E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
病毒周报
病毒周报
(100621至100627)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“本地磁盘模拟者”(Trojan/Win32.Agent.bpvh[Dropper])威胁级别:★★ 该病毒为木马类病毒,病毒运行后,创建进程加载病毒DLL文件,添加注册表启动项,创建相应快捷方式文件到桌面,将病毒dll文件注入到Explorer.exe进程中,调用函数连接网络打开一个网址并下载病毒文件保存到%System
kingzoo
·
2010-06-21 09:49
广告
病毒
休闲
木马
间谍
病毒周报
(100621至100627)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“本地磁盘模拟者”(Trojan/Win32.Agent.bpvh[Dropper])威胁级别:★★ 该病毒为木马类病毒,病毒运行后,创建进程加载病毒DLL文件,添加注册表启动项,创建相应快捷方式文件到桌面,将病毒dll文件注入到Explorer.exe进程中,调用函数连接网络打开一个网址并下载病毒文件保存到%System
kingzoo
·
2010-06-21 09:49
广告
病毒
休闲
木马
间谍
病毒周报
(100614至100620)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“间谍木马”(Trojan/Win32.Zbot.akag[SPY])威胁级别:★★ 病毒运行后,复制自身到%System32%目录下,在该目录下衍生多个文件;修改注册表,使衍生的文件伴随userinit.exe启动以及将病毒文件加入到CMD.EXE的调用扩展中;将病毒主体添加到卡巴斯基反病毒软件的信任区域;为卡巴斯基添加
kingzoo
·
2010-06-16 13:03
职场
广告
病毒
休闲
木马
间谍
病毒周报
(100614至100620)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“间谍木马”(Trojan/Win32.Zbot.akag[SPY])威胁级别:★★ 病毒运行后,复制自身到%System32%目录下,在该目录下衍生多个文件;修改注册表,使衍生的文件伴随userinit.exe启动以及将病毒文件加入到CMD.EXE的调用扩展中;将病毒主体添加到卡巴斯基反病毒软件的信任区域;为卡巴斯基添加
kingzoo
·
2010-06-16 13:03
职场
广告
病毒
休闲
木马
间谍
病毒周报
(100607至100613)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“vb木马”(Trojan/Win32.VB.afti)威胁级别:★★ 该病毒为木马类,病毒运行后复制自身到系统目录,衍生病毒文件。修改注册表,添加启动项,以达到随机启动的目的。添加防火墙规则到WindowsFirewall授权软件列表,使病毒穿透防火墙不受阻挡。强行设置主页,修改hosts文件信息。主动连接网络,下载相关
kingzoo
·
2010-06-07 11:22
职场
休闲
周报
病毒周报
(100607至100613)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“vb木马”(Trojan/Win32.VB.afti)威胁级别:★★ 该病毒为木马类,病毒运行后复制自身到系统目录,衍生病毒文件。修改注册表,添加启动项,以达到随机启动的目的。添加防火墙规则到WindowsFirewall授权软件列表,使病毒穿透防火墙不受阻挡。强行设置主页,修改hosts文件信息。主动连接网络,下载相关
kingzoo
·
2010-06-07 11:22
职场
休闲
周报
病毒周报
(100531至100606)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“偷取者”(Trojan/Win32.BHO.agpm)威胁级别:★★ 该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒
kingzoo
·
2010-05-31 01:14
职场
休闲
木马
盗号
IE被修改
病毒周报
(100531至100606)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“偷取者”(Trojan/Win32.BHO.agpm)威胁级别:★★ 该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒
kingzoo
·
2010-05-31 01:14
职场
休闲
木马
盗号
IE被修改
病毒周报
(100524至100530)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“感染者”(Worm.Win32.Allaple.e[Net])威胁级别:★★ 该病毒为蠕虫类病毒,病毒运行后调用API函数设置隐藏内存报错窗口,获取自身模块句柄动态加载“icmp.dll”系统库文件并获取多个API函数,创建互斥体防止病毒多次运行,创建多个线程,获取磁盘驱动器信息,判断磁盘类型是否是3,如果是3则分配一块
