7月15日，安天实验室发现，VeryCD - 分享互联网网站搜索引擎(http://www.verycd.com/) 被黑客植入病毒，用户如果访问该网站，并通过其搜索 引擎搜索随便一个名称都会中马，如：电影，系统就会自动从恶意网站上下载并运 行恶意程序。被感染病毒的用户系统可能被远程控制
日期：2008-07-15 17:52:34 点击：51 评论：0

[阅读全文]

该样本是使用Delphi编写的后门程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描,加壳后长度为28,160字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要作为被入侵系统的后门使用。 病毒分析 该样本程序被执行后，拷贝
日期：2008-07-15 17:50:58 点击：32 评论：0

[阅读全文]

病毒描述： 该病毒为蠕虫类。病毒运行后释放文件到系统目录下，自动打开病毒运行时所在路径 的文件夹，采用U盘寄生虫技术在各个逻辑磁盘根目录下创建autorun.inf与MS-DOS.com 文件，达到中毒机器在常态下病毒文件的传播；病毒的启动方式采用多样化，即使病毒在 注册表中
日期：2008-07-14 22:03:38 点击：618 评论：0

[阅读全文]

该样本是使用Delphi编写的后门程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描,加壳后长度为24,520字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要作为被入侵系统的后门使用。 病毒分析 该样本程序被执行后，拷贝
日期：2008-07-14 21:56:07 点击：15 评论：0

[阅读全文]

病毒描述： 该病毒为木马。其目的是盗取传奇世界游戏账号密码和密保卡信息。病毒运行后修改 注册表，在Windows程序初始化中添加大量病毒项，此木马可以协助其他同类病毒添加启 动项，负责添加启动项。病毒首先释放fghdd.dll并在内存加载，随之fghdd.dll释放 dfxh.dll vf
日期：2008-07-10 22:44:18 点击：44 评论：0

[阅读全文]

该样本是使用汇编语言编写的病毒程序，由微点主动防御软件自动捕获，程序未加壳，长度为2,048字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播。 病毒分析 病毒执行后只装载kernel32.dll与ntdll.dll两个模块，创建一工作线程后将主线程退出。通
日期：2008-07-10 22:42:25 点击：19 评论：0

[阅读全文]

这DD近期流行。中招后，此毒广泛感染文件是其令人头大之处。 今天试了试XP专业版的软件限制策略，可以算是抱佛脚的招吧。能禁止系统中的病毒文件运行。 先运行从剑盟拿来的病毒样本( http://bbs.janmeng.com/thread-776805-1-1.html )，引狼入室。 接下来，打开组策略编
日期：2008-07-09 21:43:15 点击：41 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Trojan-Downloader.Win32.Agent.utr 病毒类型：木马下载者 危害级别：3 感染平台：Windows 病毒大小：16,992(字节) SHA1 ：086abc1f7e4794f7beac76cb3558f2b5360093cf 加壳类型：UPack 开发工具：VC 病毒行为： 1、程序运行后
日期：2008-07-09 21:33:17 点击：37 评论：0

[阅读全文]

病毒描述： 该病毒属于刷流量类木马，病毒运行后，判断当前程序的文件名和路径是否为 %System32%XP-C300C3AC.EXE,如果不是该路径和文件名，将调用资源管理器打开当 前目录下和自己同名的文件夹；若文件夹不存在将弹出无法找到文件夹的错误提示，复 制自身到%System32%
日期：2008-07-08 22:37:13 点击：223 评论：0

[阅读全文]

该程序是使用Delphi编写的恶意程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描,加壳后长度为109,056字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要欺骗用户并下载其他病毒程序。 安全提示 已安装使用微点主动防
日期：2008-07-07 23:13:40 点击：55 评论：0

[阅读全文]

病毒描述： 该病毒为下载类木马，病毒运行后，衍生病毒文件DesktopWin.dll到%Windir% AppPatch 下；新增注册表项，创建CLSID值，添加启动项，在 ShellServiceObjectDelayLoad键下添加DesktopWin键值，当系统启动时利用 Explorer.exe进程自动加载病毒组件，并查找此键下
日期：2008-07-07 23:11:51 点击：141 评论：0

