-
病毒预警 更新日期 2007-12-7 23:59:00 - [杀杀病毒]
2007年12月08日
每日病毒疫情监测统计
更新日期:2007-12-7 23:59:00 排名病毒名称感染计算机数百分比1“U盘寄生虫” 50672“网游大盗”变种acuh 31373“网游大盗”变种adkd 26674“网游窃贼”变种kjg 18125“代理木马”变种aczm 16606“网游窃贼”变种mdu 16347Trojan/PSW.OnLine... -
破天一剑终结者变种CN”病毒 - [杀杀病毒]
2007年12月08日
危险等级:★★★
病毒名称:Trojan.PSW.Win32.NSword.cn
截获时间:2007-12-2
入库版本:20.20.61
类型:盗号木马
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况:
传播级别:低
清除难度:低
破坏力:低
... -
“反病毒终结者变种N”病毒 - [杀杀病毒]
2007年12月08日
危险等级:★★★
病毒名称:Trojan.Win32.AntiAV.n
截获时间:2007-12-01
入库版本:20.20.51
类型:病毒
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况:
传播级别:低
全球化传播态势:低
清除难度:困难
... -
病毒及木马预警一周播报(2007.12.10-12.16) - [杀杀病毒]
2007年12月08日
黑炸弹破坏严重 注意及时备份
本周有一个病毒特别值得注意,它是:“黑炸弹(Worm.YadBlack.a)”病毒。该病毒通过网络传播,能够破坏电脑上的应用程序,使之不能被修复,给用户带来比较严重的损失。
本周关注病毒:
“黑炸弹(Worm.YadBlack.a)” 病毒警惕程度 ★★★
&nb... -
“注入木马下载器变种RJH”病毒 - [杀杀病毒]
2007年12月01日
病毒运行后首先会判断System32路径下是否有guangd.exe这个文件,如果不存在则病毒没有在用户机器中运行过,然后病毒会进行初始化工作;如果存在这个文件,病毒则会实现下载功能: 初始化操作:
病毒首先会把系统时间改为2005-10-31,使得卡巴斯基杀毒软件失效。
然后遍历进程查找进程中是否存在以下反病毒软件进程,如果存在,则结束进程:
360rpt.exe、36... -
这是一个Delphi编写的蠕虫病毒,使用UPX进行加壳保护 病毒运行后,使用GetSystemDirectory获得系统%SYSTEM32%目录,并将自身复制过去.
病毒使用CreateMutexA创建一个"SOS"的互斥,保证当前只有一个实例在运行.
病毒会在当前目前中创建一个和病毒名相同的bat文件并运行,其中BAT文件... -
“反病毒杀手变种CR”病毒 - [杀杀病毒]
2007年12月01日
这是一个Delphi编写的蠕虫病毒,病毒可以通过移动存储设备传播,本身具有下载可疑文件并运行的功能,病毒会关闭杀毒软件的服务和监视其系统进程,反杀毒软件查杀。 1.准备阶段:
创建名为"moomak"的互斥量,保证用户系统中只有病毒的一个实体运行。
2.病毒代码主要实现如下功能:
... -
“代理登陆器变种AZZ”病毒 - [杀杀病毒]
2007年12月01日
此程序为DL类型程序 1、病毒运行后,会把自己复制到%system32%目录下,文件名为:kernelwind32.exe。并释放一个驱动程序:文件名为:kernelw.sys。
(1)kernelwind32.exe是病毒本身。
(2)Kernelw.sys是一个恶意的驱动程序,当该驱动被加载后,会禁止以下程序加载或运行:vsda...
狗狗★大笨
低调做人,高调做事
