磁碟机 专杀工具大合集 【强力推荐】磁碟机分析总结 江民磁碟机病毒专杀工具 V1.0.0.5正式版 毒霸磁碟机专杀3月20日更新到6.4版 瑞星优化版磁碟机专杀工具 磁碟机病毒(Dummycom)专杀工具v2.0-3月20日升级 随时更新！ www.newjian.com
日期：2008-03-23 18:40:37 点击：820 评论：0

[阅读全文]

病毒标签 病毒名称： Trojan-GameThief.Win32.OnLineGames.snxy 病毒类型： 盗号木马 文件 MD5： DA91C0236642E171667EE10E60CE8B3F 公开范围： 完全公开 危害等级： 3 文件长度： 23,263 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳
日期：2008-08-28 23:04:32 点击：0 评论：0

[阅读全文]

超级巡警团队提醒广大用户，恶意程序Worm.Win32.AutoRun.epl会伪装为windows系统的自动升级程序,并映像劫持大量安全工具，下载其他恶意程序，盗取用户敏感信息。建议用户升级到最新病毒库，进行有效查杀。 一、病毒相关分析： 病毒标签： 病毒名称：Worm.Win32.AutoRun.
日期：2008-08-27 13:39:58 点击：18 评论：0

[阅读全文]

病毒描述 该病毒为木马。病毒运行后首先获取病毒体存放路径，路径获取成功后衍生病毒进程文件，调用内存中运行动态链接库的系统进程；创建病毒配置文件，运用系统API函数对配置文件进行逐条写入信息，记录病毒运行及更新后情况；再次利用系统特定API函数对病毒体的系统
日期：2008-08-22 21:20:08 点击：19 评论：0

[阅读全文]

（1） 当前流行的机器狗变种感染或者可能感染的系统文件列表 SystemRootsystem32comctl32.dll 已经被病毒感染主要功能就是运行debug.Exe下载病毒，其他没啥 SystemRootsystem32debug.exe 已经被病毒替换，功能就是下载一堆的病毒体 SystemRootsystem32tree.co
日期：2008-08-22 21:04:50 点击：120 评论：0

[阅读全文]

病毒描述 该病毒是后门型病毒，病毒图标为HTML Document类型，以迷惑用户点击运行病毒。病毒运行后，衍生病毒文件rapimgr.exe、utilty.exe到系统目录%System32%下；新增注册表项，创建服务ClientService，病毒服务启动的映像路径指向utilty.exe；创建服务RMTCS，病毒服
日期：2008-08-21 09:08:17 点击：12 评论：0

[阅读全文]

最近国外开始有一种新的WEB攻击模式被利用。很多人反映浏览一些网站后剪贴板的内容被恶意篡改。虽然目前在国内尚未发现利用该方法进行攻击的事件，但是我们提醒大家，不要随意点击可疑链接，建议大家安装畅游巡警来防御网络上的恶意攻击。 一、事件分析 国外有网民反映
日期：2008-08-21 09:05:56 点击：20 评论：0

[阅读全文]

这垃圾毒近来愈演愈烈而极不稳定，有些人遭到系统文件覆盖，而且有些人则没有（难道是作者水平问题） 所以，为了方便起见，就做了这个工具方便判断与修复 分SP3与SP2版，不要用错了，不然蓝屏了我可不负责。。。。。。 PS：个人水平问题，记得要把释放的那个文件夹放到
日期：2008-08-20 08:29:11 点击：101 评论：0

[阅读全文]

系统背景： 1、Tiny文件防护中建立system_dlls组和My_Apps组，录入system32和dllcache目录下的所有dll和.exe。目的：监控这些系统dll、.exe的MD5。有此设置，系统DLL、.exe一旦被篡改，Tiny将显示。 2、用Tiny禁止注册表AppInit_DLLs项的写入。 3、放开Tiny有关文件防护
日期：2008-08-16 21:50:39 点击：158 评论：0

[阅读全文]

这是近些天流行起来的一个木马下载器。我拿到的样本是Gameeeeeee.pif。 此样本来自： http://bbs.janmeng.com/thread-787305-1-1.html 此病毒释放/改写/下载的文件： http://bbs.ikaka.com/attachment.aspx?attachmentid=422864 注： 1。如果能有效阻止病毒驱动ntkapi.
日期：2008-08-14 22:54:54 点击：114 评论：0

