病毒标签 病毒名称： Worm.Win32.AutoRun.djf 病毒类型： 蠕虫 文件 MD5： AECA0C98DAA541CF1E5DC1222049D931 公开范围： 完全公开 危害等级： 4 文件长度： 73,728 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual Basic 5.0 / 6.0 加壳类型： 无壳
日期：2008-09-20 21:48:55 点击：46 评论：0

[阅读全文]

病毒标签 病毒名称： Trojan-Downloader.Win32.VB.hnl 病毒类型： 木马 文件 MD5： EAD7D367F00C9D02EF3F8119A083C463 公开范围： 完全公开 危害等级： 4 文件长度： 1,515,119 字节 感染系统： Windows98以上版本 开发工具： VC++ 6.0 加壳类型： 未知壳 病毒描述 该病
日期：2008-09-20 21:48:13 点击：24 评论：0

[阅读全文]

病毒名称：AntiVir ：TR/Dropper.Gen Kaspersky ：Trojan-PSW.Win32.OnLineGames.smw NOD32v2：probably a variant of Win32/Genetik Rising ：Trojan.PSW.Win32.WorldOnline.lz 扫描时间：2008.09.19 09:08:54 (CET) EQS Lab编号：080919062 EQS Lab地址：http://hi.ba
日期：2008-09-20 21:46:58 点击：28 评论：0

[阅读全文]

磁碟机 专杀工具大合集 【强力推荐】磁碟机分析总结 江民磁碟机病毒专杀工具 V1.0.0.5正式版 毒霸磁碟机专杀3月20日更新到6.4版 瑞星优化版磁碟机专杀工具 磁碟机病毒(Dummycom)专杀工具v2.0-3月20日升级 随时更新！ www.newjian.com
日期：2008-03-23 18:40:37 点击：882 评论：0

[阅读全文]

病毒标签 病毒名称： Backdoor.Win32.Hupigon.ani 病毒类型： 木马 文件 MD5： C56D4CEC70A30D6CA4D742F823E63079 公开范围： 完全公开 危害等级： 4 文件长度： 333,024 字节 感染系统： Windows98以上版本 开发工具： Borland Delphi 6.0 - 7.0 加壳类型： Upack 0.3.
日期：2008-09-17 20:21:48 点击：54 评论：0

[阅读全文]

病毒名称：AntiVir ：TR/Spy.Goldun.axt Kaspersky ：Trojan-Spy.Win32.Goldun.axt NOD32v2：Win32/Spy.Goldun.NDJ Rising ： - 扫描时间：2008.09.16 08:22:45 (CET) EQS Lab编号：080916060 EQS Lab地址： http://hi.baidu.com/eqsyssecurity 病毒大小：34.1 KB (34,9
日期：2008-09-17 20:12:02 点击：33 评论：0

[阅读全文]

超级巡警团队监测到恶意程序Trojan.Win32.KillAV.amx，该病毒释放副本到系统文件夹下，添加注册表自启动项，释放驱动文件beep.sys替换系统的文件，屏蔽杀毒软件主动防御，并且可对病毒进行升级更新。超级巡警团队提醒广大用户及时更新病毒库，对该程序进行有效查杀。 一
日期：2008-09-12 21:24:49 点击：63 评论：0

[阅读全文]

病毒描述 该病毒为间谍类木马，病毒运行后查找CabinetWClass类名的窗口，找到该窗口后调用API函数枚举该窗口的子窗口通过调用SendMessageA向该窗口发送消息并却在该窗口捕获消息，获取进程句丙修改访问权限，如发现RUNIEP.EXE、KRegEx.exe、KVXP.kxp、360tray.exe、avp.
日期：2008-09-12 21:23:59 点击：21 评论：0

[阅读全文]

昨天晚上我在玩梦幻时突然出现卡巴提示,中了Trojan-Downloader.Win32.Bagle.jc病毒,但是我删了后,重新到官网下载梦幻照样出来Trojan-Downloader.Win32.Bagle.jc木马的字样,今天到百度上才知道梦幻官网提示. 这是梦幻官方网站上的一段通告： 敬告《梦幻西游》玩家： 我们
日期：2008-09-12 21:22:57 点击：16 评论：0

[阅读全文]

病毒标签 病毒名称： Trojan.Win32.Agent.ksq 病毒类型： 木马 文件 MD5： 2B6D4988F6EE560E6B55C2E0F60B9EDC 公开范围： 完全公开 危害等级： 5 文件长度： 10,920 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 病毒描述 此病毒为一个多线程病
日期：2008-09-11 09:47:55 点击：85 评论：0

