可爱De月 2006-11-17 15:47
近阶段出现的一些新病毒 (经常更新)
[color=Green]Troj.PSWYB.dc“热血江湖木马变种dc”
Troj.PSWYB.dc
病毒类型:木马
危险级别:★★,
影响系统:Win 9x/2000/XP/NT/Me/2003
Troj.PSWYB.dc“热血江湖木马变种dc”,病毒会监控游戏登陆窗口,记录用户输入的信息,开机自启动,并且把截获的信息发送到木马种植者,对用户的系统安全带来极大的隐患
[/color]
可爱De月 2006-11-17 15:49
[color=Red]Troj.StartPage.e“网页杀手变种e”
Troj.StartPage.e
病毒类型:木马
危险级别:★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Troj.StartPage.e“网页杀手变种e”,病毒能修改IE浏览器默认主页,并会自动打开特定网站;该病毒还能修改host文件,导致用户无法打开其他网站,而是被特定网站死死盯住。与此同时,该病毒还将释放名为感染型病毒(virus.win32.parite.a),逐渐感染中毒主机上所有exe和src文件,一旦文件运行时,病毒将自动运行,并且通过映射驱动器和网络共享来传播。由于病毒采用了某种机制,使病毒隐藏性极强,难以发现。
[/color]
可爱De月 2006-11-17 15:50
[color=Blue]Backdoor.Breplibot.b“深喉变种B”
Backdoor.Breplibot.b
病毒类型:后门
危险级别:★★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Backdoor.Breplibot.b“深喉变种B”索尼BMG公司最新发布的20余张CD唱片上应用了最新的DRM软件(First4DRM),当用户在电脑上收听这些CD唱片时,就会被悄悄安装该软件。“深喉变种B”病毒就是利用了索尼BMG公司安装在用户电脑里的First4DRM,试图隐藏自己在注册表中和系统进程列表中的痕迹,以对抗杀毒软件和用户的清除。
[/color]
可爱De月 2006-11-17 15:50
[color=Magenta]TrojanProxy.Agent.n“代理”变种n
TrojanProxy.Agent.n
病毒类型:木马
危险级别:★★
影响系统:Win 9x/2000/XP/NT/Me/2003
TrojanProxy.Agent.n“代理”变种n是一个开启被感染计算机的后门,未经授权远程访问用户计算机的木马程序。“代理”变种n运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权远程访问用户计算机。用户第一次运行该木马,屏幕显示虚假错误信息,隐藏自我,感染用户计算机。
[/color]
可爱De月 2006-11-17 15:51
Backdoor/Agobot.bvo“高波”变种bvo
Backdoor/Agobot.bvo
病毒类型:后门
危险级别:★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Backdoor/Agobot.bvo“高波”变种bvo是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“高波”变种bvo运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,侦听黑客指令,上传或下载升级文件,终止某些杀毒软件的进程,并可对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串,一经发现便开始记录键击,盗取用户帐户密码,并禁止用户通过合法帐号进行在线交易。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。利用密码字典破解弱密码共享,自我复制到共享目录下,进行网络共享传播。该后门还利用微软DCOM RPC等漏洞进行传播。另外,“高波”变种bvo释放另一病毒以隐藏该后门在任务管理器中的进程。
可爱De月 2006-11-17 15:52
[color=DarkRed]Troj.Kapod.k“邮箱大盗”
Troj.Kapod.k
病毒类型:木马
危险级别:★
影响系统:Win 9x/2000/XP/NT/Me/2003
