|
搜索词条
- 火焰病毒
- 词条创建者:土土创建时间:
- 标签:
火焰病毒
超级火焰病毒
Worm.Win32.Flame
美网络战规模扩大
Flame
sKyWlper
Skywiper
摘要: “火焰”病毒的全名为Worm.Win32.Flame,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。据卡巴斯基实验室统计,迄今发现感染该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等[阅读全文]
- 编辑:|浏览:
- Win32.Troj.Laorenshen
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.Laorenshen
摘要:威胁级别:★★中文名称:老人参病毒类型:木马影响系统:Win9x/WinNTWin32.Troj.Laorenshen病毒别名Trojan.Win32.Laoshen.b 【AVP】老人参病毒介绍病毒行为:这个病毒不仅修改.mp3、.RM、.DAT、.AVI、.TXT、.COM、.ZIP、.RAR、.REG、.DLL、.BAT、.SYS、.INI、.LOG、.BIN、.DOC的文件关联为病毒文件Laorenshen.exe,还修改上述文件的图标为病毒文件的图标。该病毒会导致这些类型的文件不可用,[阅读全文]
- 编辑:|浏览:
- Win32.Troj.RootKitT.ly.171908
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.RootKitT.ly.171908
摘要:简介病毒名称(中文):远程下载器171908威胁级别:★☆☆☆☆病毒类型:木马下载器病毒长度:154663影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003病毒行为这是一个木马下载器。会从指定的远程地址下载其它木马程序。在磁盘中释放出以下文件:C:WINDOWSTEMPC:WINDOWSTEMPnsv8199.tmpC:WINDOWSTEMPnsw8099.tmpC:WINDOWSC:WINDOWSTEMPC:WINDOWSTEMPnsw8099.tmpC:[阅读全文]
- 编辑:|浏览:
- Trojan.PSW.Win32.GameOL.nbq
- 词条创建者:admin创建时间:
- 标签:
Trojan.PSW.Win32.GameOL.nbq
摘要:简介病毒名称:Trojan.PSW.Win32.GameOL.nbq病毒中文名:线上游戏窃取者变种NBQ病毒类型:木马危险级别:★★★影响平台:Win9X/ME/NT/2000/XP/2003描述该病毒由木马下载器下载多个变种,病毒互相守护,难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现开机自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把[阅读全文]
- 编辑:|浏览:
- Trojan-Downloader.Win32.Agent.wps
- 词条创建者:admin创建时间:
- 标签:
Trojan-Downloader.Win32.Agent.wps
摘要:简介病毒名称:Trojan-Downloader.Win32.Agent.wps病毒中文名:下载者变种SPW病毒类型:木马危险级别:★★★★★影响平台:Win9X/ME/NT/2000/XP/2003病毒表现此文件使用upack加壳,一旦被此病毒感染,它将在系统磁盘建立一个随机数字与字母组合为名字的隐藏文件夹,并且尝试连接网络,一旦连接成功,它将迅速连接到指定的服务器通过80端口下载大量的盗号木马到这个文件夹中,同时尝试运行它们,用以盗取用户的游戏账号和密码信息。病毒防治1、建立良好的上网习惯;[阅读全文]
- 编辑:|浏览:
- Win32.Troj.Goweh.a
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.Goweh.a
摘要:概述病毒别名:处理时间:2005-10-11威胁级别:★中文名称:病毒类型:木马影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003病毒行为:该病毒是一个修改浏览器主页的木马病毒。该病毒运行后不停地添加启动项,修改浏览器主页,严重影响了系统的性能;该病毒还会会屏蔽大量站点,给网民造成了很大的不便。 介绍1,生成文件%Current%network.sys2,添加启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent[阅读全文]
- 编辑:|浏览:
- Win32.Troj.Zdesnado.y
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.Zdesnado.y
摘要:概述 病毒别名:Trojan-Downloader.Win32.Zdesnado.y【AVP】处理时间:威胁级别:★★中文名称:病毒类型:木马影响系统:Win9x / WinNT 病毒行为:这是一个木马下载器,用于下载并执行木马。它是通过读取两个网页配置文件去下载并运行木马的。比一般的木马下载器更加灵活,危害也更大。通过设置4个时钟,它会每隔一定时间做以下操作:定时修改启动项,是自己能够开机运行,并且到指定网址取得配置文件用来下载新的病毒;定时终止某些进程,可以是反病毒软件[阅读全文]
- 编辑:|浏览:
