引用:

　“西游木马变种KY（Trojan.PSW.XYOnline.ky）”

病毒：警惕程度★★★☆

木马病毒，通过网络传播

依赖系统：WIN9X/NT/2000/XP。


　　该病毒由“熊猫烧香”病毒在后台自动下载运行。其运行后将自身复制到系统目录下，文件名为“mhs2.exe”，同时修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。
　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

“班沃母变种GS（Worm.Banwarum.gs）”

病毒：警惕程度★★★☆

蠕虫病毒，通过电子邮件传播

依赖系统：WIN9X/NT/2000/XP


　　它是一个通过电子邮件传播的蠕虫病毒，运行后会修改注册表，实现随系统启动自动运行。该病毒通过发送主题为“The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!”、“The commander of a U.S. nuclear submarine lunch the rocket by mistake.”等的邮件，同时附带文件名为“Full Clip.exe”、“Full Story.exe”、“Full Video.exe”。该附件即为病毒文件，一旦打开附件就可能被病毒感染。该病毒大量发送的垃圾邮件会严重占用网络带宽，甚至造成一些企业网络瘫痪。
　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

病毒名称：Worm/VB.ct
中 文 名：“视频宝宝”变种ct
病毒长度：46592字节
病毒类型：蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Worm/VB.ct“视频宝宝”变种ct是一个专门感染Word文档的蠕虫。“视频宝宝”变种ct运行后，在系统目录下和Windows目录下创建病毒体。修改注册表，实现开机自启，隐藏被感染计算机上文件的扩展名，把Microsoft Word程序变成开启.scr的默认程序。打开带毒的Word文档，弹出文档无法打开的虚假提示，诱导用户安装指定的程序。将用户计算机上原来的Word文档的属性设置为隐藏，致使用户无法找到原来的Word文档。将病毒副本压缩为.scr文件，文件名为用户计算机上常见的Word文件名，添加病毒体到Word文件里。

引用:

病毒名称：Worm/Viking.ui
中 文 名：“熊猫烧香”变种ui
病毒长度：可变
病毒类型：蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Worm/Viking.ui“熊猫烧香”变种ui是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的蠕虫。“熊猫烧香”变种ui运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的机密信息发送到黑客指定的邮箱里或指定站点。

引用:

“班沃母变种GS（Worm.Banwarum.gs）”

病毒：警惕程度★★★☆

蠕虫病毒，通过电子邮件传播

依赖系统：WIN9X/NT/2000/XP。


　　它是一个通过电子邮件传播的蠕虫病毒，运行后会修改注册表，实现随系统启动自动运行。该病毒通过发送主题为“The Supreme Court has been attacked by terrorists. Sen. Mark Dayton dead!”、“The commander of a U.S. nuclear submarine lunch the rocket by mistake.”等的邮件，同时附带文件名为“Full Clip.exe”、“Full Story.exe”、“Full Video.exe”。该附件即为病毒文件，一旦打开附件就可能被病毒感染。该病毒大量发送的垃圾邮件会严重占用网络带宽，甚至造成一些企业网络瘫痪。
　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

引用:

病毒名称：I-Worm/Warezov.wu
中 文 名：“龌龊虫”变种wu
病毒长度：31236字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


I-Worm/Warezov.wu“龌龊虫”变种wu是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种wu运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。弹出虚假升级成功的信息框。连接指定站点，下载“龌龊虫”变种wu的其它组件。侦听黑客指令，从被感染计算机上搜索有效邮箱地址，群发带毒邮件。

引用:

病毒名称：TrojanProxy.Small.r
中 文 名：“小不点”变种r
病毒长度：161280字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanProxy.Small.r“小不点”变种r是一个利用被感染计算机发送垃圾邮件的木马。“小不点”变种r运行后，在系统目录下创建病毒文件，文件名随机生成，扩展名为.dll。修改注册表，实现开机自启。连接指定站点，利用被感染的计算机发送垃圾邮件。修改hosts文件，阻止用户访问某些常见安全网站或升级杀毒软件。

