病毒标签： 病毒名称： Trojan-GameThief.Win32.OnLineGames.soiv 病毒类型： 盗号木马 文件 MD5： 7EFE63F06D60F3693F0E004FC6A3CC63 公开范围： 完全公开 危害等级： 3 文件长度： 19,991 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加
日期：2008-08-11 21:53:34 点击：78 评论：0

[阅读全文]

病毒名称：AntiVir ： TR/Dropper.Gen AVG ：Clicker.OWA Kaspersky：－ NOD32v2：a variant of Win32/TrojanClicker.Agent.NDJ Rising：- VT查杀率：25/35 ( 71.43% ) VT扫描时间：2008.08.10 07:47:09 (CET) EQSLab编号：080810021 病毒大小：26.5 KB (27,224 字节)
日期：2008-08-11 21:50:46 点击：159 评论：0

[阅读全文]

磁碟机分析总结: 草莽书生 新版XDelBox发布:磁碟机专用测试版 baohe 瑞星2008主动防御与SSM联手对抗磁碟机 超级巡警团队 Worm.Win32.Diskgen.gen(磁碟机变种)分析 yimike 磁碟机变种专杀及免疫工具080120更新 磁碟机变种最简单的解决方案 桃子CiCi 手杀最新磁碟机病毒
日期：2008-02-13 10:28:03 点击：1481 评论：0

[阅读全文]

文件名称：名称随机 文件大小：13149.dat AV命名： Backdoor.Win32.Agent.ahj（Ikarus） 加壳方式：NsPack 文件MD5：ca2046a99c834aca83cef0efa848877f 主要行为： 1、释放文件： %systemroot%system32释放3个随机文件名称的文件： 2个扩展名为dat，一个为dll，大小
日期：2008-08-09 08:44:58 点击：30 评论：0

[阅读全文]

病毒标签 病毒描述 行为分析-本地行为 行为分析-网络行为 清除方案： 病毒名称： Trojan-Downloader.Win32.Agent.yko 病毒类型： 蠕虫 文件 MD5： 37366A95A5D0FD0664CDAC6512DC77A5 公开范围： 完全公开 危害等级： 4 文件长度： 77,312 字节 感染系统： Windows98以
日期：2008-08-07 09:26:29 点击：28 评论：0

[阅读全文]

MP3/WMA弹窗病毒专杀工具发布测试 功能： 1.完美去除病毒感染的wma/mp3文件包含的广告 2.免疫wma/mp3弹出恶意网站 而不是象部分安全软件直接将被破坏的MP3/WMA文件删除。 弹窗专杀.gif (46.59 KB) 2008-8-4 16:12 点击下载专杀工具
日期：2008-08-04 19:25:50 点击：51 评论：0

[阅读全文]

前几日拿到了一个样本，是个木马。 闪光点有一：文件图标为一个文件夹的样子。如果不注意，会直接双击之，就被执行了。 截图如下 --尊荣1 （如果用户的显示文件后缀是打开的，会注意到可能是一个可执行文件） （如果用户的显示文件后缀是隐藏的，就更像一个文件夹啦）
日期：2008-08-04 19:23:30 点击：44 评论：0

[阅读全文]

样本： http://bbs.janmeng.com/thread-782958-1-1.html 此病毒从日志上来看，是修改了MMC.EXE文件，如果贸然用正常的系统文件替换，就会造成系统崩溃。 由于sigverif工具无法正确验证数字签名（主要是那个mmc.exe,而user32.dll可以验证，gpedit.msc不肯验证），procmo
日期：2008-08-03 22:00:44 点击：189 评论：0

[阅读全文]

病毒描述： 该病毒为儒虫类病毒，病毒运行之后创建互斥量gagagaradio，防止病毒多次 运行，调用HttpOpenRequestA隐藏打开一个超级连接、连接到一个网站，创建一个 svcp.csv文件到%System32%目录下，调用API函数InternetReadFile读取网络信息， 将信息保存到svcp.csv文件
日期：2008-08-01 22:53:55 点击：25 评论：0

[阅读全文]

