病毒标签： 病毒名称： Trojan-PSW.Win32.OnLineGames.aocg 病毒类型： 盗号木马 文件 MD5： 1754E55800F753F51F69F7F21183D5AB 公开范围： 完全公开 危害等级： 4 文件长度： 25,728 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型
日期：2008-06-13 22:06:05 点击：81 评论：0

[阅读全文]

该木马是使用VC编写的盗号木马程序，由微点主动防御软件自动捕获，采用Unpack方式加壳，长度为120,320字节，图标为 ，病毒扩展名为exe。病毒主要下载其它木马。 病毒分析 病毒主程序exe ： 打开注册表项: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVer
日期：2008-06-13 22:04:37 点击：38 评论：0

[阅读全文]

本周，利用flash漏洞传播的病毒木马明显上升，在google热搜榜上，ORZ.EXE病毒异军突起，该病毒会破坏多种杀毒软件，释放木马下载器。由木马下载器再完成其它更多木马和病毒的下载，导致系统损坏或盗号现象发生。 有关该病毒的更多信息，请参考： ORZ病毒攻击实例及完整
日期：2008-06-13 09:00:30 点击：68 评论：0

[阅读全文]

AV终结者病毒在近一年左右的时间里，高居榜首，其实现在发现的很多木马病毒和最开始的AV终结者病毒并无渊源。但造成严重影响的这类病毒的现象大致都是一样的，直接破坏杀毒软件，令杀毒软件无法正常工作，具备这一类破坏现象的病毒均被计算机用户统称为AV终结者。 ORZ.
日期：2008-06-11 21:56:19 点击：115 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-Downloader.Win32.Agent.qpv 病毒类型： 机器狗变种 文件 MD5： 189ED63C1B967C365457B31E17EFDE00 公开范围： 完全公开 危害等级： 4 文件长度： 9,728 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类
日期：2008-06-11 21:40:03 点击：58 评论：0

[阅读全文]

什么是机器狗？ 1、通过arp、down 等方式传播 2、伪造成userinit.exe、 conime.exe、ctfmon.exe和explorer.exe系 统程序文件 3、穿透冰点还原软件和硬盘保护卡 4、窃取用户有关资料（如游戏、QQ、银行等账号密码） 机器狗伎俩 1、 暗渡陈仓 通过第三方软件漏洞、下载、
日期：2008-03-13 20:26:22 点击：262 评论：0

[阅读全文]

该蠕虫程序是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用ASProtect加壳方式试图躲避特征码扫描,加壳后长度为614,400字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑与移动存储介质的方式传播，病毒主要下载其他病毒程序。 病毒分析 该蠕
日期：2008-06-09 22:41:26 点击：52 评论：0

[阅读全文]

360打不开 midi*.dll杀不掉 请看这里[6月6日更新] 从昨天起接到大量用户反馈，有360打不开情况。从报告中发现有下面几个路径： C:WINDOWSsystem32midimapcq.dll C:WINDOWSsystem32midimaptl.dll C:WINDOWSsystem32midimapmy.dll C:WINDOWSsystem32midimapq
日期：2008-06-09 22:39:05 点击：58 评论：0

[阅读全文]

利用Adobe Flash Player漏洞传播的高危木马实测 毒霸修复工具已经发布，手动恢复毒霸的解决效率太低。 RepairDuba.zip (469.78 KB) 本工具只是能够病毒破坏uplive.exe，导致毒霸不能更新的问题。完全解决这个让毒霸变灰的病毒，还是要将磁碟机专杀7.4和这个修复工具结
日期：2008-06-07 07:27:19 点击：48 评论：0

[阅读全文]

说明： 系统无法正常登陆，在启动时系统程序lsass.exe会弹出错误提示：无法定位程序输入点 LdrsetSessionName 于动态链接库 mfc40u.dll 上。或没有找到 mfc40u.dll 组件，重新安装应用程序可能会修复此问题。等信息的修复方法。 --------------------------------------
日期：2008-06-06 15:55:18 点击：444 评论：0