[阅读全文]

如果发现系统文件 mmc.exe 被病毒替换并异常的驻留进程中 那么重新找相同系统的正常文件来替换这 mmc.exe 的同时，必须要一起替换系统 user32.dll 和 winhlp32.exe 文件。 否则重启电脑将无法进系统。 如果发现系统文件 debug.exe 和 taskmgr.exe 被病毒替换，并异常的
日期：2008-08-14 22:36:03 点击：289 评论：0

[阅读全文]

该样本是使用Delphi编写的木马程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为6,616 字节，图标为 ，使用exe扩展名，通过网页木马、文件捆绑等方式植入用户计算机，动作后将造成系统中多数安全软件及系统工具无法启动，后下载其
日期：2008-08-13 22:00:38 点击：46 评论：0

[阅读全文]

病毒描述： 该病毒后门类，病毒运行后获取系统文件夹路径%System32%driversbeep.sys，调用LoadLibraryA函数加载SFC.DLL文件。将%System32%drivers目录下的beep.sys文件删除，并创建一个同名的文件，以系统原服务加载病毒释放的驱动文件，达到不对注册表操作的目的，
日期：2008-08-13 21:59:19 点击：19 评论：0

[阅读全文]

该病毒为第五代机器狗，可穿透还原系统，使还原系统失效。巡警团队在捕获该样本后，对样本进行了分析。该病毒运行后释放一个tmp文件到临时文件夹下，该文件实际上是驱动文件，可以使主动防御和还原系统失效，修改系统时间，对安全软件进行映像劫持，链接网络下载病毒，
日期：2008-08-13 21:45:21 点击：32 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-GameThief.Win32.OnLineGames.soiv 病毒类型： 盗号木马 文件 MD5： 7EFE63F06D60F3693F0E004FC6A3CC63 公开范围： 完全公开 危害等级： 3 文件长度： 19,991 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加
日期：2008-08-11 21:53:34 点击：59 评论：0

[阅读全文]

病毒名称：AntiVir ： TR/Dropper.Gen AVG ：Clicker.OWA Kaspersky：－ NOD32v2：a variant of Win32/TrojanClicker.Agent.NDJ Rising：- VT查杀率：25/35 ( 71.43% ) VT扫描时间：2008.08.10 07:47:09 (CET) EQSLab编号：080810021 病毒大小：26.5 KB (27,224 字节)
日期：2008-08-11 21:50:46 点击：64 评论：0

[阅读全文]

磁碟机分析总结: 草莽书生 新版XDelBox发布:磁碟机专用测试版 baohe 瑞星2008主动防御与SSM联手对抗磁碟机 超级巡警团队 Worm.Win32.Diskgen.gen(磁碟机变种)分析 yimike 磁碟机变种专杀及免疫工具080120更新 磁碟机变种最简单的解决方案 桃子CiCi 手杀最新磁碟机病毒
日期：2008-02-13 10:28:03 点击：1419 评论：0

[阅读全文]

文件名称：名称随机 文件大小：13149.dat AV命名： Backdoor.Win32.Agent.ahj（Ikarus） 加壳方式：NsPack 文件MD5：ca2046a99c834aca83cef0efa848877f 主要行为： 1、释放文件： %systemroot%system32释放3个随机文件名称的文件： 2个扩展名为dat，一个为dll，大小
日期：2008-08-09 08:44:58 点击：27 评论：0

[阅读全文]

病毒标签 病毒描述 行为分析-本地行为 行为分析-网络行为 清除方案： 病毒名称： Trojan-Downloader.Win32.Agent.yko 病毒类型： 蠕虫 文件 MD5： 37366A95A5D0FD0664CDAC6512DC77A5 公开范围： 完全公开 危害等级： 4 文件长度： 77,312 字节 感染系统： Windows98以
日期：2008-08-07 09:26:29 点击：26 评论：0

[阅读全文]

MP3/WMA弹窗病毒专杀工具发布测试 功能： 1.完美去除病毒感染的wma/mp3文件包含的广告 2.免疫wma/mp3弹出恶意网站 而不是象部分安全软件直接将被破坏的MP3/WMA文件删除。 弹窗专杀.gif (46.59 KB) 2008-8-4 16:12 点击下载专杀工具
日期：2008-08-04 19:25:50 点击：27 评论：0

[阅读全文]

