最近发现不少玩家查询sperls.dll，检索的结果大都指向Win32.PSWTroj.OnLineGames.ni.458752病毒，这是一个伪装成热血江湖网游客户端的盗号木马。当玩家启动网游客户端准备登录网络游戏时，实际上并没有运行真正的游戏客户端，而是运行了一个伪装成客户端的木马程序。这
日期：2008-05-06 09:32:14 点击：75 评论：0

[阅读全文]

病毒行为: 这是一个可盗取多个网络游戏帐号的木马下载器。它具备一定的对抗能力，会查找并关闭一些主流安全软件的进程。病毒注入系统进程，搜索电脑中已安装的网络游戏，然后下载相应的的盗号木马执行盗号。 1.病毒运行后枚举当前系统内进程，当发现指定安全工具进程和
日期：2008-05-05 08:52:10 点击：187 评论：0

[阅读全文]

该程序是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，程序未加壳，长度为20,480字节，图标为Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播。 病毒分析 该木马程序被执行后，使用API函数WinExec运行%programfiles%Inte
日期：2008-05-03 23:09:32 点击：57 评论：0

[阅读全文]

该病毒是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描，加壳后长度为31,343字节，图标为Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播。 病毒分析 该木马程序被激活后，在目录%pro
日期：2008-05-03 14:58:36 点击：191 评论：0

[阅读全文]

在D:svch0st,exe66和D:svch0st,exe还在有Esvch0st,exe66和Esvch0st,exe!!!!!全是一个病毒叫Trojan.Win32.VB.zum D盘文件名叫svch0st,exe66和svch0st,exe---E盘的也是这两个文件 解决办法： 先用附件处理下 然后 用windows清理助手清理一下系统。 windows清理助手下
日期：2008-04-30 10:24:36 点击：75 评论：0

[阅读全文]

病毒描述： 该病毒为QQ盗号木马类，病毒运行后调用API获取系统文件夹路径，调用函数 CreateFileA向系统目录%program files%internet explorerplugins写入病毒 文件；判断该目录是否存在Nv_Win3s.Jmp、NewSys55.Sys病毒文件，如存在则将其删 除并重新创建，修改注册
日期：2008-04-30 10:11:10 点击：17 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件： http://www.newjian.com/Anti-virus/anti_virus_2292.html 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会自动重启进入DO
日期：2008-04-30 10:07:51 点击：162 评论：0

[阅读全文]

电子书木马(以下所指的电子书均指CHM格式的电子书)？其实这种方式的木马传播方法很早就有出现，但好象是多以网页木马的形式存在的，也就是把所谓的一个网页木马加入电子书里，这种效果和一般的网页木马的效果一样受到漏洞范围的限制，因此一直没引起人们的太大关注，也
日期：2008-04-29 22:51:26 点击：14 评论：0

[阅读全文]

1.建议使用 XDelBox 删除以下文件：( XDelBox1.7下载 ) 使用说明: 删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。 提示: 运行xdelbox前
日期：2008-04-29 10:57:43 点击：534 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-PSW.Win32.QQPass.boo 病毒类型： QQ盗号木马 文件 MD5： A4ABB57EA40E9B7E4553595D0EDB916B 公开范围： 完全公开 危害等级： 3 文件长度： 30,824 字节 感染系统： Windows98以上版本 开发工具： Borland Delphi 6.0 - 7.0 [Overlay] 加
日期：2008-04-28 22:38:25 点击：165 评论：0

[阅读全文]

猖獗的网马生成器交易-看看暗黑网马者公开的互联网营销
日期：2008-04-28 08:59:40 点击：44 评论：0

[阅读全文]

这是新版的Anhao木马下载器，与原先的 梦中情人sbl 是同一病毒的不同变种 样本信息：File: Xue.exe Size: 31405 bytes File Version: 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) Modified: 2008年4月25日, 17:00:32 MD5: FC52FFC0F13A9582A4109AE35CF15634 SHA1: FA694
日期：2008-04-28 08:53:30 点击：213 评论：0

[阅读全文]

这是一个具有感染脚本功能和局域网传播功能的木马下载器 样本信息：File: login.exe Size: 25428 bytes Modified: 2008年4月25日, 16:30:08 MD5: 9777E8C79312F2E3D175AA1F64B07C11 SHA1: 4236D76C4FAEFE1CDF22414A25E946E493E0D52E CRC32: 5A562203 1.病毒初始化:创建
日期：2008-04-28 08:51:45 点击：38 评论：0

[阅读全文]

http://www.newjian.com/Anti-virus/anti_virus_2292.html 下载XDelBox删除以下文件 C:WINDOWSsystem32hktrre.dll C:WINDOWSsystem32sperls.dll C:WINDOWSsystem32driversmsosmsfpfis64.sys C:WINDOWSsvchost.exe C:WINDOWSsystem32Explorer.exe C:WIN
日期：2008-04-26 14:00:58 点击：1139 评论：0

[阅读全文]

1.建议使用XDelBox删除以下文件： http://www.newjian.com/Anti-virus/anti_virus_2292.html 使用说明：删除时复制所有要删除文件的路径，勾选抑制再生,在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会
日期：2008-04-26 13:59:45 点击：83 评论：0

[阅读全文]

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ SRRng－启动项目－服务－驱动程序－删除以下驱动程序： [bootdrv / bootdrv][Stopped/Boot Start] SystemRootSystem32Driversbootdrv.sysN/A [dbabjgib / dbabjgib][Stopped/Boot Start] S
日期：2008-04-26 13:58:15 点击：105 评论：0