kingzoo
·
2010-05-24 00:19
职场
休闲
木马
盗号
IE被修改
病毒周报
(100524至100530)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“感染者”(Worm.Win32.Allaple.e[Net])威胁级别:★★ 该病毒为蠕虫类病毒,病毒运行后调用API函数设置隐藏内存报错窗口,获取自身模块句柄动态加载“icmp.dll”系统库文件并获取多个API函数,创建互斥体防止病毒多次运行,创建多个线程,获取磁盘驱动器信息,判断磁盘类型是否是3,如果是3则分配一块
kingzoo
·
2010-05-24 00:19
职场
休闲
木马
盗号
IE被修改
病毒周报
(100517至100523)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“修改者木马”(Trojan/Win32.StartPage.aakn[Dropper])威胁级别:★★ 该病毒为木马类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加
kingzoo
·
2010-05-17 09:44
职场
休闲
周报
病毒周报
(100517至100523)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“修改者木马”(Trojan/Win32.StartPage.aakn[Dropper])威胁级别:★★ 该病毒为木马类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加
kingzoo
·
2010-05-17 09:44
职场
休闲
周报
病毒周报
(100510至100516)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“隐秘者”(Trojan/Win32.TDSS.bcpe[Rootkit])威胁级别:★★ 该病毒运行之后,复制自身到%Temp%目录下,使用Rootkit技术在系统中隐藏自身行为,连接网络下载3个病毒文件(该病毒文件下载的文件可能随时间变化不定),将下载的病毒文件保存到%Temp%目录下,病毒运行完毕后删除自身文件。病毒
kingzoo
·
2010-05-10 10:46
职场
休闲
周报
病毒周报
(100510至100516)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“隐秘者”(Trojan/Win32.TDSS.bcpe[Rootkit])威胁级别:★★ 该病毒运行之后,复制自身到%Temp%目录下,使用Rootkit技术在系统中隐藏自身行为,连接网络下载3个病毒文件(该病毒文件下载的文件可能随时间变化不定),将下载的病毒文件保存到%Temp%目录下,病毒运行完毕后删除自身文件。病毒
kingzoo
·
2010-05-10 10:46
职场
休闲
周报
病毒周报
(100426至100502)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“IE修改者”(Trojan/Win32.StartPage.yhl)威胁级别:★★ 该病毒运行后,衍生病毒文件到%system32%与病毒当前目录下。添加注册表加载项以在重新启动系统后加载病毒体运行。之后会连接某地址下载病毒文件到本机运行。添加计划任务,以便定时运行,造成强行插入IE插件等影响,给用户带来不便。“修改者木
kingzoo
·
2010-04-26 10:00
职场
休闲
周报
病毒周报
(100426至100502)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“IE修改者”(Trojan/Win32.StartPage.yhl)威胁级别:★★ 该病毒运行后,衍生病毒文件到%system32%与病毒当前目录下。添加注册表加载项以在重新启动系统后加载病毒体运行。之后会连接某地址下载病毒文件到本机运行。添加计划任务,以便定时运行,造成强行插入IE插件等影响,给用户带来不便。“修改者木
kingzoo
·
2010-04-26 10:00
职场
休闲
周报
病毒周报
(100419至100425)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“网络僵尸”(Backdoor/Win32.Rbot.kti)威胁级别:★★ 该病毒文件为僵尸后门类,该病毒对数据资源进行了加密处理,病毒运行后查找标题为"TheWiresharkNetworkAnalyzer"(抓包工具)的窗口,找到之后向该窗口发送WM_CLOSE消息并关闭该窗口,遍历进程查找filemon.exe、r
kingzoo
·
2010-04-19 12:53
职场
休闲
周报
病毒周报