[阅读全文]

病毒描述 该病毒中文名称为AV终结者，属于木马类。病毒运行后，首先在%Documents and Settings%All Users目录下衍生病毒配置文件lljydf16.ini，然后根据lljydf16.ini内容在%Windir%system下衍生llzjy080902.exe、zjj32dla.dll；并在逻辑盘根目录下释放AutoRun.inf、au
日期：2008-09-09 21:02:35 点击：48 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Virus.Win32.Downloader.ba 病毒类型：病毒 危害级别：3 感染平台：Windows 病毒大小：112,258(字节) S H A 1：5df6f97a4be8e23afefe89fef7da08f7842f8474 加壳类型：无 开发工具：Delphi 病毒行为： 1、释放文件： %DriveLett
日期：2008-09-09 21:00:07 点击：61 评论：0

[阅读全文]

病毒名称：AntiVir ：TR/Dropper.Gen 病毒行为： 运行后会向windows目录创建exe 2008-09-09 15:30:54 创建文件 进程路径:F:Onceupsdtartup.exe 文件路径:C:WINDOWSakfinal.exe 触发规则:所有程序规则-文件阻止及保护-?:*.exe 2008-09-09 15:30:54 创建文件 进程路
日期：2008-09-09 20:55:55 点击：79 评论：0

[阅读全文]

病毒名称：AntiVir ：TR/Crypt.XPACK.Gen AVG ：Agent_r.I Kaspersky ：－ NOD32v2：－ Rising ：－ VT查杀率： 6/36 ( 16.67% ) VT扫描时间：2008.09.06 08:57:17 (CET) 病毒行为： 运行后会SCM 2008-09-06 15:06:35 访问服务管理器 进程路径:F:Oncemailemail.exe
日期：2008-08-30 19:22:57 点击：40 评论：0

[阅读全文]

病毒名称： Backdoor.Win32.Small.oo 病毒类型： 后门 文件 MD5： 439F062FCAFC7F6E1EA2ACA83C9E960A 公开范围： 完全公开 危害等级： 4 文件长度： 15,872 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 病毒描述 该病毒为僵尸类后门，病毒
日期：2008-08-30 21:32:10 点击：26 评论：0

[阅读全文]

病毒名称： Worm.Win32.AutoRun.enw 病毒类型： 蠕虫类 文件 MD5： 95d052a6fdd3f92b42d571be0fe80892 公开范围： 完全公开 危害等级： 5 文件长度： 67,260 字节 感染系统： Windows98以上版本 开发工具： Borland Delphi 6.0 - 7.0 加壳类型： Upack V0.37-V0.39 - Dw
日期：2008-08-30 21:30:43 点击：186 评论：0

[阅读全文]

病毒标签 病毒名称： Trojan-GameThief.Win32.OnLineGames.spzp 病毒类型： 盗号木马 文件 MD5： A911C16196B248B2721AC6559D35ABA4 公开范围： 完全公开 危害等级： 3 文件长度： 16,310 字节 感染系统： Windows98以上版本 开发工具： Borland Delphi 5.0 KOL [Overl
日期：2008-08-30 08:24:26 点击：164 评论：0

[阅读全文]

病毒标签 病毒名称： Trojan-GameThief.Win32.OnLineGames.snxy 病毒类型： 盗号木马 文件 MD5： DA91C0236642E171667EE10E60CE8B3F 公开范围： 完全公开 危害等级： 3 文件长度： 23,263 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳
日期：2008-08-28 23:04:32 点击：39 评论：0

[阅读全文]

超级巡警团队提醒广大用户，恶意程序Worm.Win32.AutoRun.epl会伪装为windows系统的自动升级程序,并映像劫持大量安全工具，下载其他恶意程序，盗取用户敏感信息。建议用户升级到最新病毒库，进行有效查杀。 一、病毒相关分析： 病毒标签： 病毒名称：Worm.Win32.AutoRun.
日期：2008-08-27 13:39:58 点击：101 评论：0

[阅读全文]

病毒描述 该病毒为木马。病毒运行后首先获取病毒体存放路径，路径获取成功后衍生病毒进程文件，调用内存中运行动态链接库的系统进程；创建病毒配置文件，运用系统API函数对配置文件进行逐条写入信息，记录病毒运行及更新后情况；再次利用系统特定API函数对病毒体的系统
日期：2008-08-22 21:20:08 点击：27 评论：0

