清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 下载windows清理助手V2.6清理一遍，记得之前更新好 http://www.arswp.com/download/arswp2/arswp2.zip 然后完成下列步骤 项目很多。。。很难保证
日期：2008-07-17 23:03:32 点击：158 评论：0

[阅读全文]

断网先到健康系统拷贝mfc40u.dll和lsass.exe文件替换自己系统system32文件夹下的同名文件！ 1.建议使用XDelBox删除以下文件：( XDelBox1.6下载 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文
日期：2008-07-17 23:01:35 点击：94 评论：0

[阅读全文]

病毒描述： 该病毒为盗窃网络游戏彩虹岛账号的木马。病毒运行后，复制自身、衍生含有隐 藏属性的病毒文件bndfxdh.cfg、bndfxdh.dll、ghjsw.dll、zxdtye.dll到%WinDir%下， 其中bndfxdh.dll、ghjsw.dll、zxdtye.dll的修改时间被设置为系统初装日期。添加启 动项，以达到
日期：2008-07-16 23:03:00 点击：52 评论：0

[阅读全文]

今日，超级巡警团队监控到VeryCD首页因为第三方的广告页面被被黑客植入木马。此次挂马事件除利用了以前黑客常用的第三方漏洞如flash漏洞和realplayer漏洞以外，还利用了最近刚刚曝光了的 Access Oday漏洞 。当计算机有漏洞的用户浏览到VeryCD首页时将触发漏洞利用代码
日期：2008-07-15 17:48:34 点击：20 评论：0

[阅读全文]

文件名称：csrss.exe 文件大小：141,606 bytes AV命名：Trojan-Downloader.Win32.Agent.bl 加壳方式：NsPack 文件MD5：6E598D6F6798B94A0DF6B04B2FCA3864 病毒类型：后门木马 主要行为： 1、释放文件： C:WindowsConfigcsrss.exe 141,606 bytes 2、修改注册表，添加
日期：2008-07-14 21:51:17 点击：347 评论：0

[阅读全文]

该样本是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为17,840字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要感染文件。 病毒分析 该样本程序被执行后，查找系统中是否存
日期：2008-07-13 22:34:40 点击：44 评论：0

[阅读全文]

该样本是使用VC编写的盗号程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描，加壳后长度为26,605字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要盗取网络游戏梦幻的帐号、密码以及其他私人信息。 病毒分析 该样
日期：2008-07-09 21:36:42 点击：31 评论：0

[阅读全文]

文件名称：uiwcaqws.exe 文件大小：19,732 bytes AV命名：Trojan.OnlineGames.Gen.85 加壳方式：FSG 文件MD5：85057C64106D3B9BCC677BB2E2798B57 病毒类型：盗号木马 主要行为： 1、释放文件： C:Windowssystem32uiwcaqws.dll 41,236 bytes C:Windowsuiwcaqws.exe
日期：2008-07-07 22:57:47 点击：24 评论：0

[阅读全文]

该样本是使用VC编写的下载程序，由微点主动防御软件自动捕获，采用ACProtect加壳方式试图躲避特征码扫描,加壳后长度为35,840字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要下载其他病毒程序。 病毒分析 该样本程序被执行后,拷贝自身
日期：2008-07-06 22:12:09 点击：52 评论：0

[阅读全文]

从中找出待删除的文件至少花了我10分钟，这个木马群真是超疯狂，留下日志存档。真是一个值得纪念的日志，以前没见过这样的。 日志很长，一篇文章发不下，分几个看看 http://hi.baidu.com/litiejun/blog/item/009310ada3fe9e0c4b36d61a.html http://hi.baidu.com/litiej
日期：2008-07-06 22:09:46 点击：75 评论：0

[阅读全文]

病毒描述： 该病毒为木马类，病毒运行后，在%Systme32%下衍生病毒文件atielf.dat；当用户 连接Internet时，将读取atielf.dat进而获取病毒列表文件update.txt中的URL，从而 下载并读取其信息使下载病毒文件在本机运行；通过给当前系统内执行的进程拍快照，来 判断是否存
日期：2008-07-04 17:30:18 点击：38 评论：0

[阅读全文]

文件名称：_A00F1C639.exe 文件大小：44,032 bytes AV命名：Trojan.Vundo.B 文件MD5：397B76A35E61C5F170A174E874890490 病毒类型：木马下载器 主要行为： 1、释放文件： C:Documents and Settings孤独更可靠Local SettingsTemp_A00F1C639.exe 44,032 bytes C:win
日期：2008-07-04 17:22:51 点击：107 评论：0

[阅读全文]

病毒名称 Trojan-PSW.Win32.OnLineGames.aglq 病毒分析 病毒主程序 ： 创建文件： %SystemBoot%system32sdjsakaq.sys用来存储盗来帐号信息 %SystemBoot%system32akjsckaq.dll用来盗取游戏帐号 把自身拷贝到%SystemBoot%system32mkjsakaq.exe 创建注册表，实现开
日期：2008-06-29 22:40:24 点击：196 评论：0

[阅读全文]

用XDELBOX删除以下文件:(有什么删什么） http://www.newjian.com/Anti-virus/anti_virus_2292.html (或直接进入目录找到病毒文件用XDELBOX删除，杀软有记录病毒路径） c:windowssystem32fxwlbime.sys c:windowssystem32sqjsakaq.sys c:windowssystem32dispexc
日期：2008-06-29 22:37:58 点击：32 评论：0

[阅读全文]

一、 病毒标签： 病毒名称： Trojan-Downloader.Win32.Homles.br 病毒类型： 木马 二、 病毒描述： 该病毒为下载者，通过网页木马在访问者的系统里运行，然后连接网络下载其他病毒。 三、 行为分析： 连接网络下载病毒： http://dl.mcboo.com/z/a537119c47192bc08952189
日期：2008-06-28 20:08:02 点击：49 评论：0

[阅读全文]

Trojan-Downloader.Win32.Agent.qpv.gif分析 该病毒为下载者木马类，病毒运行后调用CreateMutexA函数创建互病毒斥量： __DL_CORE4GA_MUTEX__，目的防止多次运行，调用API获取系统文件夹路径，衍生病毒 文件到%Windir%AppPatch目录下，重命名为Jview.dll与AcXtrnel.dll
日期：2008-06-24 22:53:53 点击：74 评论：0

[阅读全文]