[阅读全文]

早上查找资料，上baidu 找，结果打开1个网站的页面，maxthon卡死，随后跳出个realplayer的页面。。 就知道中毒了。。 先看进程，有个非常可疑的6123t.exe ，肯定是毒了，还能是什么，开始杀 1，打开冰刃，只有1个6123t.exe，别的一切正常，查看路径 c:6123t.exe，结束
日期：2008-06-06 09:07:49 点击：218 评论：0

[阅读全文]

病毒标签： 病毒名称： Backdoor.Win32.Rbot.fob 病毒类型： 后门 文件 MD5： 45D0455398BD893176EB34C4B319D618 公开范围： 完全公开 危害等级： 4 文件长度： 506,880 字节 感染系统： Windows98以上版本 加壳类型： Themida|WinLicense V1.9.2.0 - Oreans Technolog
日期：2008-06-05 21:58:39 点击：19 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-PSW.Win32.OnLineGames.alsf 病毒类型： 盗号木马 文件 MD5： 2087197E0474B9BC5365B76F88E4EE86 公开范围： 完全公开 危害等级： 4 文件长度： 24,420 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型
日期：2008-06-05 09:12:35 点击：40 评论：0

[阅读全文]

该木马是使用VC编写的盗号程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描，加壳后长度为58,368字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播，病毒映像劫持一百余种杀毒软件和防火墙，并下载其他病毒程序。 病毒分析 该
日期：2008-06-05 09:10:03 点击：42 评论：0

[阅读全文]

最近Adobe Flash Player漏洞引起安全厂商的高度关注，因为Adobe的产品缺少象微软那样的补丁管理系统，该漏洞的影响可能会持续较长时间。已经发现很多木马下载者 利用该漏洞传播，并且部分利用Adobe Flasy Play漏洞传播的木马下载器完成任务后会删除自身，增加了捕获样本
日期：2008-06-03 22:16:15 点击：143 评论：0

[阅读全文]

病毒标签： 病毒名称： Worm.Win32.Downloader.nm 病毒类型： 蠕虫 文件 MD5： 659D70B13E9D117DEA8F3DBBC8FC103C 公开范围： 完全公开 危害等级： 4 文件长度： 24,196 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 SPx Method 1 加壳类型
日期：2008-06-03 22:11:39 点击：24 评论：0

[阅读全文]

该木马是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描,加壳后长度为382,516字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑与移动存储介质的方式传播，病毒主要下载其他病毒程序。 病毒分析 该木马程序被执行后
日期：2008-06-02 22:56:39 点击：24 评论：0

[阅读全文]

Trojan-Downloader.Win32.Agent.qtx释放NtfdDisk.sys文件到%SystemRoot%System32driver文件夹下，创建服务加载驱动，利用磁盘驱动技术穿透还原卡保护。此恶意程序会下载并运行30多个恶意程序，这些恶意程序主要用来盗取用户游戏账号。超级巡警团队提醒广大用户，要经
日期：2008-05-30 22:26:08 点击：212 评论：0

[阅读全文]

分析见： QQ盗号木马 Trojan-PSW.Win32.QQPass.boo分析 http://www.newjian.com/mumachasha/2008/0428/2993.html BHO木马Trojan-PSW.Win32.QQPass.boo专杀.rar (294.52 KB) 专杀工具.rar (97.51 KB) www.newjian.com
日期：2008-05-30 22:05:08 点击：165 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-PSW.Win32.OnLineGames.ajdc 病毒类型： 下载者木马 文件 MD5： 6AE29B706D63C9CD8B14622F3EFF102F 公开范围： 完全公开 危害等级： 4 文件长度： 15,756 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类
日期：2008-05-29 09:37:49 点击：79 评论：0

[阅读全文]