(100419至100425)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“网络僵尸”(Backdoor/Win32.Rbot.kti)威胁级别:★★ 该病毒文件为僵尸后门类,该病毒对数据资源进行了加密处理,病毒运行后查找标题为"TheWiresharkNetworkAnalyzer"(抓包工具)的窗口,找到之后向该窗口发送WM_CLOSE消息并关闭该窗口,遍历进程查找filemon.exe、r
kingzoo
·
2010-04-19 12:53
职场
休闲
周报
病毒周报
(100412至100418)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“伪装者”(Trojan/Win32.Scar.bzal)威胁级别:★★ 病毒运行后,释放一个伪装的系统文件到系统文件夹下,并删除木马自身。该文件用以伪装Windows系统的帮助文件,并设置该文件属性为系统隐藏的属性,使得一般用户难以察觉。程序运行后,会调用services.exe加载自身为服务项,然后通过修改和调用svc
kingzoo
·
2010-04-12 08:34
职场
休闲
周报
病毒周报
(100412至100418)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“伪装者”(Trojan/Win32.Scar.bzal)威胁级别:★★ 病毒运行后,释放一个伪装的系统文件到系统文件夹下,并删除木马自身。该文件用以伪装Windows系统的帮助文件,并设置该文件属性为系统隐藏的属性,使得一般用户难以察觉。程序运行后,会调用services.exe加载自身为服务项,然后通过修改和调用svc
kingzoo
·
2010-04-12 08:34
职场
休闲
周报
病毒周报
(100405至100411)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“记录间谍”(Trojan/Win32.KeyLogger.dzq[Spy])威胁级别:★★ 该病毒图标为jpg格式文件图标;该文件是由一个图片文件和一个病毒文件用winrar组成的自解压复合文件;病毒运行后衍生病毒文件到%Windir%目录下,衍生图片文件到%Windir%\temp下,用以迷惑用户;修改注册表添加启动项
kingzoo
·
2010-04-05 12:06
职场
病毒
休闲
木马
病毒周报
(100405至100411)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“记录间谍”(Trojan/Win32.KeyLogger.dzq[Spy])威胁级别:★★ 该病毒图标为jpg格式文件图标;该文件是由一个图片文件和一个病毒文件用winrar组成的自解压复合文件;病毒运行后衍生病毒文件到%Windir%目录下,衍生图片文件到%Windir%\temp下,用以迷惑用户;修改注册表添加启动项
kingzoo
·
2010-04-05 12:06
职场
病毒
休闲
木马
病毒周报
(100329至100404)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Backdoor/Win32.Bifrose.clcp)威胁级别:★★ 该病毒为客户端,根据用户要求,能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值,是否注射进程等功能的服务端。该病毒运行后,衍生病毒副本到系统目录%windows%或%System32%下,添加注册表启动项,以
kingzoo
·
2010-03-29 10:02
职场
病毒
休闲
周报
病毒周报
(100329至100404)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Backdoor/Win32.Bifrose.clcp)威胁级别:★★ 该病毒为客户端,根据用户要求,能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值,是否注射进程等功能的服务端。该病毒运行后,衍生病毒副本到系统目录%windows%或%System32%下,添加注册表启动项,以
kingzoo
·
2010-03-29 10:02
职场
病毒
休闲
周报
病毒周报
(100322至100328)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“游戏窃取者”(Trojan/Win32.Vilsel.ogc[GameThief])威胁级别:★★ 该恶意代码文件为梦幻诛仙游戏盗号木马,病毒运行之后在%System32%\drivers目录下创建bmtpws31.dat文件并将病毒作者回传地址及账户信息存放在该文件中,一旦截取到游戏账号和密码则读取该文件中的地址以UR
kingzoo
·
2010-03-22 10:00
病毒
木马
病毒周报
隐秘者
游戏窃取者
病毒周报
(100322至100328)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“游戏窃取者”(Trojan/Win32.Vilsel.ogc[GameThief])威胁级别:★★ 该恶意代码文件为梦幻诛仙游戏盗号木马,病毒运行之后在%System32%\drivers目录下创建bmtpws31.dat文件并将病毒作者回传地址及账户信息存放在该文件中,一旦截取到游戏账号和密码则读取该文件中的地址以UR
