Dec

23

Trojan.PSW.Win32.BOOnline.a

Filed Under Virus | Leave a Comment

Trojan.PSW.Win32.BOOnline.a病毒主要功能为窃取游戏《刀剑Online》的用户密码;病毒在被感染的系统上以隐蔽的方式运行,用户无法通过正常的方法禁止其运行。

Dec

23

Win32.Troj.VcingARP.a.86016

Filed Under Virus | Leave a Comment

Win32.Troj.VcingARP.a.86016此病毒顺利进入系统后,会在%windows%\system32\drivers\目录下释放出病毒文件alg.exe,然后连接百度主页,以测试网络是否通畅,如果发现网络是接通的,便开始破坏行为。这个过程,一般用户无法察觉,只有安装了防火墙且防范级别较高,才会收到提示。
病毒运行后,就开始向局域网内的各台成员机发送大量的ARP欺骗代码,称本机器才是网关,从而影响各成员机的数据收发,拖慢局域网。刚开始时,只是网速略微变慢,但很快,这种“慢”就会变得让人无法忍受,最后整个局域网甚至会瘫痪掉。如果局域网内的用户想访问互联网,在打开任何网页时,都会出现莫名其妙的
Google广告。
而如果病毒发现局域网内用户试图通过点击浏览器下载文件时,就会截获下载地址,并其重定向到病毒下载地址。要是用户不注意检查下载文件的名称,就有可能误下载其它病毒文件,给电脑系统的安全造成更大威胁。

Dec

23

Win32.Troj.AutoRun.126976

Filed Under Virus | Leave a Comment

Win32.Troj.AutoRun.126976病毒进入电脑系统后,会在%windows%\system32\目录下释放出病毒文件26E07E70.EXE、3DEF2E8.DLL、
llk1133861483、n1133861485k.exe,并在全部磁盘中生成AUTO病毒,分别是auto.exe病毒文件和
autorun.inf辅助文件。如果用户双击进入有AUTO病毒的盘符时,病毒就会再次被触发。要想清除掉它们,必须右键打开该盘,然后才能将其删除。
在生成的病毒文件中,有一个名为update[1].txt的文本文件,它隐藏得很深,地址在%Documents
and Settings%\用户名\Local Settings\Temporary Internet
Files\Content.IE5\EC5UKR17\目录下,病毒可通过该文本文件中的信息,获知从何处下载最新版本的其它病毒。不过,根据该列表下载的病毒,毒霸都可查杀。

同该文本文件一起生成的还有%Documents and Settings%\用户名\Local
Settings\Temporary Internet
Files\Content.IE5\GR8I0NOH\路径下的f2b4657b5568d072[1].exe病毒文件。
病毒文件释放完毕后,病毒就会修改注册表,添加许多病毒启动项,并修改系统时间,使依赖系统时间的杀软失效。当系统重启后,这些病毒项就会随系统的启动而运行起来。由于系统资源被病毒大量占用,电脑的运行速度会明显变慢。如果使用反间谍隐蔽软件扫描,会发现在系统盘的许多重要文件夹下,都已经有以盗号木马为主的病毒在其中孳生。并且,还能发现许多由病毒伪装出来的毒霸相关网页。

Dec

23

niu.exe

Filed Under Virus | Leave a Comment

niu.exe变种(暂且这么称呼)的特点是以用户的名称创建一进程:svshost.exe。我处理的本上显示的用户名是user。木马就是靠此进程的存在而有复制的能力。似乎在感染后系统进入桌面时会运行一个文件:svhelp.exe(好像是这个名字来着),朋友的本上无此文件,于是每每进入桌面系统提示找不到相关文件。也许是先前的扫描将它删除,另金山毒霸的桌面快捷方式链结被改至金山毒霸目录下一ACTIVEX控件上。准备工作:回复注册表对隐藏文件的显示,可参考处理非变种木马文章。