Troj.Kapod.k“邮箱大盗” ,病毒将在注册表中添加启动项,以实现开机自启动,同时在注册表中搜索用户电子邮箱及密码信息;该病毒利用Windows播放器,运行后弹出一出错对话框,内容为:“提示用户程序运行出错”,实际上病毒正在窃取用户的重要信息。一旦病毒获取信息便提交到指定的网址;同时,病毒还链接某些不良网站,给用户带来极大的困扰。
[/color]
可爱De月 2006-11-17 15:53
[color=DarkOrange]Hack.SubSeven17“代号17”
Hack.SubSeven17
病毒类型:后门
危险级别:★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Hack.SubSeven17“代号17”,一旦病毒运行则将自己副本拷贝到系统目录下,并通过修改注册表启动项来实现病毒的开机自启动。该病毒造成染毒主机远程接收黑客发出的命令,其行为将染毒主机设置为一个FTP服务器,通过远程命令操作控制,导致机器不断重启、运行或终止相应程序、释放病毒文件、打开CD-ROM驱动器、编辑注册表等等一系列破坏性操作。
[/color]
可爱De月 2006-11-17 15:53
[color=Lime]Trojan.PSW.QQRobber.cs“QQ盗贼变种CS”
Trojan.PSW.QQRobber.cs
病毒类型:木马
危险级别:★★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Trojan.PSW.QQRobber.cs“QQ盗贼变种CS”这是“QQ盗贼”病毒的最新变种,运行后没有特殊的现象,用户往往在发现QQ号丢失后才发觉被病毒感染。它会在后台悄悄运行,窃取用户的QQ号和密码,发送给病毒散布者。
[/color]
可爱De月 2006-11-17 15:54
[color=Cyan]Worm.Net.Bobic.h"博比克变种H"
Worm.Net.Bobic.h
病毒类型:蠕虫
危险级别:★★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Worm.Net.Bobic.h“博比克变种H”病毒会搜索染毒计算机上的网页、文本和邮箱文件,并从中查找电子邮件地址向其他人发送带毒邮件。由于带毒邮件的内容极具诱惑性,用户很容易受骗而打开病毒邮件的附件。一旦附件被打开,用户的计算机就会被感染。病毒严重消耗系统资源,使中毒电脑运行缓慢。
[/color]
可爱De月 2006-11-17 15:56
[color=DarkRed]Backdoor/PcClient.aw新病毒
Backdoor/PcClient.aw
病毒类型:木马
危险级别:★
影响系统:Win 9x/2000/XP/NT/Me/2003
Backdoor/PcClient.aw“友好客户”变种aw是一个后门,开启被感染计算机的后门,记录键击,盗取用户机密信息。“友好客户”变种aw运行后,在系统目录下和Windows目录下创建病毒文件。修改注册表,实现开机自启。将系统目录下的.d1l病毒文件注入到iexplore.exe的进程中,打开.sys病毒文件,隐藏自我,防止被查杀。开启TCP 6868和7777端口,侦听黑客指令,记录键击,盗取用户计算机系统信息,保存在Windows目录下。另外,“友好客户”变种aw还可以上传或下载特定文件。
[/color]
可爱De月 2006-11-17 15:57
[color=DarkOliveGreen]注意新病毒Backdoor/Fanbot.a
Backdoor/Fanbot.a
病毒类型:后门
危险级别:★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Backdoor/Fanbot.a“翻波”变种a是一个群发带毒邮件的后门,开启被感染计算机的后门,降低安全设置。“翻波”变种a运行后,在系统目录下和Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,连接指定的IRC服务器,侦听黑客指令,下载或执行特定文件,记录键击,盗取用户机密信息。从被感染的用户计算机上搜索有效的邮箱地址,利用自带的SMTP引擎群发带毒邮件。另外,“翻波”变种a修改hosts文件,阻止用户对一些常见安全网站的访问。
[/color]
可爱De月 2006-11-17 15:58
[color=DarkSlateBlue]“灰鸽子”变种afm(Backdoor/Huigezi.afm)
“灰鸽子”变种afm(Backdoor/Huigezi.afm)