[阅读全文]

样本来自本社区： http://bbs.ikaka.com/showtopic-8521273.aspx?a=6 这东东比较难缠。 ha_80210.exe运行释放下列文件： 1、windows目录下：tempq（无后缀） 2、system32目录下：四位字母数字随机组合文件名.dll（本次为：cj7g.dll） 3、drivers目录下：五位随机字母数
日期：2008-07-07 09:27:50 点击：34 评论：0

[阅读全文]

病毒描述： 该病毒为盗窃QQ账号的木马，病毒运行后，复制自身到%Program Files% Internet ExplorerPLUGINS目录下，并重命名为UnixSys32.Jmp，并在该目录下 衍生含有隐藏属性的病毒文件UnixSys08.Sys；新建注册表项，创建CLSID值，添加 HOOK项，以达到当系统启动的时候
日期：2008-07-05 21:45:55 点击：73 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Trojan-Downloader.Win32.Todon.ae 病毒别名：AV终结者变种 病毒类型：木马下载者 危害级别：4 感染平台：Windows 病毒大小：26,712 字节 SHA1 ： 5A9144B70F863E81364DFF8FBA13F6308AE24F2A 加壳类型：NSpack V3.7 开发工具：
日期：2008-07-04 17:26:22 点击：38 评论：0

[阅读全文]

以下是本周10大病毒列表： 1.Win32.Troj.PcClient.a.688128 毒霸07.11.28.18版本即可查杀。 病毒名称(中文):黑客遥控器 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:688128 影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 引用: 这是一个黑客程序变
日期：2008-07-04 17:24:31 点击：26 评论：0

[阅读全文]

图说如何杀中华吸血鬼 前面的分析： 清新阳光： http://www.newjian.com/zuixinbingdu/2008/0619/3364.html 本文来自卡卡社区： baohe::http://bbs.ikaka.com/showtopic-8518797.aspx
日期：2008-07-03 09:11:32 点击：108 评论：0

[阅读全文]

此样本来自剑盟。名为readme.chm，大小为27.9K; MD5值：f6beb11d6123cf5f51fc316996c92762。 此readme.chm运行后调用系统程序C:windowssystem32mshta.exe，然后完成下列动作： 1、在C:windowsDownloaded Program Files目录释放exe.exe和tmp.bat。exe.exe和tmp.ba
日期：2008-07-03 09:09:17 点击：66 评论：0

[阅读全文]

该样本是使用VC编写的后门程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度为24,064字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要作为被入侵系统的后门使用。 病毒分析 该样本程序被执行后，在目录%
日期：2008-07-01 21:42:04 点击：45 评论：0

[阅读全文]

病毒标签： 病毒名称： Worm.Win32.AutoRun.egq 病毒类型： 蠕虫 文件 MD5： B4517E322F1EA374587DF696FA06D8B8 公开范围： 完全公开 危害等级： 4 文件长度： 35,745 字节 感染系统： Windows98以上版本 开发工具： Borland Delphi 6.0 - 7.0 加壳类型： FSG 2.0 病毒
日期：2008-07-01 21:38:25 点击：23 评论：0

[阅读全文]

今天升级了avast4杀毒软件之后就出现这样的情况，Win32:killAV-IM[Trj] 也不知道咋地，不停的报毒，感染文件是 C:Users用户名DocumentsQQ File ListQQ_D_即时通讯_Tencent_QQQQ号码User.db C:Users用户名DocumentsQQ File ListQQ_D_即时通讯_Tencent_QQQQ
日期：2008-06-28 19:55:03 点击：32 评论：0

[阅读全文]