近日， 金山反病毒安全中心 截获了一个名为 Worm.GetCodec.a.77824 的病毒。 此病毒运行以后会修改电脑mp3文件，添加一段恶意代码。当用户使用Windows Media Player 播放感染后的音频文件会提示一个错误的信息 让用户以为是系统的音频解码器出了问题（图1 ），随后播放
日期：2008-08-01 22:49:39 点击：24 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Trojan-Downloader.Win32.Small.hlw 病毒类型：木马 危害级别：3 感染平台：Windows 病毒大小：44,936(字节) SHA1 ：8fe3bc254f62bd38ac4379e66186e8378c4204b3 加壳类型：Upack 开发工具：Delphi 病毒行为： 1、程序运行后以
日期：2008-08-01 22:47:36 点击：14 评论：0

[阅读全文]

病毒描述： 该病毒为广告件类病毒，病毒运行之后调用FindFirstUrlCacheEntryA，获取IE 缓存地址信息，删除internet临时文件夹的文件，调用API函数GetKeyboardLayoutList 获得系统适用的所有键盘布局的一个列表，调用CreateMutex创建一个互斥体， MutexName= {A56DECD8-
日期：2008-07-31 17:14:34 点击：47 评论：0

[阅读全文]

jav专杀7月30更新，解决最新360程序被删除、消失等问题。 新型AV终结者木马（Javqhc）简介： 如果你有一下现象，就可能中了此木马： 1、安全软件硬盘文件被删除 无法打开360、诊断工具等安全软件，运行后被立刻删除 。 2、常用域名被劫持到其它域名 该木马会修改 hosts
日期：2008-07-30 22:57:17 点击：106 评论：0

[阅读全文]

该病毒为木马下载者，并加入了许多对抗反病毒软件的模块。超级巡警在捕获该样本后，及时对样本进行了详细的分析。该病毒运行后释放病毒副本到系统文件夹下，修改系统时间，对安全软件进行映像劫持，使安全软件失效，并卸载杀毒软件的主动防御，链接网络下载病毒，严重
日期：2008-07-30 22:54:01 点击：34 评论：0

[阅读全文]

病毒描述： 该病毒属蠕虫类， 判断自己是否是在系统盘下的MSDOS.bat,如果是则将系统盘目 录打开,创建目录%Windir%Tasks，将自身复制到该目录下，判断%Windir%Tasks 目录下是否存在0x01xx8p.exe文件，如存在则将其删除，判断当前进程是否存在 avp.exe，如找到则将系统
日期：2008-07-30 09:30:37 点击：48 评论：0

[阅读全文]

~~.exe是个杀软破坏者（MD5值：E2B146633D46B773A4519ED9F6A4D202）。样本来自： http://bbs.janmeng.com/thread-782958-1-1.html 此毒运行后，修改drivers目录下的驱动程序beep.sys，恢复SSDT，使杀软、防火墙监控失效。 此毒在系统根目录下创建形如C:01EDF42的随机
日期：2008-07-30 09:21:18 点击：37 评论：1

[阅读全文]

本周截获一款屏蔽主流杀毒软件以及其升级程序的病毒。 相比之前类似病毒类样本而言，该病毒以匹配文件名的方式删除杀毒软件的升级程序，以便阻止用户更新病毒库进行防护。包括360安全卫士在内的安全工具也在病毒的打击范围内。 该病毒创建主要文件： 引用: %Systemroot
日期：2008-07-28 09:04:54 点击：42 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Trojan.Win32.Delf.dal 病毒类型：木马 危害级别：3 感染平台：Windows 病毒大小：39,181 字节 SHA1 ： EDEB41444AE3921FCC3AF1E0D8952855CAE65FBD 加壳类型：FSG 开发工具：Borland Delphi 病毒行为： 1、病毒运行以后释放文
日期：2008-07-28 08:57:48 点击：35 评论：0

[阅读全文]

近日，超级巡警团队捕获到恶意程序Trojan-Spy.Win32.Pophot的多个变种，此类恶意程序会通过模拟鼠标单击事件、添加到相关软件的白名单等方法来绕过部份安全工具的监控和IE相关插件对文件下载等的拦截。超级巡警团队提醒广大用户，及时更新病毒库，对此类程序进行有效查
日期：2008-07-25 21:34:17 点击：122 评论：0