病毒类型:后门
危险级别:★
影响系统:Win 9x/2000/XP/NT/Me/2003
Backdoor/Huigezi.afm“灰鸽子”变种afm是一个隐藏在被感染计算机上,下载特定文件的后门。“灰鸽子”变种afm运行后,自我复制到Windows目录下,文件属性设置成只读和隐藏。在Windows目录下释放大量病毒文件。创建服务项,实现开机自启。将病毒文件Server_HOOk.DLL注入到所有的进程中,隐藏自我,防止被查杀。连接指定站点,侦听黑客指令,盗取用户计算机上的机密信息或下载其它应用程序。
[/color]
可爱De月 2006-11-17 15:58
[color=RoyalBlue]“QQ机器人”(Troj.QQRob.a)
“QQ机器人”(Troj.QQRob.a)
病毒类型:木马
危险级别:★
影响系统:Win 9x/2000/XP/NT/Me/2003
Troj.QQRob.a是一个盗取QQ号码的木马病毒。病毒一旦运行后,首先关闭大量的安全软件,并禁用一些常用程序进程。若中毒用户的系统是9x系列,该病毒会试图把自身注册为系统服务,达到隐藏自身的目的。同时,查找QQ程序并关闭。当用户再次登陆QQ号码或申请新QQ号码时,病毒将其信息记录并搜集计算机相关信息,并把信息发送到指定网站。
[/color]
可爱De月 2006-11-17 15:59
[color=Purple]“Breplibot变种c”(Hack.Breplibot.c)
“Breplibot变种c”(Hack.Breplibot.c)
病毒类型:后门
危险级别:★★
影响系统:Win 9x/2000/XP/NT/Me/2003
Hack.Breplibot.c是一个利用利用某商业DRM软件漏洞的后门病毒。病毒利用这种漏洞增加了自身隐藏性,并通过修改注册表绕过系统防火墙访问网络。该病毒链接IRC频道,开启系统后门,黑客借此利用此后门获取系统的重要信息,并控制后门下载其它病毒运行。
[/color]
可爱De月 2006-11-24 08:44
[color=RoyalBlue]小木马下载器变种PLK(Trojan.DL.Small.plk)
有一个名为“小木马下载器变种PLK(Trojan.DL.Small.plk)”的病毒特别值得注意。它谎称用户的VISA信用卡被冻结,目前该病毒正通过垃圾邮件在互联网中传播。
小木马下载器变种PLK(Trojan.DL.Small.plk) 警惕程度 ★★★☆
这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒,通过电子邮件传播。黑客通过发送“The access to your VISA Card has been locked during the last transaction,30 Oct 2006, amount 89.99 GBP(你的VISA卡在2006年10月30日的上一次交易中被冻结,总金额89.99英磅)”等内容的电子邮件,同时附带一个附件,其他用户打开附件就会被病毒感染。感染病毒的计算机会不经用户许可自动从黑客指定的网站下载其它病毒、木马以及恶意程序等等,给用户的计算机安全带来威胁。
电脑防毒之家建议:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、升级杀毒软件到最新版本,并开启文件监控和邮件监控防范此类病毒。
[/color]
可爱De月 2006-11-24 08:45
新病毒Worm.Mytob.dt(Mytob变种dt)
Worm.Mytob.dt(Mytob变种dt)
病毒类型:蠕虫病毒
危险级别:★
影响系统:Win9X/NT/2000/XP/2003
Worm.Mytob.dt(Mytob变种dt)病毒先在中毒用户系统目录下生成文件%system%\winint.exe,并添加到服务和启动项中。该病毒一旦运行,将自动连接到IRC聊天室,等待黑客对用户的远程控制和攻击;同时,该病毒会搜索被感染用户主机上后缀名为doc、htm和txt的文件,收集有效的邮件地址,并把带毒邮件发送到指定地址。
可爱De月 2006-11-24 08:46
[color=Red]注意:清醒变种AK(Worm.Sober.ak)
“清醒变种AK(Worm.Sober.ak)”病毒
警惕程度★★★☆
蠕虫病毒,通过电子邮件传播
依赖系统:WIN9X/NT/2000/XP。