前几日拿到了一个样本，是个木马。 闪光点有一：文件图标为一个文件夹的样子。如果不注意，会直接双击之，就被执行了。 截图如下 --尊荣1 （如果用户的显示文件后缀是打开的，会注意到可能是一个可执行文件） （如果用户的显示文件后缀是隐藏的，就更像一个文件夹啦）
日期：2008-08-04 19:23:30 点击：34 评论：0

[阅读全文]

样本： http://bbs.janmeng.com/thread-782958-1-1.html 此病毒从日志上来看，是修改了MMC.EXE文件，如果贸然用正常的系统文件替换，就会造成系统崩溃。 由于sigverif工具无法正确验证数字签名（主要是那个mmc.exe,而user32.dll可以验证，gpedit.msc不肯验证），procmo
日期：2008-08-03 22:00:44 点击：78 评论：0

[阅读全文]

病毒描述： 该病毒为儒虫类病毒，病毒运行之后创建互斥量gagagaradio，防止病毒多次 运行，调用HttpOpenRequestA隐藏打开一个超级连接、连接到一个网站，创建一个 svcp.csv文件到%System32%目录下，调用API函数InternetReadFile读取网络信息， 将信息保存到svcp.csv文件
日期：2008-08-01 22:53:55 点击：23 评论：0

[阅读全文]

近日， 金山反病毒安全中心 截获了一个名为 Worm.GetCodec.a.77824 的病毒。 此病毒运行以后会修改电脑mp3文件，添加一段恶意代码。当用户使用Windows Media Player 播放感染后的音频文件会提示一个错误的信息 让用户以为是系统的音频解码器出了问题（图1 ），随后播放
日期：2008-08-01 22:49:39 点击：13 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Trojan-Downloader.Win32.Small.hlw 病毒类型：木马 危害级别：3 感染平台：Windows 病毒大小：44,936(字节) SHA1 ：8fe3bc254f62bd38ac4379e66186e8378c4204b3 加壳类型：Upack 开发工具：Delphi 病毒行为： 1、程序运行后以
日期：2008-08-01 22:47:36 点击：11 评论：0

[阅读全文]

病毒描述： 该病毒为广告件类病毒，病毒运行之后调用FindFirstUrlCacheEntryA，获取IE 缓存地址信息，删除internet临时文件夹的文件，调用API函数GetKeyboardLayoutList 获得系统适用的所有键盘布局的一个列表，调用CreateMutex创建一个互斥体， MutexName= {A56DECD8-
日期：2008-07-31 17:14:34 点击：37 评论：0

[阅读全文]

jav专杀7月30更新，解决最新360程序被删除、消失等问题。 新型AV终结者木马（Javqhc）简介： 如果你有一下现象，就可能中了此木马： 1、安全软件硬盘文件被删除 无法打开360、诊断工具等安全软件，运行后被立刻删除 。 2、常用域名被劫持到其它域名 该木马会修改 hosts
日期：2008-07-30 22:57:17 点击：62 评论：0

[阅读全文]

该病毒为木马下载者，并加入了许多对抗反病毒软件的模块。超级巡警在捕获该样本后，及时对样本进行了详细的分析。该病毒运行后释放病毒副本到系统文件夹下，修改系统时间，对安全软件进行映像劫持，使安全软件失效，并卸载杀毒软件的主动防御，链接网络下载病毒，严重
日期：2008-07-30 22:54:01 点击：32 评论：0

[阅读全文]

病毒描述： 该病毒属蠕虫类， 判断自己是否是在系统盘下的MSDOS.bat,如果是则将系统盘目 录打开,创建目录%Windir%Tasks，将自身复制到该目录下，判断%Windir%Tasks 目录下是否存在0x01xx8p.exe文件，如存在则将其删除，判断当前进程是否存在 avp.exe，如找到则将系统
日期：2008-07-30 09:30:37 点击：21 评论：0

[阅读全文]

~~.exe是个杀软破坏者（MD5值：E2B146633D46B773A4519ED9F6A4D202）。样本来自： http://bbs.janmeng.com/thread-782958-1-1.html 此毒运行后，修改drivers目录下的驱动程序beep.sys，恢复SSDT，使杀软、防火墙监控失效。 此毒在系统根目录下创建形如C:01EDF42的随机
日期：2008-07-30 09:21:18 点击：29 评论：1

[阅读全文]