[阅读全文]

此毒运行后，改写系统驱动beep.sys，恢复SSDT（此毒以及目前流行的病毒多用这招干掉多数杀软）。 SSDT一旦被恢复到原始状态，卡巴、瑞星、Tiny等监控全部失效。SSM则可以抗住（实机测过）。此毒将系统时间改为2004年。 手工杀毒的第一步应该是重启、按F1，在BIOS中将系
日期：2008-07-25 09:14:20 点击：449 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan.Win32.Pakes.jsy 病毒类型： 木马下载者 文件 MD5： E62DB4F95315D04F868490049FDBE5D2 公开范围： 完全公开 危害等级： 4 文件长度： 9,728 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型： UPX 0.8
日期：2008-07-23 17:50:01 点击：65 评论：0

[阅读全文]

该病毒伪装成windows升级程序，不明真相的用户很可能会被骗点击该文件。超级巡警在捕获该样本后，对样本进行了详细的分析。该病毒运行后释放病毒副本到各个逻辑驱动器的根目录下，修改系统时间，对安全软件进行映像劫持，使安全软件失效，删除安全模式相关键值，并卸载
日期：2008-07-23 17:48:30 点击：60 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-PSW.Win32.OnLineGames.appy 病毒类型： 盗号木马 文件 MD5： BB1F7256479AF88B3DF6DB929C51AF55 公开范围： 完全公开 危害等级： 3 文件长度： 16,255 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型
日期：2008-07-22 20:18:55 点击：19 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan.Win32.KillAV.ww 病毒类型： 木马下载者 文件 MD5： 01322FD0B6AFE8497D429AFC8F1943F2 公开范围： 完全公开 危害等级： 4 文件长度： 9,728 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型： UPX 0.89
日期：2008-07-22 20:17:17 点击：15 评论：0

[阅读全文]

1.Win32.Troj.PcClient.a.688128 毒霸07.11.28.18版本即可查杀。 病毒名称(中文):黑客遥控器 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:688128 影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 引用: 这是一个黑客程序变种。病毒运行后释放随机文
日期：2008-07-22 20:13:32 点击：82 评论：0

[阅读全文]

该样本是使用VC编写的后门程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描，加壳后长度为69,712字节，图标为，使用 exe扩展名，主要通过网页木马、文件捆绑、下载器下载的方式传播，病毒主要作为被入侵主机的后门使用。 病毒分析 该样本程序被执行
日期：2008-07-20 21:59:05 点击：66 评论：0

[阅读全文]

解决办法： shoo: 1.建议使用XDelBox删除以下文件 ：( XDelBox最新版 ) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前
日期：2008-07-19 21:58:47 点击：39 评论：0

[阅读全文]

瑞星20.53.50不报此毒。此毒在各个分区根目录下释放autorun.inf和MSDOS.exe（隐藏文件）；改写system32目录下的系统程序wuauclt1.exe，改写drivers目录下的beep.sys；删除安全模式；中毒后瑞星杀软的所有监控失效。 病毒运行后释放的文件如下： 一条软件限制策略即可弄
日期：2008-07-19 21:52:45 点击：254 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Trojan.Win32.Delf.dal 病毒类型：木马 危害级别：3 感染平台：Windows 病毒大小：39,181 字节 SHA1 ： EDEB41444AE3921FCC3AF1E0D8952855CAE65FBD 加壳类型：FSG 开发工具：Borland Delphi 病毒行为： 1、病毒运行以后释放文
日期：2008-07-19 21:39:47 点击：26 评论：0

[阅读全文]

一、2008年上半年网页木马整体分析 2008年网页木马急骤增长，专业化、团队式的木马制造者，在攫取巨额非法利益的同时，给广大网友的正常工作学习带来了很大的不便、使网友们的利益受到了极大的损失。巨额利润、第三方应用程序漏洞、社会工程学成为2008年上半年的网马增
日期：2008-07-16 22:51:38 点击：36 评论：0

[阅读全文]