kingzoo
·
2010-03-22 10:00
病毒
木马
病毒周报
游戏窃取者
隐秘者
病毒周报
(100315至100321)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“骗取者”(Trojan/Win32.QQPass.rrf[stealer])威胁级别:★★ 该病毒运行后,创建窗体,调用系统API函数将窗口最小化到托盘,获取注册表QQ安装位置,添加启动项;释放加密文件到系统根目录下,读取内容后将其删除;修改系统host文件,使访问腾讯官方网站、深圳市公证处网站指向恶意网站;遍历系统进程
kingzoo
·
2010-03-15 11:35
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100315至100321)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“骗取者”(Trojan/Win32.QQPass.rrf[stealer])威胁级别:★★ 该病毒运行后,创建窗体,调用系统API函数将窗口最小化到托盘,获取注册表QQ安装位置,添加启动项;释放加密文件到系统根目录下,读取内容后将其删除;修改系统host文件,使访问腾讯官方网站、深圳市公证处网站指向恶意网站;遍历系统进程
kingzoo
·
2010-03-15 11:35
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100308至100314)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“捆绑木马”(Trojan/Win32.Agent.ahwr[Dropper])威胁级别:★★ 该病毒为木马类病毒,病毒运行后,创建进程加载病毒DLL文件,添加注册表启动项,创建相应快捷方式文件到桌面,将病毒dll文件注入到Explorer.exe进程中,调用函数连接网络打开一个网址并下载病毒文件保存到%System32%
kingzoo
·
2010-03-08 11:26
职场
休闲
病毒周报
病毒周报
(100308至100314)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“捆绑木马”(Trojan/Win32.Agent.ahwr[Dropper])威胁级别:★★ 该病毒为木马类病毒,病毒运行后,创建进程加载病毒DLL文件,添加注册表启动项,创建相应快捷方式文件到桌面,将病毒dll文件注入到Explorer.exe进程中,调用函数连接网络打开一个网址并下载病毒文件保存到%System32%
kingzoo
·
2010-03-08 11:26
职场
休闲
病毒周报
病毒周报
(100301至100307)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Backdoor/Win32.Bifrose.cgpv)威胁级别:★★ 该病毒为客户端,根据用户要求,能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值,是否注射进程等功能的服务端。该病毒运行后,衍生病毒副本到系统目录%windows%或%System32%下,添加注册表启动项,以
kingzoo
·
2010-03-01 10:11
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100301至100307)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Backdoor/Win32.Bifrose.cgpv)威胁级别:★★ 该病毒为客户端,根据用户要求,能生成包括DNS服务器、打开的远程端口、C/S验证口令、安装目录、启动注册表键值,是否注射进程等功能的服务端。该病毒运行后,衍生病毒副本到系统目录%windows%或%System32%下,添加注册表启动项,以
kingzoo
·
2010-03-01 10:11
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100201至100207)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“修改者木马”(Trojan/Win32.StartPage.df[Dropper])威胁级别:★★ 该病毒为木马类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加启动
kingzoo
·
2010-02-01 10:31
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100201至100207)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“修改者木马”(Trojan/Win32.StartPage.df[Dropper])威胁级别:★★ 该病毒为木马类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加启动
