Bi mat.exe是一种最新的U盘病毒，相比其他的U盘病毒来说写入了一个较有特点的启动项目计划任务。 使用PapaCheck5.0以上版本检查会发现如下信息： Task Scheduler At1.job C:WINDOWSsystem32WORD.exe 3.02.0008.0001 c:windowssystem32word.exe At2.job C:WINDOW
日期：2008-08-27 13:41:47 点击：15 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用UPACK加壳方式试图躲避特征码扫描,加壳后长度为31,556 字节，图标为，使用exe扩展名，通过网页木马、移动存储介质等方式进行传播，植入用户计算机后下载其他木马程序到本地执行。 病毒分析 该样本
日期：2008-08-21 09:09:50 点击：22 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用UPACK加壳方式试图躲避特征码扫描,加壳后长度为63,916 字节，图标为 ，使用exe扩展名，通过网页木马、移动存储介质等方式进行传播，植入用户计算机后下载其他木马程序到本地执行。 病毒分析 该样本
日期：2008-08-15 21:49:36 点击：16 评论：0

[阅读全文]

该样本是使用VC编写的蠕虫程序，由微点主动防御软件自动捕获，采用EXECryptor 2.2.4加壳方式试图躲避特征码扫描,加壳后长度为22,016 字节，图标为 ，使用exe扩展名，通过网页木马、可移动存储介质的等途径进行传播，病毒执行后下载其他木马程序到本地执行。 病毒分析
日期：2008-08-13 08:27:59 点击：17 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为30,136字节，图标为 ，使用exe的扩展名，通过网页木马、移动存储介质等方式进行传播，病毒执行后下载一个木马下载器到本地执行。 病毒分析 该样本程
日期：2008-08-03 22:02:23 点击：56 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描,加壳后长度为40,018 字节，图标为，使用exe的扩展名，通过网页木马、文件感染、移动存储介质等方式进行传播，植入目标计算机后下载其他木马程序到本地执行。 病毒分
日期：2008-08-02 22:33:27 点击：32 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为21,504字节，图标为，使用exe的扩展名，通过网页木马、移动存储介质与局域网空口令的方式传播，本地执行后下载其他病毒程序到本地运行。 病毒分析 该样
日期：2008-07-31 22:18:16 点击：25 评论：0

[阅读全文]

警惕！U盘病毒新变种，骗用户主动点击 360安全中心接到数万名用户举报，称U盘内文件被感染无法使用。经360安全中心分析人员分析，这是一个新的U盘病毒变种，会包装自己，骗用户主动点击。 该变种将自己伪装成U盘内已有的一个文件夹，使用文件夹图标，并使用同样的名称，
日期：2008-07-31 17:10:58 点击：77 评论：0

[阅读全文]

该样本是使用VB编写的蠕虫程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描，加壳后长度为81,408字节，图标为 ，病毒扩展名为exe，主要通过文件夹伪装、移动存储介质的方式传播，中毒后的计算机在开启隐藏文件显示后，会给人一种同目录出现两个同
日期：2008-07-30 23:01:40 点击：71 评论：0

[阅读全文]

该样本是使用VB编写的蠕虫程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描，加壳后长度为81,408字节，图标为，病毒扩展名为exe，主要通过文件夹伪装、移动存储介质的方式传播，中毒后的计算机在开启隐藏文件显示后，会给人一种同目录出现两个同
日期：2008-07-20 21:56:41 点击：63 评论：0

[阅读全文]

该样本是使用VC编写的蠕虫程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描，加壳后长度为23,040字节，图标为 ，使用 exe扩展名，主要通过网页木马、下载器下载、移动存储介质的方式进行传播，得到触发后下载其他病毒程序到本地执行。 病毒分析
日期：2008-07-18 21:15:28 点击：47 评论：0

[阅读全文]

该样本是使用Delphi语言编写的蠕虫程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为31,232字节，使用 exe的扩展名，主要通过网页木马、文件捆绑、移动存储介质的方式传播，执行后下载其他病毒程序到本地计算机执行。 病毒分析 该
日期：2008-07-17 22:59:46 点击：26 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用NSPack加壳方式试图躲避特征码扫描,加壳后长度为303,121字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑与移动存储介质的方式传播，病毒主要作为被入侵主机的后门使用。 病毒分析 该样
日期：2008-07-13 11:11:17 点击：51 评论：0

[阅读全文]

该样本是使用VC编写的蠕虫程序，由微点主动防御软件自动捕获，程序未加壳，长度为90,112字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒主要下载其他病毒程序。 病毒分析 该样本程序被执行后，拷贝自身到%SystemRoot%syst
日期：2008-07-08 22:35:17 点击：38 评论：0

[阅读全文]

一、保护U盘。 看到一篇文章'写妙用U盘写保护，让病毒从此走进历史',现在多数用户的U盘还是没有写保护开关的，采用用这种方式是不现实的。 我的方法不限U盘，只要是xp以上的系统都可以用这种方法，实现U盘的写保护。方法思路是: 1.将U盘的格式转换为NTFS（有的系统在格
日期：2008-07-07 22:53:29 点击：59 评论：0