[阅读全文]

1：下载AUTO病毒防御者［关闭自动播放，不要双击盘区］ http://sxmcc.onlinedown.net/soft/56964.htm 2：使用木马清除助手powerrmv删除以下文件［点杀灭，有找不到提示的请忽略错误继续，多个文件，重复上一步。 注意一点，在清除的过程中，很可能会出现系统要你重启删
日期：2008-04-24 22:51:54 点击：102 评论：0

[阅读全文]

该程序是使用VC编写的盗号程序，由微点主动防御软件自动捕获，长度为90,112字节，图标为Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播。 病毒分析 该木马程序被执行后，在目录%systemroot%system32下生成日志文件sevenlog.txt；复
日期：2008-04-24 22:45:17 点击：37 评论：0

[阅读全文]

该病毒是一个使用VC 6.0编写的木马程序，由微点主动防御软件自动捕获，采用UPX加壳以躲过特征码扫描，加壳后长度22,296字节，图标windows默认可执行文件图标，病毒扩展名为exe，传播途径主要为网页挂马，文件捆绑。 病毒分析 当木马程序被激活后，在%systemroot%syste
日期：2008-04-23 21:41:30 点击：69 评论：0

[阅读全文]

ctfmon.exe,explorer.exe,userinit.exe三合一 http://bbs.janmeng.com/attachment.php?aid=231080 explorer.exe替换点,你的有问题了 建议使用费尔木马强力清除助手删除以下文件： c:windowssystem32drivers002ce43.sys c:windowssystem32drivers0046e75.sys
日期：2008-04-23 21:30:34 点击：378 评论：0

[阅读全文]

这里官网下载费尔木马强力清除助手,勾选抑制文件再生删除。 http://dl.filseclab.com/down/powerrmv.zip http://www.newjian.com/Anti-virus/anti_virus_2292.html 删除： C:WINDOWSsystem32rowardParamter.exe C:WINDOWSsystem32DRIverskoeqvo.SYS 在扫日志的S
日期：2008-04-23 21:25:03 点击：9 评论：0

[阅读全文]

以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道：安全，从来没有绝对
日期：2008-04-23 09:16:01 点击：29 评论：0

[阅读全文]

该程序是使用VC编写的盗号木马，采用Upack加壳方式试图躲避特征码扫描，加壳后长度19,623 字节，图标为Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播。 病毒分析 该木马程序被激活后首先创建自身文件并重命名为MsIMMs32.exE 到%wind
日期：2008-04-22 22:18:39 点击：35 评论：0

[阅读全文]

软件用途： 1、检测清除目前网络上的主流木马病毒； 2、修复常见病毒后遗症； 3、其他相关扩展功能。 软件下载： 软件语言:简体中文 运行环境:Win9x/Me/2000/XP/2003 点击此处下载完整程序 点击此处下载病毒库 病毒库更新方法：下载解压后将 virmdb.dat 文件覆盖即可。
日期：2008-04-22 22:06:19 点击：143 评论：0

[阅读全文]

该程序是使用VB编写的下载程序，由微点主动防御软件自动捕获，程序未加壳,长度81,920字节，图标为Windows默认SoundMan.exe图标，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播。 病毒分析 该木马程序被执行后，遍历进程依次查找fint2005.exe、ehsniffer.exe、i
日期：2008-04-22 08:53:04 点击：55 评论：0

[阅读全文]

文件名称：msepbe.dll 文件大小：3450 字节 AV命名：Trojan-PSW.Win32.OnLineGames.yzt(卡巴斯基) 加壳方式：Upack 编写语言：Delphi 文件MD5：784b752c55b1cd17be2291e43bd7a38d 病毒类型：盗号木马 行为分析： 1、释放文件： C:WINDOWSsystem32msepbe.dll 3450 字
日期：2008-04-22 08:45:03 点击：212 评论：0

[阅读全文]

盗号网络游戏密码的恶意程序更新速度特别快，变种非常多。在经济利益的驱使下，程序作者会利用各种手段(如加壳，加花指令等)来逃到安全工具的查杀。该恶意程序运行后会尝试终止程序指定的程序，会监视梦幻西游的程序并盗取游戏帐号和密码。由于该程序会与其他网游木马一
日期：2008-04-18 22:30:38 点击：101 评论：0

[阅读全文]

安天实验室CERT小组近几日发现，酷狗网站(http://www.kugoo.com/home) 被黑客植入恶意代码，但挂马时间不定，最长时间达10分钟。用户如果访问该网站 或使用酷狗软件，系统就会自动从恶意网站上下载并运行恶意程序。 安全提示： 安天实验室建议您：开启安天防线2008的实
日期：2008-04-17 20:23:11 点击：116 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-Downloader.Win32.Agent.mtz 病毒类型： 下载者木马 文件 MD5： 0CE05429CD4E6593CACCB94A2574A3DF 公开范围： 完全公开 危害等级： 4 文件长度： 10,000 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类
日期：2008-04-17 20:22:08 点击：19 评论：0

[阅读全文]

该程序是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用NsPacK加壳方式试图躲避特征码扫描,加壳后长度为37,027字节，图标为Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播。 病毒分析 该木马程序被执行后，遍历进程
日期：2008-04-16 11:35:06 点击：52 评论：0

[阅读全文]