样本来自： http://bbs.janmeng.com/viewthread.php?tid=811629extra=page%3D1 文件大小：188K；MD5值：5ecb6ab1d0c609c37b3e4fa533548356 瑞星20.67.51不报毒。 1、释放文件： C:windowssystem32GroupPolicyBttnServ.exe C:windowssystem32dllcachesmncpl.dll
日期：2008-10-25 20:49:27 点击：34 评论：0

[阅读全文]

基本处理策略 1 使用专杀 KillHBKernel32_Troj.rar (122.31 KB) 下载 http://bbs.kingzoo.com/thread-18917-1-1.html 2.关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 3.下载windows清理助手V2.6清理
日期：2008-10-25 20:48:27 点击：64 评论：0

[阅读全文]

该病毒为蠕虫类，病毒运行后查找CabinetWClass类名的窗口，找到该窗口后调用API函数枚举该窗口的子窗口通过调用SendMessageA向该窗口发送消息并在该窗口捕获消息，获取进程句柄修改访问权限，如发现RUNIEP.EXE、KRegEx.exe、KVXP.kxp、360tray.exe、avp.exe进程就调用nt
日期：2008-10-23 22:30:36 点击：33 评论：0

[阅读全文]

病毒摘要 该样本是黑客使用最为频繁得灰鸽子后门程序，使用Delphi语言编写，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描，加壳后长度为341,295 字节，模仿微软图标，图标为 ，使用exe扩展名，通过和 木蚂蚁社区WINDOWS XP SP2 正版验证补丁相捆绑诱骗
日期：2008-10-23 22:30:01 点击：33 评论：0

[阅读全文]

这个病毒运行后，会尝试破坏电脑上所有图片 文件 ，并且这些破坏不可修复。这个病毒 样本 是在10月20日获得，尚未监测到该病毒严重扩散的情况。 该病毒目的是弹 广告 刷流量，弹出大量色情暴力网站，但是其破坏行为会令中毒电脑损失惨重。 病毒行为： 1.病毒通过检查窗
日期：2008-10-22 21:44:51 点击：30 评论：0

[阅读全文]

病毒标签 病毒名称： Trojan-GameThief.Win32.Magania.agzu 病毒类型： 盗号木马 文件 MD5： 6B4BC1698FC61C4D7282E4E622806A9A 公开范围： 完全公开 危害等级： 4 文件长度： 19,369 字节 感染系统： Windows98以上版本 开发工具： Upack V0.37 - Dwing * 病毒描述 该
日期：2008-10-21 22:42:28 点击：25 评论：0

[阅读全文]

今天是10月20日，黑屏事件的第一天，这样的病毒已经出现了。 请看下图： 这是一个看起来好象正常的正版验证破解补丁 1.jpg (24.59 KB) 2008-10-20 11:55 这是程序员用调试工具分析该补丁程序，发现有 木马 下载 器的特征 一把锈剑56.gif (54.03 KB) 2008-10-20 11:55 这
日期：2008-10-20 22:58:03 点击：53 评论：0

[阅读全文]

文件名称: schedl.exe 文件大小: 223676 bytes MD5: 1487e413823e8827f054020b7bb27da9 加壳: N/A 编写语言: VB 病毒名: kaspersky: Virus.Win32.VB.eu rising: N/A duba: Win32.Virut.n.84480 详细资料: 文件变化: 释放文件 %WINDOWS%WINDOWS.exe %WINDOWS%Helpsch
日期：2008-10-20 22:57:16 点击：25 评论：0

[阅读全文]

病毒名称：BitDefender：Trojan.Downloader.JLAU Kaspersky：Worm.Win32.AutoRun.qnd NOD32：Win32/AutoRun.YM Rising：Trojan.Win32.Undef.rhp VT扫描时间：10.17.2008 18:57:08 (CET) EQS Lab编号：081018145 EQS Lab地址： http://hi.baidu.com/eqsyssecurity 病毒大
日期：2008-10-18 21:29:53 点击：37 评论：0

[阅读全文]

样本由彩色的石头网友提供。 对于新手，此毒欺骗性较大。多分区系统，可能更不易搞掂。 我的电脑只有一个分区，运行了一下此样本。搞起来相对容易一些。 1、病毒遍历根目录下的1、2级文件夹，并在同级目录下释放与文件夹同名的病毒文件.exe；将原文件夹变为隐藏、只读
日期：2008-10-17 21:56:44 点击：47 评论：0

[阅读全文]