[阅读全文]

该程序是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为75,783字节，无图标，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质、局域网的方式传播。 病毒分析 该样本程序被执行后，在C:目录下释
日期：2008-07-05 21:56:11 点击：53 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为16,776 字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质、局域网传播的方式传播，病毒主要下载其他病毒程序。 病毒分析
日期：2008-07-03 22:02:59 点击：27 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描,加壳后长度为29,310字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质、局域网传播的方式传播，病毒主要下载其他病毒程序。 病毒分析 该样本
日期：2008-06-30 22:05:51 点击：43 评论：0

[阅读全文]

通过禁止自动播放功能来进行防范U盘病毒.(autorun.inf)，使用组策略关闭自动播放功能. 【开始-运行-gpedit.msc -计算机配置-管理模板-系统】 关闭自动播放的服务 【开始-运行-services.msc-shell Hardware Detection】,服务状态设置为停止.将启动类型设置为禁用. 使用
日期：2008-06-24 22:42:38 点击：59 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，程序未加壳，长度为22,528字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒主要下载其他病毒程序。 安全提示 已安装使用微点主动防御软件的用户，无须任何
日期：2008-06-22 12:30:37 点击：80 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，程序未加壳，长度为407,040字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒主要访问恶意网站。 病毒分析 该样本程序被执行后，创建名为Recy的互斥体，防止
日期：2008-06-21 09:24:29 点击：64 评论：0

[阅读全文]

病毒名：worm.win32.vb.nk 中毒情况：U盘部分office及其它文件中毒后，后缀名更改成.exe，使其你在发送给好友或者运行此文件时，电脑感染此病毒。 传播方式：U盘，网络 病毒分析：中毒后，病毒会更改电脑部分文件格式，使其成为.exe可执行文件，并且在电脑本地存在附本
日期：2008-06-20 08:54:18 点击：947 评论：0

[阅读全文]

PAPA今天的文章里提到一个企图卸载毒霸的U盘病毒，病毒程序运行后会尝试卸载毒霸。如果用户不是很清楚，顺从的点下一步，毒霸就可能会从你的硬盘完成卸载。 与此类似，卸载其它杀毒软件的病毒也曾多次被安全厂商捕获到。 这里提醒毒霸的用户，如果发现和本文类似的情况
日期：2008-06-18 22:46:32 点击：17 评论：0

[阅读全文]

近日截获一款U盘病毒Bi mat.exe，该病毒相比其他以往介绍过的U盘病毒来说写入了一个较有特点的启动项目 计划任务。 使用PapaCheck5.0以上版本检查会发现如下信息： 引用: 『其他安全区域检测』(默认为空) Task Scheduler At1.job C:WINDOWSsystem32WORD.exe 3.02.00
日期：2008-06-16 23:27:07 点击：602 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描,加壳后长度为23,097字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒主要下载其他病毒程序。 病毒分析 该样本程序被执
日期：2008-06-15 21:57:08 点击：36 评论：0

[阅读全文]

由于办公室的电脑不能上网，大家只能拿着U盘到处插，滋长了不少U盘病毒。这几天好几台电脑的输入法不能用了，文件夹变成了.exe文件，而且系统运行不稳定，电教中心提供的几款U盘病毒专杀工具都不顶用。于是我对出现问题的电脑做了一些分析，发现各盘的根目录下都有ms-d
日期：2008-06-13 21:52:18 点击：1451 评论：0

[阅读全文]

该样本是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描，加壳后长度为13,589字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒主要下载其他病毒程序。 病毒分析 该样本程序被
日期：2008-06-12 23:03:18 点击：46 评论：0

[阅读全文]

Worm/AutoRun.mu运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现蠕虫开机自动运行。在被感染计算机系统的所有盘符根目录下创建 autorun.inf文件（自动播放文件，具有磁盘映像劫持的功能）和木马主程序文件，实现双击盘符启动U盘寄生虫变种mu运行的
日期：2008-05-30 21:57:04 点击：170 评论：0

[阅读全文]

该样本是使用Delphi编写的蠕虫程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描，加壳后长度为30,024字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒运行后会联网下载其它病毒程序。 病毒分析 该样
日期：2008-05-29 22:04:25 点击：78 评论：0

[阅读全文]

此病毒是原先的sbl病毒的最新变种 病毒样本信息： File: vistaAA.exe Size: 35750 bytes Modified: 2008年5月8日, 18:52:32 MD5: 7009AC302C6D2C6AADEDE0D490D5D843 SHA1: 0E10DA72367B8F03A4F16D875FEA251D47908E1E CRC32: DCE5AE5A 病毒运行后： 1.释放一个sbl.sys到
日期：2008-05-26 23:09:56 点击：111 评论：0

[阅读全文]