引用:

“尼姆亚变种CB（Worm.Nimaya.cb）”

病毒：警惕程度★★★★

蠕虫病毒，通过局域网共享、移动存储设备、感染文件等方式传播

依赖系统：WIN 9X/NT/2000/XP/2003。


　　这是“熊猫烧香”病毒的最新变种，采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。该病毒变种文件内部隐藏有“海色の月说:满城尽烧国宝香 我也不想再更新熊猫了!”、“感谢艾玛,mopery,海色の月,对此木马的关注!~”等信息。
　　目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

月月怎么也不坚持下来啊~这都还几天没发布新病毒消息了吧~

引用:

原帖由 moderate2008 于 2007-2-10 00:36 发表
月月怎么也不坚持下来啊~这都还几天没发布新病毒消息了吧~

你以为....月月是杀毒公司的

引用:

病毒名称：Backdoor/Agent.hsq
中 文 名：“代理”变种hsq
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Backdoor/Agent.hsq“代理”变种hsq是一个利用Kazaa共享及mIRC传播的后门。“代理”变种hsq不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“代理”变种hsq运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“代理”变种hsq还可利用微软漏洞进行传播。

引用:

病毒名称：Backdoor/Huigezi.2006.fiv
中 文 名：“灰鸽子2006”变种fiv
病毒长度：可变
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Backdoor/Huigezi.2006.fiv是一个连接指定站点，下载并执行特定文件的后门。“灰鸽子2006”变种fiv运行后，自我复制到Windows目录下。修改注册表，自我注册为服务，实现开机自启。在Windows目录下创建病毒文件并注入到正在运行的进程中，隐藏自我，防止被查杀。开启一个隐藏的IE窗口，连接指定站点，侦听黑客指令，盗取用户机密信息或下载其它恶意程序。

引用:

“电眼间谍变种BSF（Trojan.Spy.Delf.bsf）”

病毒：警惕程度★★★★

木马病毒，通过局域网共享、感染文件等方式传播

依赖系统：WIN 9X/NT/2000/XP/2003。


　　该病毒使用Delphi语言，采用一个眼睛发光的小人头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。

　　由于该病毒的传播方式与“熊猫烧香”较为类似，具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。

引用:

病毒名称：Trojan/IMMSG.MsgSender.ar
中 文 名：“垃圾发送机”变种ar
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/IMMSG.MsgSender.ar“垃圾发送机”变种ar是一个利用即时通讯工具进行传播的木马，由VB工具编写、经加壳处理。“垃圾发送机”变种ar运行后，在系统目录下创建病毒文件。修改注册表，强行篡改IE默认主页。在后台监视即时通讯工具，当用户登陆QQ或者MSN时，“垃圾发送机”变种ar会自动向用户的好友发送垃圾信息。

引用:

病毒名称：Backdoor/RBot.gex
中 文 名：“罗伯特”变种gex
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Backdoor/RBot.gex“罗伯特”变种gex是一个把被感染的计算机变成僵尸计算机的后门。“罗伯特”变种gex运行后，在%SystemDir%目录下释放病毒文件mysvcc.exe。修改注册表，实现开机自启。中毒后的计算机会连接黑客指定的IRC服务器，接受黑客远程控制命令，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序等，导致被感染的计算机成为僵尸电脑。另外，“罗伯特”变种gex还可以修改系统的hosts文件，屏蔽大量安全网站，导致被感染的计算机无法登陆反病毒厂商网站或下载升级文件。

引用:

“电眼间谍变种BSF（Trojan.Spy.Delf.bsf）”病毒：警惕程度★★★★，木马病毒，通过局域网共享、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP/2003。
　　该病毒使用Delphi语言，采用一个眼睛发光的小人头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。


　　由于该病毒的传播方式与“熊猫烧香”较为类似，具备大规模传播的条件。请广大网民及网络管理员一定要及时做好防范工作。
　　反病毒专家建议电脑用户采取以下措施预防该病毒：第一，安装杀毒软件和瑞星卡卡3.2，并在上网时打开网页实时监控。第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