主程序 和 删除文件的数据文件 下载： （程序的详细说明看这贴： 点击进入 ） ------------------------------------------------------------------------------------ 首先下载主程序： （感谢开发此程序的作者，我只是做了个简单的导入删除列表的工作。） 附件 : Sm
日期：2008-10-17 21:55:55 点击：159 评论：0

[阅读全文]

病毒名称：BitDefender：Trojan.Dropper.SFU Kaspersky：Trojan-Spy.Win32.Delf.emq NOD32：Win32/Delf.NNM Rising：Packer.Win32.PePatch.d VT扫描时间：2008.10.16 12:38:43 (CET) EQS Lab编号：081016143 EQS Lab地址： http://hi.baidu.com/eqsyssecurity 病毒大小
日期：2008-10-17 00:17:16 点击：16 评论：0

[阅读全文]

病毒行为： 注：本分析为多次运行测试结果汇总 因此时间可能会混乱 运行后向系统目录释放exe hash一致 2008-10-16 18:52:25 创建文件 进程路径:E:Once11.exe 文件路径:C:WINDOWSsystem32lphc7hoj0eebl.exe 触发规则:所有程序规则-文件阻止及保护-?:*.exe 创建启
日期：2008-10-17 00:16:11 点击：17 评论：0

[阅读全文]

病毒描述 该病毒为后门类病毒，该病毒图标伪装成图片诱惑用户点击，病毒运行后获取当前用户名，设置出错程序为安静模式隐藏子进程的内存报错窗口，创建病毒互斥体防止病毒多次运行，拷贝自身文件到%System332%目录下重命名为：riot.exe，添加注册表启动项，将riot.exe病
日期：2008-10-17 00:13:52 点击：7 评论：0

[阅读全文]

文件名称: weiai15.exe 文件大小: 36468 bytes MD5: 2EEF6AFD50B6C811FAC8C86805F1611A 加壳: Upack 编写语言: delphi 病毒名: kaspersky: N/A rising: N/A duba: N/A 详细资料: 文件变化: 释放文件 %WINDOWS%system32weiai15.exe 各分区根目录释放 X:weiai15.exe X:
日期：2008-10-16 11:50:29 点击：125 评论：0

[阅读全文]

文件名称: schedl.exe 文件大小: 223676 bytes MD5: 1487e413823e8827f054020b7bb27da9 加壳: N/A 编写语言: VB 病毒名: kaspersky: Virus.Win32.VB.eu rising: N/A duba: Win32.Virut.n.84480 详细资料: 文件变化: 释放文件 %WINDOWS%WINDOWS.exe %WINDOWS%Helpsche
日期：2008-10-16 11:44:34 点击：11 评论：0

[阅读全文]

主程序 和 删除文件的数据文件 下载： ------------------------------------------------------------------------------------------------------------------------- 下载 主程序 ： （感谢开发此程序的作者，我只是做了个简单的导入删除列表的工作。） 附件 : SmtD
日期：2008-10-13 21:54:00 点击：199 评论：0

[阅读全文]

病毒描述 该病毒为下载者病毒，病毒运行之后，在注册表中添加SOFTWAREMicrosoftDataAccess项，保存该十六进制形式的病毒代码入键值adatapx中。保存病毒的名称到键值db2中,添加病毒服务，使病毒开机自启动，将Svchost.exe-k netsvcs服务设置为自动以提高权限来删除杀软
日期：2008-10-08 19:39:28 点击：73 评论：0

[阅读全文]

今天群里有网友在叫苦，说他的电脑不能正常关机了。 于是，就帮他远程看了下，他居然正在拼命的删除一个系统文件夹下的文件，哎.... 此主题相关图片如下：3waresrv01.jpg 哈哈，算了，人家有这个研究爱好。 随后，我帮他又看了下，后台正常，注册表里基本正常，多了几个
日期：2008-10-05 21:30:23 点击：196 评论：0

[阅读全文]

病毒行为： 运行后向windows目录释放exe并调用 2008-10-03 15:18:32 创建文件 进程路径:F:Once55.exe 文件路径:C:windows2.exe 触发规则:所有程序规则-文件阻止及保护-?:*.exe 2008-10-03 15:19:03 运行应用程序 进程路径:F:Once55.exe 文件路径:C:WINDOWS2
日期：2008-10-03 19:01:24 点击：68 评论：0

[阅读全文]

病毒名称：BitDefender：Trojan.PWS.OnlineGames.ZWC Kaspersky：Worm.Win32.AutoRun.osg NOD32v2：a variant of Win32/AutoRun.AAW Rising：Worm.Win32.Autorun.evx VT扫描时间：09.29.2008 09:26:56 (CET) EQS Lab编号：080929101 EQS Lab地址： http://hi.baidu.com/
日期：2008-09-30 23:36:09 点击：74 评论：0