“清醒变种AK”病毒采用Visual Basic语言编写。第一次运行时会显示内容为“No viruses Trojan or Spware found”的消息框,随后该病毒会搜索用户电脑上几乎所有常用格式的文件,从这些文件中提取电子邮件地址,然后向这些地址发送带毒邮件。病毒邮件的内容为“Thanks for your registration!、“Hier ist die Liste die du haben wolltest.”、“We have received your payment”等,病毒邮件的内容可能为德文或英文两种语言。其他用户打开邮件附件就会被病毒感染。病毒大量发送邮件会导致网络带宽被严重占用,甚至整个网络系统被堵塞。
[/color]
可爱De月 2006-11-24 08:47
[color=SeaGreen]新病毒“灰鸽子变种TFQ(Backdoor.Gpigeon.tfq)”
“灰鸽子变种THT(Backdoor.GPigeon.tht)”病毒
警惕程度★★★
后门程序,通过网络传播
依赖系统:WIN 9X/NT/2000/XP。
该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
“灰鸽子变种TFQ”是后门程序,利用它提供的功能,黑客可对中毒电脑进行远程控制,如记录键盘、从网上下载文件、对外进行攻击等等。
[/color]
可爱De月 2006-11-24 08:48
[color=Magenta]传奇终结者变种WM(Trojan.PSW.LMir.wm)
警惕程度★★★
木马病毒,通过网络传播
依赖系统:WIN9X/NT/2000/XP。
该病毒采用Delphi语言编写,运行后会把自己复制到“Windows”目录下,病毒文件名为“SOS.EXE”,修改注册表实现开机自启动。试图终止瑞星、木马克星、天网防火墙等多种反病毒软件。搜索游戏“传奇二”的登录窗体,试图窃取其中的游戏帐号和密码;查找注册表中的游戏信息并将这些信息、账号和密码一起发送到指定邮箱。病毒还会感染一些可执行文件,可能造成用户系统运行不稳定。
[/color]
可爱De月 2006-11-24 08:49
[color=Orange]炼狱变种B(Worm.P2P.Purgatory.b)
“炼狱变种B(Worm.P2P.Purgatory.b)”病毒
警惕程度★★★
蠕虫病毒,通过P2P软件传播
依赖系统:WIN9X/NT/2000/XP。
病毒采用VB语言编写,运行后将自己复制到“Windows”目录下,病毒文件名为“PURGA.EXE”,。在注册表添加键值,以便能随系统启动。病毒会查找P2P软件的共享目录,并试图把自己复制到该目录下,采用诱惑性的文件名称,欺骗用户上当。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
[/color]
可爱De月 2006-11-24 08:49
[color=Sienna]新病毒I-Worm/Kelvir.dj“凯文”变种dj
病毒名称:I-Worm/Kelvir.dj
中 文 名:“凯文”变种dj
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
I-Worm/Kelvir.dj“凯文”变种dj是一个通过MSN即时通讯工具传播的网络蠕虫。“凯文”变种dj运行后,自我复制到系统目录下,文件名是svchost32.exe,文件属性设置成只读、系统和隐藏。修改注册表,实现开机自启。将指定站点添加到MSN即时消息窗口,发送给MSN所有的联系人。只要用户点击该链接,马上连接黑客指定站点,下载并执行蠕虫副本。开启被感染计算机的后门,未经授权访问用户计算机,记录键击,盗取各种游戏的序列号。开启UDP 1434端口,利用微软漏洞(MS03-026,MS02-061)进行传播。另外,“凯文”变种dj还可以把被感染的计算机变成邮件中转站和代理服务器,以此为跳板,进行各种攻击。
[/color]
可爱De月 2006-11-24 08:50
Trojan/PSW.QQRobber.16b.aw“QQ抢劫犯”变种aw
病毒名称:Trojan/PSW.QQRobber.16b.aw
中 文 名:“QQ抢劫犯”变种aw
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Trojan/PSW.QQRobber.16b.aw“QQ抢劫犯”变种aw是一个木马程序,开启被感染计算机的后门,记录键击,盗取用户机密信息。“QQ抢劫犯”变种aw运行后,在系统目录下和Windows目录下创建大量病毒文件。修改注册表,实现开机自启。开启TCP 6868和7777端口,侦听黑客指令,上传或下载特定文件,记录键击,盗取用户机密信息等。打开系统目录下后缀为.sys的病毒文件,隐藏自我,防止被查杀。另外,“QQ抢劫犯”变种aw还可以利用被感染计算机发送垃圾邮件,访问黑客指定站点。