[阅读全文]

（1） 当前流行的机器狗变种感染或者可能感染的系统文件列表 SystemRootsystem32comctl32.dll 已经被病毒感染主要功能就是运行debug.Exe下载病毒，其他没啥 SystemRootsystem32debug.exe 已经被病毒替换，功能就是下载一堆的病毒体 SystemRootsystem32tree.co
日期：2008-08-22 21:04:50 点击：210 评论：0

[阅读全文]

病毒描述 该病毒是后门型病毒，病毒图标为HTML Document类型，以迷惑用户点击运行病毒。病毒运行后，衍生病毒文件rapimgr.exe、utilty.exe到系统目录%System32%下；新增注册表项，创建服务ClientService，病毒服务启动的映像路径指向utilty.exe；创建服务RMTCS，病毒服
日期：2008-08-21 09:08:17 点击：30 评论：0

[阅读全文]

最近国外开始有一种新的WEB攻击模式被利用。很多人反映浏览一些网站后剪贴板的内容被恶意篡改。虽然目前在国内尚未发现利用该方法进行攻击的事件，但是我们提醒大家，不要随意点击可疑链接，建议大家安装畅游巡警来防御网络上的恶意攻击。 一、事件分析 国外有网民反映
日期：2008-08-21 09:05:56 点击：49 评论：0

[阅读全文]

这垃圾毒近来愈演愈烈而极不稳定，有些人遭到系统文件覆盖，而且有些人则没有（难道是作者水平问题） 所以，为了方便起见，就做了这个工具方便判断与修复 分SP3与SP2版，不要用错了，不然蓝屏了我可不负责。。。。。。 PS：个人水平问题，记得要把释放的那个文件夹放到
日期：2008-08-20 08:29:11 点击：168 评论：0

[阅读全文]

系统背景： 1、Tiny文件防护中建立system_dlls组和My_Apps组，录入system32和dllcache目录下的所有dll和.exe。目的：监控这些系统dll、.exe的MD5。有此设置，系统DLL、.exe一旦被篡改，Tiny将显示。 2、用Tiny禁止注册表AppInit_DLLs项的写入。 3、放开Tiny有关文件防护
日期：2008-08-16 21:50:39 点击：269 评论：0

[阅读全文]

这是近些天流行起来的一个木马下载器。我拿到的样本是Gameeeeeee.pif。 此样本来自： http://bbs.janmeng.com/thread-787305-1-1.html 此病毒释放/改写/下载的文件： http://bbs.ikaka.com/attachment.aspx?attachmentid=422864 注： 1。如果能有效阻止病毒驱动ntkapi.
日期：2008-08-14 22:54:54 点击：168 评论：0

[阅读全文]

如果发现系统文件 mmc.exe 被病毒替换并异常的驻留进程中 那么重新找相同系统的正常文件来替换这 mmc.exe 的同时，必须要一起替换系统 user32.dll 和 winhlp32.exe 文件。 否则重启电脑将无法进系统。 如果发现系统文件 debug.exe 和 taskmgr.exe 被病毒替换，并异常的
日期：2008-08-14 22:36:03 点击：430 评论：0

[阅读全文]

该样本是使用Delphi编写的木马程序，由微点主动防御软件自动捕获，采用Upack加壳方式试图躲避特征码扫描,加壳后长度为6,616 字节，图标为 ，使用exe扩展名，通过网页木马、文件捆绑等方式植入用户计算机，动作后将造成系统中多数安全软件及系统工具无法启动，后下载其
日期：2008-08-13 22:00:38 点击：52 评论：0

[阅读全文]

病毒描述： 该病毒后门类，病毒运行后获取系统文件夹路径%System32%driversbeep.sys，调用LoadLibraryA函数加载SFC.DLL文件。将%System32%drivers目录下的beep.sys文件删除，并创建一个同名的文件，以系统原服务加载病毒释放的驱动文件，达到不对注册表操作的目的，
日期：2008-08-13 21:59:19 点击：49 评论：0

[阅读全文]

该病毒为第五代机器狗，可穿透还原系统，使还原系统失效。巡警团队在捕获该样本后，对样本进行了分析。该病毒运行后释放一个tmp文件到临时文件夹下，该文件实际上是驱动文件，可以使主动防御和还原系统失效，修改系统时间，对安全软件进行映像劫持，链接网络下载病毒，
日期：2008-08-13 21:45:21 点击：42 评论：0

[阅读全文]