Dec

23

SDGames.exe

Filed Under Virus | Leave a Comment

病毒样本来自卡饭,病毒行为恶劣,主要表现为:
1.攻击杀毒软件之后进行IFEO映像劫持
2.感染htm等网页文件
3.感染或覆盖exe等可执行文件
4.破坏安全模式
5.破坏显示隐藏文件 文件夹选项等
6.修改系统时间并锁定时间
7.可通过U盘等移动存储传播
8.关闭Windows防火墙等服务并打开许多危险服务,并使得用户磁盘被共享
9.后台添加账户并设定管理员权限
10.修改某些文件关联

Dec

23

EDog

Filed Under Virus | Leave a Comment

近期,大量行业用户反馈称机器狗病毒对其正常的生产生活秩序造成了严重影响,网吧、学校机房、公司局域网络的行业用户可以参照如下方法防范该病毒:
中文名称:机器狗病毒
病毒命名:Trojan-Downloader.Win32.EDog.h
病毒特性:穿透还原卡,借助ARP造成网吧、学校机房、公司局域网全网瘫痪。

Dec

23

Worm.Win32.Fujack.x

Filed Under Virus | Leave a Comment

Worm.Win32.Fujack.x病毒为蠕虫类,病毒运行后复制自身到系统目录,衍生病毒文件。 修改注册表,添加启动项,以达到随机启动的目的。
  一、病毒标签:
  病毒名称: Worm.Win32.Fujack.x
  病毒类型: 蠕虫类
  文件 MD5: 799A9BC4C197EB0AA3873D90F1143EF4
  公开范围: 完全公开
  危害等级: 4
  文件长度: 34,816 字节
  感染系统: Windows98以上版本
  加壳类型: nSPack 2.1 - 2.5

Dec

23

Win32.Troj.AutoRun.126976

Filed Under Virus | Leave a Comment

“AUTO病毒126976”(Win32.Troj.AutoRun.126976)病毒进入电脑系统后,会在%windows%\system32\目录下释放出病毒文件
    26E07E70.EXE、3DEF2E8.DLL、
    llk1133861483、n1133861485k.exe,
    如果用户双击进入有AUTO病毒的盘符时,病毒就会再次被触发。  
    该病毒文件释放完毕后,病毒就会修改注册表,添加许多病毒启动项,并修改系统时间,使依赖系统时间的杀软失效。由于系统资源被病毒大量占用,电脑的运行速度会明显变慢。如果使用反间谍隐蔽软件扫描,会发现在系统盘的许多重要文件夹下,都已经有以盗号木马为主的病毒在其中滋生,给用户的网络财产安全带来严重的威胁。
    目前,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年12月17日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duab.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。

Dec

23

logogo.exe

Filed Under Virus | Leave a Comment

“LOGOGO(Win32.Logogo.a)”病毒通过网络、U盘传播,能够破坏用户电脑中的可执行文件,使用户的一些应用软件不能正常运行。
  本日热门病毒:
  “LOGOGO(Win32.Logogo.a)”病毒:警惕程度★★★,木马病毒,通过网络、U盘传播,依靠系统:WINNT/2000/XP/2003。
  这是一个文件型病毒。病毒在运行后在系统中建立文件名为:logogo.exe的病毒文件,同时修改注册表,使病毒能够随系统自启动。病毒能够感染破坏电脑中的.exe文件,使用户的一些应用软件不能正常运行。病毒还可以从黑客指定的网站下载新的病毒。病毒复制自身到所有盘符下,并以此传播。
  反病毒专家建议电脑用户采取以下措施预防该病毒:
  1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
  2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
  3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
  4、为本机治理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播。
  5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。

Dec

23

http://dhz.999888.net

Filed Under Virus | Leave a Comment

你说的这个网站挂马了,我简单说一下清除的办法吧。
1、关闭服务,在运行中输入services.msc:
服务名称:bnvdc
关闭bnvdc后再改为已禁止
2、关闭病毒进程:
bnvds.exe
iexplore.exe
3、删除文件:
WINDOWS\system32\svkp.sys
WINDOWS\bnvds.exe
这样病毒就清除了,你把主页改过来就OK了,如果还不行就按IE修复的办法解决。这里就不多说了,你也可以使用工具SREng来修复。

keep looking »