这是一个6月23号捕获的机器狗变种。跟之前不同的地方，主要是将以前ring3下写磁盘替换文件的操作使用驱动实现了，本文的主要部分也是对该部分的解析。可以看出，机器狗的作者对内核驱动以及磁盘结构都很熟悉。 三、驱动分析 1、基本信息 文件名：%windir%system32driv
日期：2008-06-26 22:54:42 点击：271 评论：0

[阅读全文]

该病毒为蠕虫木马类，病毒运行获取系统进程，查找进程中是否存在AVP.exe（卡巴 斯基杀毒软件），如找到该进程则把当前系统时间修改为2001年，目的使卡巴主动失效， 遍历System32目录查找s*st.exe的文件，找到svchost.exe文件后，创建一个进程并调 用ReadProcessMemory
日期：2008-06-24 22:52:28 点击：61 评论：0

[阅读全文]

机器狗木马四代继续疯狂传播，四处肆虐。它采用驱动级技术代码写成，破坏力远超熊猫烧香。一旦中了机器狗木马四代，电脑就会被远程控制，危害极大。目前，360安全卫士和360专杀大全均能将其彻底清除，中招网友可以登录360官方网站下载。 据了解，机器狗木马四代的传播渠
日期：2008-06-24 22:35:09 点击：110 评论：0

[阅读全文]

该样本是使用VC编写的蠕虫程序，由微点主动防御软件自动捕获，程序未加壳，长度为28,676字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质的方式传播，病毒主要感染文件。 病毒分析 该样本程序被执行后，拷贝自身分别到目录%SystemRoot%syste
日期：2008-06-23 22:21:54 点击：54 评论：0

[阅读全文]

2008 年 6 月 20 日，有网友提示，360 安全卫士报警，提示畅游巡警为木马，经 SUCOP.COM 技术团队立刻对被报文件和官方下载文件进行反复核查，确认该文件无病毒。 经过技术分析，确认以下情况： 误报的文件为 SScanner.dll，其 MD5 值如下： e05a72fb076a8fcf98f7435b6
日期：2008-06-23 21:54:56 点击：35 评论：0

[阅读全文]

今天电脑开机后，360安全卫士弹出窗口提示有补丁需要安装，代码是KB951376，于是按照以往操作选择下载并安装，但是，随后出现如下图提示： 非常奇怪，【下载失败】，但是【安装成功】？ 在360里重新搜索漏洞补丁，怎么回事？仍然检测出此漏洞（KB951376）存在？反复下载
日期：2008-06-23 21:44:00 点击：154 评论：0

[阅读全文]

如果用以下办法杀毒之后发现原来的doc打开均为乱码，（word里会提示 This program must be run under win32），则将这个文档的扩展名doc改名为rar，单击右键解压，然后打开文件夹之后会找到所需要的doc文件，记得把剩下的几个隐藏文件删除。 原因：病毒把自己压缩了两
日期：2008-06-20 09:15:17 点击：538 评论：1

[阅读全文]

机器狗木马继续衍生变种，近日，360安全中心已截获机器狗四代木马变种。新衍生的机器狗木马具有高感染性和高破坏性，并且传播渠道非常多样，堪比2003年出现的高危传染病SARS。360安全专家建议，一旦发现局域网内电脑感染了机器狗四代，必须立即进行隔离，否则将有引发
日期：2008-06-19 20:46:57 点击：108 评论：0

[阅读全文]

病毒初始化过程： 1.创建一个互斥量：中华吸血鬼2.2 2.删除SOFTWAREMicrosoftActive SetupInstalled Components{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK} 3.释放如下副本或文件： %systemroot%Tasks绿化.bat %systemroot%Taskscsrss.exe %systemr
日期：2008-06-19 20:37:11 点击：265 评论：0

[阅读全文]

该程序是使用VC编写的蠕虫程序，由微点主动防御软件自动捕获，捕获前文件名为XiaoHao.EXE，程序未加壳，长度为16,896字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质方式传播，病毒主要感染网页文件和扩展名为.exe的文件。 该蠕虫程序被执行
日期：2008-06-17 22:34:42 点击：51 评论：0

[阅读全文]