可爱De月 2006-11-24 08:51
[color=Magenta]“魔兽大盗变种fn”(Troj.PswGame.fn)
病毒名称:“魔兽大盗变种fn”(Troj.PswGame.fn)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 生成病毒文件
2. 添加特定键值到启动项
3. 记录其帐号和密码,并通过邮件发送到指定邮箱
4. 给用户带来损失
感染形式:
这是一个盗取网游“魔兽世界”帐号和密码的木马病毒。
该病毒在目标系统中生成病毒文件:c:\$temp$,并添加特定键值到启动项。该病毒会自动查找“魔兽世界”的窗口,记录其帐号和密码,并通过邮件发送到指定邮箱。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件,以免中毒受损。
[/color]
可爱De月 2006-11-24 08:51
[color=DarkGreen]Trojan/PSW.QQPass.bbr(“QQ大盗”变种bbr)
Trojan/PSW.QQPass.bbr(“QQ大盗”变种bbr)
病毒类型:木马
危险级别:★
影响系统:WWin 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.bbr(“QQ大盗”变种bbr)是一个利用移动设备进行传播的木马程序。“QQ大盗”变种bbr运行后,在系统目录下创建病毒副本,属性设置为隐藏。修改注册表,实现开机自启。终止与安全相关的进程和服务,删除与安全相关的注册表项,降低被感染计算机上的安全设置。搜索被感染计算机上的移动设备,一经发现便自我复制到移动硬盘根目录下,并自动运行。侦听黑客指令,盗取即时通讯工具QQ用户的密码,利用自带的SMTP将机密信息发送到黑客指定的邮箱里另外,“QQ大盗”变种bbr还可以自升级。
[/color]
可爱De月 2006-11-24 08:52
[color=Red]Backdoor/RBot.cvl(“罗伯特”变种cvl)
Backdoor/RBot.cvl(“罗伯特”变种cvl)
病毒类型:后门
危险级别:★★
影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.cvl(“罗伯特”变种cvl)该病毒是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“罗伯特”变种cvl运行后,自我复制到系统目录下。在任意端口开启后门,自我注册为服务。修改注册表,终止Windows 2000/XP的网络共享服务,阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下,诱导用户下载并执行“罗伯特”变种cvl。连接指定的IRC服务器,侦听黑客指令,记录键击,盗取用户网上银行、在线交易用户的机密信息;终止与安全相关的进程;对指定站点执行DoS攻击;开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。从被感染计算机上搜索有效邮箱地址,利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒,隐藏自我,防止被查杀。搜索有漏洞的用户计算机,利用微软漏洞进行传播。另外,“罗伯特”变种cvl还可以自升级。
[/color]
可爱De月 2006-11-24 08:52
[color=Sienna]Backdoor/Agent.dun(“代理”变种dun)
Backdoor/Agent.dun(“代理”变种dun)
病毒类型:后门程序
危险级别:★★★
影响系统:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.dun(“代理”变种dun)是一个篡改用户计算机上DNS设置的后门。“代理”变种dun运行后,自我复制到系统目录下,删除病毒原始文件。修改注册表,实现开机自启。侦听黑客指令,篡改用户计算机上DNS设置,降低被感染计算机上的安全设置,导致被感染的计算机无法正常连接网络。
[/color]
kingstar 2006-11-24 15:24
Viking最新变种...