kingzoo
·
2010-02-01 10:31
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100125至100131)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Trojan/Win32.KillAV.bkx[Dropper])威胁级别:★★ 该恶意代码文件为灰鸽子变种后门类木马,病毒运行后创建dll843.dll文件到临时目录下,创建完成后动态加载该病毒DLL文件,释放批处理文件到临时目录下,用于删除病毒原文件,病毒DLL被加载之后判断自身文件路径是否在%System
kingzoo
·
2010-01-25 12:41
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100125至100131)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Trojan/Win32.KillAV.bkx[Dropper])威胁级别:★★ 该恶意代码文件为灰鸽子变种后门类木马,病毒运行后创建dll843.dll文件到临时目录下,创建完成后动态加载该病毒DLL文件,释放批处理文件到临时目录下,用于删除病毒原文件,病毒DLL被加载之后判断自身文件路径是否在%System
kingzoo
·
2010-01-25 12:41
病毒
休闲
杀毒
木马
反病毒
病毒周报
(100118至100124)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“广告木马”(Trojan/VBS.StartPage.dv[Clicker])威胁级别:★★ 恶意代码文件为恶意广告类木马,该病毒文件为包裹捆绑病毒文件,病毒运行后动态加载多个系统DLL文件来获取所需调用的函数,查找并调用名为"RTL"、类型为RT_DIALOG的模板资源,创建一个模态对话框在%TEMP%目录下并释放多个
kingzoo
·
2010-01-18 12:07
职场
病毒
休闲
木马
灰鸽子
病毒周报
(100118至100124)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“广告木马”(Trojan/VBS.StartPage.dv[Clicker])威胁级别:★★ 恶意代码文件为恶意广告类木马,该病毒文件为包裹捆绑病毒文件,病毒运行后动态加载多个系统DLL文件来获取所需调用的函数,查找并调用名为"RTL"、类型为RT_DIALOG的模板资源,创建一个模态对话框在%TEMP%目录下并释放多个
kingzoo
·
2010-01-18 12:07
职场
病毒
休闲
木马
灰鸽子
病毒周报
(100111至100117)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“修改者”(Trojan/Win32.StartPage.cjh[Clicker])威胁级别:★★ 该恶意代码文件为恶意广告类木马,病毒运行后创建注册表项,弹出消息框(检测到您的系统设置与播放器有冲突!请点击桌面高清电影开始激情体验)的提示,调用iexplore.exe弹出一个广告链接网址,遍历C:\Documentsan
kingzoo
·
2010-01-11 10:52
职场
病毒
休闲
木马
灰鸽子
病毒周报
(100111至100117)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“修改者”(Trojan/Win32.StartPage.cjh[Clicker])威胁级别:★★ 该恶意代码文件为恶意广告类木马,病毒运行后创建注册表项,弹出消息框(检测到您的系统设置与播放器有冲突!请点击桌面高清电影开始激情体验)的提示,调用iexplore.exe弹出一个广告链接网址,遍历C:\Documentsan
kingzoo
·
2010-01-11 10:52
职场
病毒
休闲
木马
灰鸽子
病毒周报
(100104至100110)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Trojan/Win32.Agent.yep[Dropper])威胁级别:★★ 该病毒文件为后门类木马,病毒运行后查找名为DVCLAL内的DLL类型的资源,找到后Load该资源信息,在病毒当前目录下衍生病毒DLL文件并将属性设置为隐藏,Load病毒DLL文件,调用病毒DLL的Install模块,遍历进程查找AV
kingzoo
·
2010-01-04 14:25
职场
休闲
病毒周报
(100104至100110)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“控制者”(Trojan/Win32.Agent.yep[Dropper])威胁级别:★★ 该病毒文件为后门类木马,病毒运行后查找名为DVCLAL内的DLL类型的资源,找到后Load该资源信息,在病毒当前目录下衍生病毒DLL文件并将属性设置为隐藏,Load病毒DLL文件,调用病毒DLL的Install模块,遍历进程查找AV
kingzoo
·
2010-01-04 14:25
职场
休闲
病毒周报
