具体症状： D、E、F盘有autorun.inf和pagefile.pif两个系统文件，显然autorun.inf是指向pagefile.pif的，所有.EXE可执行文件都无法打开。 在网上查询了下，是其大名是落雪木马 病毒，转贴网上介绍如下： －－－－－－－－－－－－－－－－－ －－－－－－－－－－－－
日期：2008-05-21 22:45:20 点击：588 评论：0

[阅读全文]

该木马是使用VC编写的蠕虫程序，由微点主动防御软件自动捕获，程序未加壳，长度为17,408 字节，病毒扩展名为exe，该病毒含有两个图标，分别 和 ，随着窗口显示模式的不同会切换显示，主要通过网页木马、文件捆绑、移动存储介质传播，病毒主要感染系统文件。 病毒分析 该
日期：2008-05-20 19:52:05 点击：40 评论：0

[阅读全文]

今天陆续接到反映更新病毒库后卡巴会报C:WINDOWSSYSTEM32WININET.DLL 该文件为木马病毒Trojan.Win32.Aqent.m ue 。请大家在卡巴报警时暂时不要将其删除！！如果遇到监控一直报警的可以暂时退出卡巴！ 误删导致的现象就是进入操作系统之后进入不了桌面，可能还导致很
日期：2008-05-19 22:49:15 点击：45 评论：0

[阅读全文]

文件名称： winhld32.dll 文件大小： 27,136 bytes AV 命名：卡巴、瑞星等未知（暂不能识别） Trojan.Nebuler 赛门铁克 文件 MD5 ： 66AE6D86463AFB42D9730C9B82832497 病毒类型：木马 主要行为： 1 、由 EXE 载体释放一个文件： C:WindowsSystem32winhld32.dll 27,
日期：2008-05-19 22:40:13 点击：48 评论：0

[阅读全文]

根据用户反馈,某时段 KAV 5.0 和 6.0 误报 wininet.dll 为病毒 如果被删除,可能导致开机后 explorer.exe 无法启动,表现为桌面无法显示图标 提示没有找到wininet.dll,无法启动 严重一点的据说 系统无法进入. --- 问题见： http://www.newjian.com/jisuanjibingdu/2008/0
日期：2008-05-18 22:05:08 点击：161 评论：0

[阅读全文]

该木马是使用VC编写的后门程序，由微点主动防御软件自动捕获，程序未加壳，长度为40,448字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑传播，病毒主要作为入侵他人操作系统的后门使用。 病毒分析 该木马程序被执行后，使用API函数RegOpenKeyExA试图打开服
日期：2008-05-18 21:48:52 点击：48 评论：0

[阅读全文]

该木马程序是使用Delphi编写的下载程序，由微点主动防御软件自动捕获，采用UPack加壳方式试图躲避特征码扫描，加壳后长度21,752字节，图标为 Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质方式传播，病毒主要下载其他病毒程
日期：2008-05-17 22:18:42 点击：47 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-PSW.Win32.OnLineGames.adwl 病毒类型： 盗号木马 文件 MD5： 2EC82E5FEA8D59109962F58F64870A0A 公开范围： 完全公开 危害等级： 3 文件长度： 16,853 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型
日期：2008-05-16 21:31:28 点击：218 评论：0

[阅读全文]

该病毒运行后释放副本和其他病毒文件到%system%文件夹下，添加注册表创建服务，删除安全模式，破坏用户磁盘中的exe文件，被破坏的文件不能被修复。超级巡警团队提醒广大用户，要经常使用超级巡警进行全盘扫描，以保证系统不受恶意程序困扰。 病毒标签： 病毒名称：Troja
日期：2008-05-15 18:08:04 点击：45 评论：0

[阅读全文]

该样本是使用VC编写的盗号程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描，加壳后长度为19,701字节，图标为，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播,病毒主要获取网络游戏《大话西游2》的账号和密码以及其它私人信息。 病毒分
日期：2008-05-14 22:15:15 点击：122 评论：0

[阅读全文]

病毒标签： 病毒名称： Trojan-Downloader.Win32.Small.gkm 病毒类型： 下载者木马 文件 MD5： F81CE2B0F46CA9CED6558FDADFB45099 公开范围： 完全公开 危害等级： 4 文件长度： 6,656 字节 感染系统： Windows98以上版本 开发工具： MASM 病毒描述： 该病毒为木马下载
日期：2008-05-14 17:35:19 点击：58 评论：0