产生ztDll.dll or richDll.dll
使用20061123日及以后的macafee DAT可以搞定
可爱De月 2006-11-28 09:09
[color=DarkOrchid]Adware/Adload.ad “埃德罗”变种ad
病毒名称 Adware/Adload.ad
病毒中文名 “埃德罗”变种ad
病毒类型 广告程序
危险级别 ★
影响平台 Win 2000/XP/2003
感染对象
描述 Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
解决方案 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载流氓软件(恶意软件),彻底告别流氓软件(恶意软件)的骚扰。 [/color]
可爱De月 2006-11-28 09:09
Trojan/Agent.apn“代理木马”变种apn
病毒名称 Trojan/Agent.apn
病毒中文名 “代理木马”变种apn
病毒类型 木马
危险级别 ★★
影响平台 Win 9X/ME/NT/2000/XP/2003
感染对象
描述 Trojan/Agent.apn“代理木马”变种apn是一个将被感染计算机的浏览器首页强制篡改为my123.com的木马程序。“代理木马”变种apn运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。将被感染计算机的浏览器首页强制篡改为my123.com,采用Rootkit技术、随机更改驱动名称,对自身进程及文件进行多线程保护,具有极强的自动恢复能力。
解决方案 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载流氓软件(恶意软件),彻底告别流氓软件(恶意软件)的骚扰。
4、针对目前许多病毒文件采用进程保护技术,江民杀毒软件在右键菜单中的重启删除可疑文件功能,重启删除正常模式下无法删除的可疑文件,方便高级用户手工清除病毒。
木易飞 2006-12-3 08:54
现在月月已成毒王了:lol: :lol:
可爱De月 2006-12-3 22:04
I-Worm/Eyeveg.l“歪眼虫”变种l
毒名称:I-Worm/Eyeveg.l
中 文 名:“歪眼虫”变种l
病毒长度:78336字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Eyeveg.l“歪眼虫”变种l是一个利用群发带毒邮件进行传播的网络蠕虫。“歪眼虫”变种l运行后,自我复制到系统目录下,文件名可变,后缀是.exe。修改注册表,自我注册为服务,实现开机自启。连接指定站点,下载特定文件,记录键击,窃取用户输入的机密信息,并将信息发送给黑客。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。另外,“歪眼虫”变种l还可以通过修改注册表来终止Windows XP防火墙的进程,降低被感染计算机上的安全设置。
BlueElf 2006-12-5 12:14
呵呵 你要是能把这么些毒全中一遍
那你也很牛了:P
现在的毒是越来越会伪装了。。。汗
上课睡睡觉 2006-12-8 13:59
支持一下
可爱De月 2006-12-8 17:01
[color=Red]I-Worm/Nibu.h“霓布”变种h
病毒名称:I-Worm/Nibu.h
中 文 名:“霓布”变种h
病毒长度:27985字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Nibu.h“霓布”变种h是一个网络蠕虫,记录键击,盗取用户机密信息,并把机密信息发送到黑客指定的邮箱里。“霓布”变种h运行后,在Windows目录和系统目录下创建多个病毒文件。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便开始记录键击,盗取用户机密信息,并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小,当文件大小达到某一定值,利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外,“霓布”变种h还可以修改hosts文件,阻止用户对一些常见安全网站的访问。
[/color]
可爱De月 2006-12-13 19:03
[color=DarkRed]新病毒Worm/Brontok.b“碰头”变种b
病毒名称:Worm/Brontok.b
中 文 名:“碰头”变种b
病毒长度:102400字节
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Brontok.b“碰头”变种b是一个引起系统不稳定的蠕虫,利用群发带毒邮件进行传播。“碰头”变种b运行后,自我复制到系统目录下和Windows目录下。修改注册表,实现开机自启。覆盖系统目录下的Autoexec.bat批处理文件。每天定时在日程安排程序里添加一个任务,并执行特定文件。在已开启的窗口搜索与杀毒软件相关的主题,一经发现便重新启动用户计算机。遍历用户计算机的C到Y驱动器,搜索有效的邮箱地址,利用自带的SMTP群发带毒邮件。[/color]
