文章标题关闭所有内容预览 | 展开所有内容预览
-
Win32.Troj.Agent.vm.318857
[内容预览]
62 | 2007-12-14 12:58:58
这是一个ARP木马病毒。该病毒运行后,会在所在局域网内进行ARP欺骗,扰乱局域网络的正常使用,并向局域网内的主机发送信息,令它们打开指定的网址下载其它木马。1.病毒运行后,产生以下病毒文件:\WINDOWS\system32\3.vbs:\WINDOWS\system32\run.bat:\WINDOWS\system...
[阅读全文]
-
Win32.Troj.OnLineGames.ft.57344
[内容预览]
16 | 2007-12-14 12:58:51
这是一个盗号木马,它能够盗取多个网络游戏的帐号信息,停止系统上某些指定的安全服务。此外,病毒还可通过查找窗口的方式关闭卡巴斯基的警告窗口。运行后释放以下病毒文件:%systemroot%\MsIMMs32.exe%systemroot%\system32\MsIMMs32.dll创建注册表启动项:Key:HKEY_LO...
[阅读全文]
-
Win32.Troj.Autorun.56832
[内容预览]
39 | 2007-12-14 12:58:48
这是一个病毒下载器,它可通过U盘传播。该病毒运行后会修改用户的计算机配置和IE浏览器的数据,从网络上下载大量恶意软件,并禁止用户访问任何与杀毒及系统安全有关的网页。一、病毒运行后会产生一个名为TxHMoU的进程1、该进程监控注册表和文件,防止病毒的注册表项和病毒文件被删除或修改2、该进程从网上下载大量的病毒3、当用户访...
[阅读全文]
-
Win32.TrojDownloader.Agent.fu.73939
[内容预览]
78 | 2007-12-14 12:58:08
该病毒是一个木马下载者,病毒运行后会衍生病毒文件至系统目录下,并修改注册表增加启动项,还会创建一个伪系统进程,通过网络下载其他的木马文件至本机并执行。1.添加文件C:\ProgramFiles\InternetExplorer\svchost.exe2.修改注册表增加启动项HKEY_LOCAL_MACHINE\SOFT...
[阅读全文]
-
Win32.Troj.Dialer.qn.20480
[内容预览]
30 | 2007-12-14 12:54:10
这是一个木马程序,它会在windows防火墙策略中将自身添加到可信程序列表,然后建立网络连接,下载其他病毒和木马。还会从注册表中查找Outlook的信息,试图从中找到帐号和密码。1.生成文件:在木马所在目录生成a.bat,内如如下::kdel%1ifexist%1gotokdel%02.添加到到注册表:添加以下键值,使...
[阅读全文]
-
Win32.Troj.Pophot.103284
[内容预览]
101 | 2007-12-14 12:54:07
这是一个具有盗号木马功能的广告病毒。它会弹出广告、修改IE主页,还会窃取本地保存的InternetExplorer,OutlookExpress和MSNExplorer密码。病毒会在非系统盘中生成AUTO病毒文件,并尝试关闭一些安全软件,以便能下载病毒到本地运行。1.病毒运行后,会创建以下文件:%swindir%\mw...
[阅读全文]
-
Win32.Troj.AutoRun.126976
[内容预览]
64 | 2007-12-14 12:54:04
这是一个AUTO病毒。病毒成功运行后,立即修改系统时间,使依赖系统时间的杀软失效。并会通过释放的病毒文本文件中的内容下载大量盗号木马,添加大量病毒启动项,弹窗口等行为。该病毒的一大特性在于会自动升级。1.病毒运行后,生成以下病毒文件%DocumentsandSettings%\用户名\LocalSettings\Tem...
[阅读全文]
-
Win32.Troj.VcingARP.a.86016
[内容预览]
30 | 2007-12-14 12:54:00
这是一个ARP欺骗病毒,该病毒会干扰局域网内所有用户的网络通信,造成整个局域网瘫痪。它还会造成局域网内用户访问网页时,弹出不明Google广告。另外,当局域网内用户点击浏览器下载文件时,病毒会将文件地址定向到病毒地址,诱使用户下载更多其他病毒运行。1.病毒运行后,会不断的执行"ping.exewww.baidu.com...
[阅读全文]
-
Win32.PSWTroj.OnLineGames.16870
[内容预览]
26 | 2007-12-14 12:53:54
这是一个盗号木马,会关闭部分杀软的通知和警告窗口,通过读取游戏内存空间的方式来盗取《浩方》、《彩虹岛》、《惊天动地》、《奇迹世界》、《完美世界》以及“QQ”和《QQ游戏》的帐号信息。木马将自身复制到%systemRoot%\Kvsc3.exe添加注册表项目实现开机自启动:HEKY_LOCAL_MACHINE_SoftW...
[阅读全文]
-
Win32.PSWTroj.QQPass.102522
[内容预览]
37 | 2007-12-14 12:53:21
这是一个针对QQ聊天软件的盗号木马程序。它将自身复制到InternetExplorer的插件目录,然后修改注册表实现开机自启动。最终注入系统进程中查找QQ进程,伺机盗取QQ号及其密码。这是一个用Delphi编写的盗号木马程序。病毒运行后会将自身复制至InternetExplorer的插件目录,并释放文件,使用Shell...
[阅读全文]
-
VBS.Indra.a.13817
[内容预览]
17 | 2007-12-14 12:53:19
这是一个脚本病毒。该病毒运行后会感染电脑里的vbs、vbe等脚本文件文件,并将系统中的zip文件隐藏起来,代之以含毒的压缩文件。它还会生成一个恶作剧程序,在屏幕上不断滚动播放一些图案和字符。1.病毒运行生成如下文件C:\run.batC:\windows\info.comC:\windows\Desktop\Sex-P...
[阅读全文]
-
Win32.Troj.Agent.139776
[内容预览]
16 | 2007-12-14 12:53:11
1.复制文件:%sys32dir%\system32\CesMain.exe%sys32dir%\system32\CesMain.dll%sys32dir%\system32\CesMain2.dll2.添加到到注册表:添加以下键值,随系统启动:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo...
[阅读全文]
-
Win32.TrojDownloader.Small.65536
[内容预览]
34 | 2007-12-14 12:53:07
这是一个下载器,该病毒源文件会伪装成MSN的外观,容易迷惑用户,当用户运行该病毒后,病毒源文件会自删除,使用户无法再找回病毒源。病毒运行后会自行下载病毒文件到系统目录下,自添加病毒启动项,随系统的启动而触发。当用户运行文件时,会出现无法打开的状况,有感染的症状。1.该病毒会仿造成MSN的图标,模糊用户的辨别能力。2.病...
[阅读全文]