(091228至100103)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“捣毁者”(Worm/Win32.AutoIt.r)威胁级别:★★ 该病毒运行后,获取kernel32.dll基址,动态获取大量API函数地址,动态加载系统库文件uxtheme.dll,调用该库文件的"IsThemeActive"函数,获取系统版本号,动态加载系统库文件kernel32.dll,调用该库文件的IsWow64
kingzoo
·
2009-12-28 13:24
病毒
休闲
灰鸽子
反病毒
预告
病毒周报
(091228至100103)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“捣毁者”(Worm/Win32.AutoIt.r)威胁级别:★★ 该病毒运行后,获取kernel32.dll基址,动态获取大量API函数地址,动态加载系统库文件uxtheme.dll,调用该库文件的"IsThemeActive"函数,获取系统版本号,动态加载系统库文件kernel32.dll,调用该库文件的IsWow64
kingzoo
·
2009-12-28 13:24
病毒
休闲
反病毒
灰鸽子
预告
病毒周报
(091221至091227)
“灰鸽子变种”(Backdoor/Win32.Agent.pv)威胁级别:★★ 该恶意代码文件为灰鸽子变种后门类木马,病毒运行后Load资源加密信息,包括病毒要衍生的目录、名称、上线IP地址、端口、服务名等信息,判断自身文件名是否为IEXPLORE.EXE名,如果不是则判断自身文件路径是否为%Windir%\Hacker.com.cn.exe路径下的文件,如是则退出,如不是则创建互斥量防止病毒多
kingzoo
·
2009-12-21 14:12
病毒
休闲
反病毒
灰鸽子
预告
病毒周报
(091221至091227)
“灰鸽子变种”(Backdoor/Win32.Agent.pv)威胁级别:★★ 该恶意代码文件为灰鸽子变种后门类木马,病毒运行后Load资源加密信息,包括病毒要衍生的目录、名称、上线IP地址、端口、服务名等信息,判断自身文件名是否为IEXPLORE.EXE名,如果不是则判断自身文件路径是否为%Windir%\Hacker.com.cn.exe路径下的文件,如是则退出,如不是则创建互斥量防止病毒多
kingzoo
·
2009-12-21 14:12
病毒
休闲
反病毒
灰鸽子
预告
病毒周报
(091214至091220)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“代理木马”(Trojan/Win32.Agent.bqou)威胁级别:★★ 该病毒为木马类,病毒运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。修改注册表,添加服务项,以达到随机启动的目的。删除注册表中的服务项,修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站
kingzoo
·
2009-12-14 10:49
职场
病毒
休闲
病毒周报
(091214至091220)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“代理木马”(Trojan/Win32.Agent.bqou)威胁级别:★★ 该病毒为木马类,病毒运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。修改注册表,添加服务项,以达到随机启动的目的。删除注册表中的服务项,修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站
kingzoo
·
2009-12-14 10:49
职场
病毒
休闲
病毒周报
(091207至091213)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“间谍木马变种addz”(Trojan/Win32.Zbot.addz[SPY])威胁级别:★★ 病毒运行后,复制自身到%System32%目录下,在该目录下衍生多个文件;修改注册表,使衍生的文件伴随userinit.exe启动以及将病毒文件加入到CMD.EXE的调用扩展中;将病毒主体添加到卡巴斯基反病毒软件的信任区域;为
kingzoo
·
2009-12-07 11:49
休闲
新东方
兑换
金山通行证
论坛币兑换
病毒周报
(091207至091213)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:“间谍木马变种addz”(Trojan/Win32.Zbot.addz[SPY])威胁级别:★★ 病毒运行后,复制自身到%System32%目录下,在该目录下衍生多个文件;修改注册表,使衍生的文件伴随userinit.exe启动以及将病毒文件加入到CMD.EXE的调用扩展中;将病毒主体添加到卡巴斯基反病毒软件的信任区域;为
kingzoo
·
2009-12-07 11:49
休闲
新东方
兑换
金山通行证
论坛币兑换
上一页
1
2
3
4
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他