发现不少会员反映清理专家发现 Troj.Rampant.Horse， 但反复清除，均告失败。 故障的原因： 很可能是生成该病毒源，还没有找到。根据已知的 Troj.Rampant.Horse特征，无法彻底清除。 根据论坛几位热心网友提供的思路，特别感谢路扬，他的一个总结贴，还被我误操作弄没了
日期：2008-05-29 09:33:55 点击：127 评论：0

[阅读全文]

专杀更新版本到7.4，增加了对机器狗变种的查杀。该机器狗变种会感染系统文件lsass.exe，类似于之前的services.exe。本次更新添加了查杀lsass.exe的功能。 文件名：DubaTool_AV_Killer.COM 文件版本： 7.4 文件大小： 2,366,571 文件MD5： 486ADA7079A6B2132A86F94EE403
日期：2008-05-28 17:11:05 点击：250 评论：0

[阅读全文]

近日，360安全中心监测显示，一种名为MIDI机器狗的木马正在疯狂传播，它采用驱动级技术代码写成，破坏力远超熊猫烧香。一旦中了MIDI机器狗，电脑就会被远程控制，危害极大。而且，目前还没有杀毒软件能对其进行有效查杀，只有360专杀大全才能将其彻底清除，中招网友别无
日期：2008-05-28 17:04:21 点击：339 评论：1

[阅读全文]

病毒标签： 病毒名称： Trojan-Spy.Win32.Goldun.ms 病毒类型： 木马 中文名称： 金盾 文件 MD5： D0BA8262D140F5689BA34E0D175A3C1A 公开范围： 完全公开 危害等级： 5 文件长度： 48,184 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加
日期：2008-05-27 23:11:17 点击：33 评论：0

[阅读全文]

近期发现一款恶意软件导致手工删除其BHO键值、挂起dll文件、强制删除等操作都会导致用户主机电脑关机重启。该流氓令许多手工杀毒爱好者在处理时都遇到了困境。 清理专家的检测截图如下： 1.jpg (57.83 KB) 2008-5-27 20:06 毒霸2008用户针对该流氓的手工处理方法如下：
日期：2008-05-27 23:06:41 点击：353 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-Downloader.Win32.Agent.puv 病毒类型： 下载者木马 文件 MD5： 20150FDEA899538424A27CC5A74795C8 公开范围： 完全公开 危害等级： 4 文件长度： 13,840 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 [Overla
日期：2008-05-26 23:23:13 点击：194 评论：0

[阅读全文]

该木马是使用VC编写的后门程序，由微点主动防御软件自动捕获，采用加壳方式试图躲避特征码扫描，长度为61,289字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播，病毒主要感染系统文件。 病毒分析 该后门程序被执行后，创建名为Globalps00048b90
日期：2008-05-26 09:04:44 点击：30 评论：0

[阅读全文]

该木马是使用VC编写的可以穿透还原保护类型的下载者程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描,加壳后长度25,213字节，图标为 ，使用 exe扩展名，通过网页木马、其他下载器下载的方式传播，主要针对安装有还原系统的网吧进行攻击，攻击成功
日期：2008-05-25 08:08:45 点击：193 评论：0

[阅读全文]

在两周左右的时间里，磁碟机作者停止了更新。遗憾的是，这并非安全软件的功劳，某种程度上讲，是这个制造、传播这个病毒的集团过于疯狂，以致引起各安全厂商的强烈反弹，黑客产业链的某些人不得不暂时低调，以避风头，磁碟机病毒卷土重来的可能性非常大。 目前，上周末
日期：2008-05-22 19:52:06 点击：75 评论：0

[阅读全文]

病毒标签： 病毒名称： Backdoor.Win32.Small.duj 病毒类型： 后门 文件 MD5： F365C0D33362A683924A1F1D2C30C354 公开范围： 完全公开 危害等级： 4 文件长度： 22,528 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 病毒描述： 该病毒为下
日期：2008-05-21 22:52:36 点击：62 评论：0

[阅读全文]