[阅读全文]

该木马是使用VC编写的盗号程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描，长度为18,001字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播，病毒主要盗取网游传奇世界的帐号和密码以及其他私人信息。 病毒分析 该木马程序被
日期：2008-05-13 22:35:47 点击：236 评论：0

[阅读全文]

该木马是使用Delphi编写的盗号程序，由微点主动防御软件自动捕获，采用NsPacK加壳方式试图躲避特征码扫描,长度为38,532字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播，病毒主要盗取QQ帐号和密码。 病毒分析 该木马程序被执行后，遍历进程查找qq
日期：2008-05-11 22:47:17 点击：47 评论：0

[阅读全文]

病毒标签： 病毒名称： Worm.Win32.AutoRun.dqf 病毒类型： 蠕虫 文件 MD5： 0459FEB79B98515FDAEAC2DBAE2A3A07 公开范围： 完全公开 危害等级： 4 文件长度： 9,829 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visual C++ 6.0 加壳类型： FSG 2.0 - bart
日期：2008-05-09 23:04:50 点击：133 评论：0

[阅读全文]

该样本是使用VC编写的盗号程序，由微点主动防御软件自动捕获，采用FSG加壳方式试图躲避特征码扫描,加壳后长度为20,381字节，图标为 ，病毒扩展名为exe，主要通过网页木马、文件捆绑的方式传播,病毒主要获取网络游戏梦幻西游账号和密码以及其它私人信息。 病毒分析 该样
日期：2008-05-09 23:03:23 点击：164 评论：0

[阅读全文]

该程序是使用VC编写的病毒程序，由微点主动防御软件自动捕获，采用UPX加壳方式试图躲避特征码扫描，加壳后长度为94,208字节，图标为Windows默认可执行文件图标，病毒扩展名为exe，主要通过网页木马、文件感染、移动存储介质方式传播。 病毒分析 动作一： 该样本程序被执
日期：2008-05-09 22:58:48 点击：28 评论：0

[阅读全文]

在最新开发的磁碟机/机器狗/AV终结者专杀7.2版中，新增了对数10种流行病毒的查杀，其中包括以前发布过的AUTO病毒专杀工具1.3所能处理的样本。 5月7日毒霸研发部进行了相关病毒样本的染毒测试，证实使用AV终结者专杀7.2之后，你将完全可以抛弃auto病毒专杀1.3版。 以下是
日期：2008-05-07 22:47:09 点击：137 评论：0

[阅读全文]

Worm.Win32.Otwycal.b(MSDOS.bat) 2008年4月30日最新病毒 windows.exe (会变身为 windows.ext )。该病毒会感染所有 exe 文件，造成文件不能打开，或能打开但同时启动病毒。会感染矮人DOS文件，会造成电脑不能上网。 WINDOWS.ext 病毒最近非常流行，该病毒会在各盘符下
日期：2008-05-02 20:43:05 点击：1869 评论：0

[阅读全文]

病毒分析： 该恶意程序运行后将自身文件拷贝到system32目录下，重命名为exloroe.exe；修改注册表破坏隐藏文件显示功能、隐藏开始菜单中的快捷方式；将系统时间修改为2005年1月17日使部分杀毒软件失效；修改注册表破坏破坏安全模式；隐藏所有非exe文件；在所有逻辑驱动器
日期：2008-04-29 22:59:54 点击：83 评论：0

[阅读全文]

病毒症状 该程序是使用VC编写的蠕虫程序，由微点主动防御软件自动捕获，程序未加壳，长度为19,456字节，图标为 图标，病毒扩展名为exe，主要通过网页木马、文件捆绑、移动存储介质方式传播。 病毒分析 该蠕虫程序被执行后，创建名为HACK的互斥体，防止系统中有多个病毒
日期：2008-04-29 22:53:21 点击：44 评论：0

[阅读全文]