可爱De月 2006-12-19 21:06
[color=SeaGreen]I-Worm/Luder.c“炉德尔”变种c
病毒名称:I-Worm/Luder.c
中 文 名:“炉德尔”变种c
病毒长度:可变
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Luder.c“炉德尔”变种c是一个利用群发带毒邮件进行传播的网络蠕虫。“炉德尔”变种c运行后,自我复制到系统目录下,并在当前文件夹下创建其它木马副本。修改注册表,实现开机自启。自我复制到本地驱动器和映射驱动器下,文件名是8个字母的随机组合,后缀是.t。感染.exe和.scr文件,并自我添加到.rar文件里。破坏Windows防火墙,终止与安全相关的进程,降低被感染计算机上的安全设置。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。
[/color]
可爱De月 2007-1-5 18:58
[color=Magenta]最新病毒“瓦达(Worm.Vadar.a)”
“瓦达(Worm.Vadar.a)”病毒
警惕程度★★★☆
蠕虫病毒,通过电子邮件、局域网共享、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP。
“瓦达”是一个具有多种传播手段的蠕虫病毒。它会大量发送带有病毒的垃圾邮件,其他用户打开邮件的附件就可能被病毒感染。该病毒会自动搜索局域网中的共享目录,并试图通过Windows文件共享进行传播。“瓦达”病毒还会试图感染用户计算机上的EXE可执行文件,由于病毒编写存在一些问题,会造成某些文件损坏。同时,该病毒大量发送的垃圾邮件会严重占用网络带宽,甚至造成某些企业网络瘫痪。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、建立良好的安全习惯,不打开可疑邮件和可疑网站;2、很多病毒利用漏洞传播,一定要及时给系统打补丁;3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
[/color]
可爱De月 2007-1-5 18:59
[color=SeaGreen]密西木马变种KHA(Trojan.PSW.Misc.kha)
“密西木马变种KHA(Trojan.PSW.Misc.kha)”
病毒:警惕程度★★★
盗号木马,通过网络传播
依赖系统:WIN 9X/NT/2000/XP。
这是一个盗号木马,运行后它会将自身复制到系统目录中,同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行,并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码,给游戏玩家带来损失。
[/color]
可爱De月 2007-1-5 18:59
[color=DarkRed]注意莱普兹Rootkit(Rootkit.Leopz.a)
莱普兹Rootkit(Rootkit.Leopz.a)
病毒:警惕程度★★★☆
Rootkits程序,通过网络传播
依赖系统:WIN 9X/NT/2000/XP。
这是一个Rootkits程序,它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会创建一个名为“\Device\zlu_drv7”的设备,同时钩挂nt!ZwQueryDirectoryFile 函数来隐藏以 '_ZLU_' 开头或者名为 'ZLU_DRV7.sys' 的文件(大小写不敏感)。通过钩挂 nt!ZwQuerySystemInformation 函数来隐藏以 '_ZLU_' 开头的进程(大小写不敏感),以及 nt!ZwOpenProcess 和 nt!ZwOpenThread 函数来保护以 '_ZLU_' 开头的进程及其线程不被打开(大小写不敏感)。
由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏,因此用户和杀毒软件都无法发现并清除它们。
瑞星卡卡上网安全助手3.0的“碎甲”技术可以使Rootkits失效,从而让该Rootkits和被其保护的病毒文件暴露在杀毒软件面前。
[/color]
可爱De月 2007-1-5 19:00
[color=Blue]诡秘释放器变种CAY(Dropper.Delf.cay)
诡秘释放器变种CAY(Dropper.Delf.cay)
病毒:警惕程度★★★
病毒释放器,通过网络传播
依赖系统:WIN9X/NT/2000/XP。
病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制,如添加删除文件、重新启动计算机等。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、个人用户不要随便打开陌生人发来的邮件,特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙,并安装网络版杀毒软件进行全网保护,防止此类病毒影响正常的网络应用。
[/color]