[阅读全文]

病毒名称：BitDefender：- Kaspersky：Backdoor.Win32.Agent.scz NOD32v2：probably a variant of Win32/PSW.Legendmir.NGG Rising：Trojan.PSW.Win32.LMir.buy VT扫描时间：09.29.2008 11:17:44 (CET) EQS Lab编号：080930102 EQS Lab地址： http://hi.baidu.com/eqsys
日期：2008-09-30 23:34:58 点击：23 评论：0

[阅读全文]

文件名称: GR.PIF 文件大小: 12036 bytes MD5: eb92f0f76fdf5316c193cef1f56c2238 加壳: WinUpack 编写语言: N/A 病毒名: kaspersky: Worm.Win32.AutoRun.otv rising: Worm.Win32.DownLoad.iz duba: Win32.TrojDownloader.RessdxT.uk.253952 详细资料: 文件变化: 释放文
日期：2008-09-30 23:34:18 点击：56 评论：0

[阅读全文]

超级巡警团队监测到恶意程序Virus.Win32.Delf.bz会盗取大量游戏程序（跑跑卡丁车，魔兽世界等）和应用程序（如：Word,Excel等）的相关敏感信息。超级巡警团队提醒广大用户及时更新病毒库，对该程序进行有效查杀。 一、病毒相关分析： 病毒标签： 病毒名称：Virus.Win32.
日期：2008-09-24 20:37:35 点击：41 评论：0

[阅读全文]

病毒标签 病毒名称： Trojan-Spy.Win32.Pophot.cme 病毒类型： 间谍木马 文件 MD5： 366698F5D861082102E87D39F6317909 公开范围： 完全公开 危害等级： 4 文件长度： 124,896 字节 感染系统： Windows98以上版本 开发工具： Borland Delphi 6.0 - 7.0 加壳类型： WinU
日期：2008-09-24 20:36:12 点击：36 评论：0

[阅读全文]

病毒描述 该病毒为梦幻西游游戏盗号木马，病毒行后衍生病毒DLL文件到%System32%目录下重命名为：twlspdgz.DLL、twlspdgz.nls（随机病毒名），注册病毒CLSID值，添加HOOK启动项，调用LoadLibraryA函数将病毒DLL文件加载并试图注入到所有进程中，释放BAT批处理文件到%Temp
日期：2008-09-23 22:12:37 点击：53 评论：0

[阅读全文]

Worm.Win32.AutoRun.nsn(auto.exe、beep.sys)分析与解决方案 超级巡警团队监测到恶意程序Worm.Win32.AutoRun.nsn，该病毒释放副本到各个磁盘驱动器的根目录下，添加注册表自启动项，释放驱动文件beep.sys替换系统的文件，屏蔽杀毒软件主动防御。超级巡警团队提醒广大用
日期：2008-09-23 22:11:43 点击：42 评论：0

[阅读全文]

病毒名称：AntiVir ：BDS/Beastdo.206.D.2 Kaspersky ：Backdoor.Win32.Beastdoor.av NOD32v2：Win32/Beastdoor.207 Rising ：Backdoor.Beast.207 VT扫描时间：2008.09.23 07:34:19 (CET) EQS Lab编号：080923067 EQS Lab地址：http://hi.baidu.com/eqsyssecurity 病毒
日期：2008-09-23 22:10:55 点击：40 评论：0

[阅读全文]

病毒名称：AntiVir ：- Kaspersky ：Trojan.Win32.SmallGame.a NOD32v2：Win32/PSW.OnLineGames.THLH Rising ： - 扫描时间：09.21.2008 08:39:00 (CET) EQS Lab编号：080921069 EQS Lab地址：http://hi.baidu.com/eqsyssecurity 病毒大小：5.00 KB (5,120 字节) MD5码
日期：2008-09-21 21:20:12 点击：96 评论：0

[阅读全文]

病毒名称：AntiVir ：- Kaspersky ：Trojan.Win32.Agent.aecd NOD32v2：- Rising ：Trojan.Win32.DNSChanger.drb 扫描时间：2008.09.19 09:24:25 (CET) EQS Lab编号：080919065 EQS Lab地址：http://hi.baidu.com/eqsyssecurity 病毒大小：49.5 KB (50,688 字节) MD5码
日期：2008-09-20 21:50:44 点击：40 评论：0

[阅读全文]