- Win32.Troj.WinShow.p.6656
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.WinShow.p.6656
摘要:概要病毒别名:TrojanDownLoader.Win32.WinShow.p 处理时间:威胁级别:★中文名称:病毒类型:木马影响系统:Win9X/WinNT/WinXK/WinXP/Win2003病毒行为:编写工具:Microsoft Visual C++ 6.0传染条件:发作条件:系统修改:A.添加如下文件:%SystemRoot%image.dll%SystemRoot%mshp.dll%SystemRoot%winxf <新建目录>%SystemRoot%winxfdict.[阅读全文]
- 编辑:|浏览:
- Win32.Troj.MyPro
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.MyPro
摘要:概要 病毒别名:Backdoor.MyPro.b 【KV】处理时间:威胁级别:★★中文名称:病毒类型:木马影响系统:Win9x / WinNT病毒行为:这是一个修改HOSTS文件的木马病毒。该病毒的主要危害是将改变HOSTS文件中IP地址与网址的映射。Windows系统在接受用户的访问某个网址的请求之前,它会先检查%System%driversetchosts文件,如果找到了这个网址的映射IP地址,就会转向这个IP地址。这样就可能导致以下危害:1.将一系列的网址映射到某个网址,使用户无法正常访问[阅读全文]
- 编辑:|浏览:
- Win32.Troj.KillAV.eh
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.KillAV.eh
摘要: 病毒名称 Win32.Troj.KillAV.eh 病毒别名:Trojan.Win32.KillAV.eh【AVP】处理时间:威胁级别:★★中文名称:安全杀手病毒类型:木马影响系统:Win9x / WinNT 病毒行为该病毒会关闭大量安全软件(如杀毒软件、防火墙等)的服务以及进程,极大的消弱了用户机器的安全性能,为其他病毒的入侵打开了大门。该病毒尝试关闭以下服务或进程:"_avp""_avpcc""_avpm""_findviru""ackwin32""advxdwin""agen[阅读全文]
- 编辑:|浏览:
- Win32.Troj.HomePage
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.HomePage
摘要:病毒简介病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:木马影响系统:Win9x / WinNT病毒行为该病毒是用vc编写的一个木马程序,程序运行后会查找本机的host文件,并修改该文件,把一些网站的域名指向指定的ip,同时还会增加启动项来达到下次随系统启动的目的。1.拷贝自己到%system32%ieplores.exe2.增加启动项HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN "SystemService = ieplores.exe"3.[阅读全文]
- 编辑:|浏览:
- Win32.Troj.Beagle.at
- 词条创建者:admin创建时间:
- 标签:
Win32.Troj.Beagle.at
摘要: 病毒名称 Win32.Troj.Beagle.at 病毒介绍 处理时间:威胁级别:★★中文名称:恶鹰AT下载木马病毒类型:木马 影响系统:Win9x/ WinNT病毒行为:该文件的Worm.Beagle.at 从网上下载的病毒文件,用户关闭感染机器上程序自动更新进程,并从网上再下载一个后门文件。1、将自身复制为:%System%widshost.exe2、在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurre[阅读全文]
- 编辑:|浏览:
- 蠕虫病毒Win32.Areses.J
- 词条创建者:admin创建时间:
- 标签:
蠕虫病毒Win32.Areses.J
摘要: 蠕虫病毒Win32.Areses.J 介绍病毒名称:蠕虫病毒Win32.Areses.J 其它名称:W32/Areses!ITW#27 (WildList), Win32/Areses.E!Worm, W32/Areses.f (McAfee), W32.Areses.F@mm (Symantec), Win32.Areses.J, WORM_BAGLE.EP (Trend), W32/Bagle-GY (Sophos), W32/Scano.A (F-Secure), Email-Wo[阅读全文]
- 编辑:|浏览:
- Worm.Win32.WebDown.a
- 词条创建者:admin创建时间:
- 标签:
Worm.Win32.WebDown.a
摘要:Worm.Win32.WebDown.a是一个蠕虫型病毒,通过枚举局域网地址、获取被感染者当前的连接、下载ip地址信息的方式获取ip地址,并对这些地址尝试进行传播。病毒同时下载程序进行运行。病毒由VC6语言编写,加壳保护。简介危险等级:★★★病毒名称:Worm.Win32.WebDown.a截获时间:2007-12-20入库版本:20.23.32类型:感染型病毒感染的操作系统:Windows所有版本系统威胁情况:传播级别:高全球化传播态势:低清除难度:困难破坏力:高破坏手段:网络传播、下载表现与[阅读全文]
- 编辑:|浏览:
|