Win32.downloader.af病毒清除办法详解： 这里官网下载费尔木马强力清除助手,勾选抑制文件再生删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： c:windowssystem32vhosts.exe C:WINDOWSsystem32usmtzdezzkbto.dll C:WINDOWSsystem32wincom.exe C:WINDOWSsystem
日期：2008-04-29 10:20:56 点击：419 评论：0

[阅读全文]

请注意 本图中的进程匀为正常进程如有发现其他不明进程请百度一下 如结果显示为病毒进程请用文件杀灭王杀灭 请用杀灭工具( 图数据 病毒木马暴力 杀灭王下载请点击 http://www.rsdown.cn/downinfo/2524.html 包括以下: 木马清道夫 SRENG 文件杀灭王PowerRmv.3.0 奇虎360
日期：2008-04-28 22:13:29 点击：182 评论：0

[阅读全文]

我们以前曾经提过，某些不怀好意的人将木马捆绑进艳照门的相关照片中传播，也有的在相关照片下载网站植入木马。最近，金山反病毒中心监测到另一种利用艳照门主角照片传播的病毒正在加速传播。该病毒是一个木马下载器，会通过U盘、移动硬盘传播，同时会通过QQ聊天窗口发
日期：2008-04-25 23:47:56 点击：89 评论：0

[阅读全文]

一、病毒相关分析： 病毒标签： 病毒名称：Worm.Win32.Otwycal.b 病毒类型：感染式蠕虫 危害级别：5 感染平台：Windows 病毒大小：14,412(字节) SHA1 ：DC834AEE4B3558365577F0EE130FF5B73F8633CF 加壳类型：Upack 病毒行为： 1、病毒运行后释放文件 %windir%Windows.
日期：2008-04-23 21:34:50 点击：1110 评论：0

[阅读全文]

这个艾妮病毒下载器和去年流行的艾妮（ANI）蠕虫有很大不同，这里的艾妮是一个木马下载器。 病毒特点： 1.更强的感染能力 该病毒会感染所有体积从40k；到4M；之间的exe；文件，针对这些体积小的文件进行感染有一个好处，就是能尽可能的捕获那些小巧的绿色型应用程序，
日期：2008-04-23 21:21:01 点击：28 评论：0

[阅读全文]

xlpesfv.exe病毒(看上去有一点磁碟机的特性) 迅雷下载_du.rar 论坛下载_du.rar (235.97 KB) 前天晚上在帮用户解决问题时，无意中发现的一个病毒。 在这儿拿出来与大家分享。 Starting the file scan: Begin scan in 'C:Documents and SettingsAdministratorMy Docum
日期：2008-04-23 09:26:03 点击：39 评论：0

[阅读全文]

新变种特点：直接删除主流杀毒软件的程序文件和专杀工具，下载木马，映像劫持，写入hosts文件。 最近删除毒霸以及毒霸专杀文件的病毒感染趋势相比平时有所抬头，参考附件样本典型的现象描述如下： 1.HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTa
日期：2008-04-22 17:53:31 点击：161 评论：0

[阅读全文]

近期流行替换系统文件的病毒。目前常见的有： 1、替换userinit.exe 2、替换explorer.exe 上述文件是系统加载或用户登录windows界面时必须运行的系统程序，因而，替换这些程序的病毒比较难杀。 其实，系统本身具有保护系统程序不被篡改的防护机制windows文件保护。 关于
日期：2008-04-21 12:32:50 点击：126 评论：0

[阅读全文]

近期陆续接到语言栏丢失无法切换输入法的用户咨询。按照网上传统的修改语言选项的方法通常无法处理。 产生该现象的原因： 病毒利用映像劫持技术劫持了输入法相关文件ctfmon.exe，导致语言栏出故障。 处理方案： 1.升级毒霸2008与金山清理专家到最新版本后全盘杀毒处理
日期：2008-04-17 20:30:55 点击：151 评论：0

[阅读全文]

文件: 磁碟机[IGM最终免费版].exe 大小: 911536 字节 MD5: 491443778A18CA31A5585A898A71DD5A SHA1: 0FFDB25693219EE8C68C5798C67367455EE70CDC CRC32: 805B2B4C 1.修改系统时间为3581-12-31 16:0 2.释放：C:windowssystem32reg.reg C:windowssystem32reg.bat C:
日期：2008-04-17 20:20:10 点击：37 评论：0

[阅读全文]