引用:

近日，已作案数十万起的“熊猫烧香”的帮凶——“熊猫烧香释放器”（TrojanDropper.Viking）被江民公司反病毒中心成功截获：
病毒名称：TrojanDropper.Viking
中 文 名：“熊猫烧香释放器”
病毒长度：可变
病毒类型：木马释放器
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
传播方式：网络共享、系统漏洞、管理员弱口令、移动设备（如：U盘）
特征：TrojanDropper.Viking“熊猫烧香释放器”是一个由Delphi工具编写木马释放器。“熊猫烧香释放器”运行后，在被感染的计算机上释放“熊猫烧香”蠕虫病毒。在硬盘各个分区下创建autorun.inf和setup.exe文件，利用Windows系统的自动播放功能来运行。此外，该病毒还会创建进程（%WinDir%\System32\drivers\spoclss.exe），该进程会搜索并且感染硬盘中的*.EXE可执行文件，感染后的文件图标变成“熊猫烧香”的图标。该病毒还会在各个文件夹下生成desktop_.ini 文件，里面标记着病毒发作的日期。另外，“熊猫烧香释放器”可以利用共享文件夹、系统漏洞、管理员弱口令和U盘等多种方式进行传播。
专家强烈建议：
1， 局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。
　　2, 如无必要，Windows 2000/XP用户应尽量关闭IPC$共享，并给具有管理员权限的帐号设置强健的密码。
　　3, 及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。
　　补丁下载地址：http://www.microsoft.com/china/t ... letin/ms06-014.mspx
　　4, 安装杀毒软件，并及时升级病毒库
　　5, QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
　　6, 使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。
　　关闭自动播放功能方法：在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。
　　已感染“熊猫烧香”病毒的电脑用户可以使用专杀工具进行清除并修复文件。
　　熊猫烧香专杀工具下载地址：http://www.pcav.cn/Article/aqff/200701/9384.html

引用:

病毒名称：Trojan/PSW.Delf.lj
中 文 名：“Trojan/PSW.Delf”变种lj
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.Delf.lj“Trojan/PSW.Delf”变种lj是一个利用移动设备进行传播的木马程序。“Trojan/PSW.Delf”变种lj运行后，在系统目录下创建病毒副本，属性设置为隐藏。修改注册表，实现开机自启。终止与安全相关的进程和服务，删除与安全相关的注册表项，降低被感染计算机上的安全设置。搜索被感染计算机上的移动设备，一经发现便自我复制到移动硬盘根目录下，并自动运行。侦听黑客指令，盗取即时通讯工具QQ用户的密码，利用自带的SMTP将机密信息发送到黑客指定的邮箱里。另外，“Trojan/PSW.Delf”变种lj还可以自升级。

引用:

病毒名称：TrojanDropper.Agent.aip
中 文 名：“代理木马”变种aip
病毒长度：可变
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanDropper.Agent.aip“代理木马”变种aip是一个从黑客指定站点下载特定文件的木马释放器。“代理木马”变种aip运行后，在系统目录下释放.dll病毒文件。修改注册表，实现开机自启。将病毒文件注入到特定的进程中，隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，下载特文件，盗取被感染用户计算机上的机密信息，并将机密信息发送到黑客指定站点。

引用:

“帕虫变种CK（Worm.Pabug.ck）”病毒：警惕程度★★★☆，蠕虫病毒，通过优盘、移动硬盘以及恶意网页进行传播，依赖系统：WIN 9X/NT/2000/XP/2003。
　　该病毒使用Delphi语言，用FSG2.0加壳。病毒运行后会向系统目录中释放名为“gfosdg.exe”、“gfosdg.dll”、“severe.exe”等文件。病毒会试图关闭个人防火墙和杀毒软件，同时该病毒会在注册表Image File Execution Options项中添加信息，造成用户运行一些杀毒软件时自动激活病毒，从而给用户信息安全带来威胁。
　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。