熊猫烧香"系列病毒的作者才刚刚被抓获，另一个非常类似的蠕虫病毒"仇英（Worm.Chouying.a）"被瑞星全球反病毒监测网截获，其作者宣称"出售本程序及源代码,并可以按照用户要求定做其他功能"，为了方便购买者联系，他甚至留下了自己的QQ号码。51CTO安全频道记者就此病毒的相关问题咨询了瑞星公司的安全工程师：根据专...

[阅读全文]

病毒编写人员已经开发了另一种能够同时感染Windows或Linux计算机的病毒。卡巴斯基实验室得到了该概念证明型病毒的代码，并将它命名为Bi.a。上周五，卡巴斯基在其网站上表示，该病毒是用汇编语言编写的，没有任何实际破坏作用，而且只感染当前目录中的文件。但是，它能够感染由Linux和Windows使用的不同格式的文件━...

[阅读全文]

手机病毒正在慢慢地接近并渗透进我们的生活,然而,你对它又了解多少呢?你知道什么是手机病毒吗?你知道手机病毒的危害有多大吗?你知道如何去防范和清除手机病毒吗?如果你对笔者的问题一问三不知的话,赶紧阅读本篇关于手机病毒的报道吧.　　一、手机病毒的概念　　手机病毒也是一种计算机程序,和其它计算机病毒(程序)一样具有传染性、破...

[阅读全文]

“磁碟机”病毒侵入我们的计算机后到底都做了些什么?　　1、在C盘根目录下释放驱动NetApi000.sys，卸掉杀毒软件的钩子，使其监控失效。　　2、从以下网站下载新病毒：　　http://www.***.**/*.htm　　http://js.k***.**/**.asp　　http://js...

[阅读全文]

DLL注入木马是目前网络上十分流行的木马形式，它就像是一个寄生虫，木马以DLL文件的形式，寄宿在某个重要的系统进程中，通过宿主来调用DLL文件，实现远程控制的功能。这样的木马嵌入到系统进程中可以穿越防火墙，更让人头疼的是，用杀毒软件进行查杀，杀软即使报警提示发现病毒，但是也无法杀掉木马病毒文件，因为木马DLL文件正被宿...

[阅读全文]

磁碟机木马最近成为安全领域的热门话题，据悉，进入3月以来，“磁碟机”木马作者已经更新了数次，感染率和破坏力正逐步提高。　　磁碟机木马介绍：　　“磁碟机”木马也叫dummycom，该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行，除此之外还会删...

[阅读全文]

下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒……各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一...

[阅读全文]

下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒……各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一...

[阅读全文]

很多时候大家已经用各类安全软件、杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就蒙了，那么长一串的名字，我怎么知道是什么病毒啊？其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来...

[阅读全文]

这是之前logogo.exe病毒的最新变种，此次变种可谓是该系列病毒的一个标志性的变种，如同原先的crsss化身成为“禽兽”病毒一样...技术细节：File:logogogo.exeSize:17196bytesModified:2007年11月17日,10:06:48MD5:CBD42479B...

[阅读全文]

针对以上症状，我先上网找了相关的资料，首先，要显示隐藏文件在这个：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1还是没有用，隐...

[阅读全文]

MSN病毒是指那些通过MSN发送含毒文件或含毒网页链接，实现自我传播的恶意程序。大多数的MSN病毒的工作流程都相当类似，分为下面3个步骤：1、病毒获取用户的MSN好友名单，向每个好友发送病毒文件或恶意网址；2、当MSN好友们接收运行病毒文件，或者点击了恶意网址后，遭到感染；3、病毒在每个好友的机器上，又开始了步骤1～3...

[阅读全文]

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.cyj“QQ大盗”变种cyj和TrojanDownloader.JS.Agent.ci“代理木马”变种ci值得关注。病毒名称：Trojan/PSW.QQPass.cyj中文名：“QQ大盗&r...

[阅读全文]

“奇迹盗号木马14789”（Win32.Troj.AgentT.ya.14789），这是一个奇迹世界的盗号木马，它拥有自删除的功能，还会占用大量系统资源，使电脑运行速度大大降低。“木马下载者73788”（Win32.Troj.OnLineGames.lt.73788），这...

[阅读全文]

防病毒安全Sophos发布了2007年10月份最流行的恶意软件威胁以及为电脑使用者带来麻烦的国家名单。　　由Sophos全球监控网络编纂的研究报告显示，一种叫做FDFex的新型特洛伊木马迅速攀升到这个榜单的第三名，这种木马通过带有感染的AdobeAcrobatPDF文件的电子邮件散布出去。在10月份最后几天的一次攻击中...

[阅读全文]

本周有一个病毒特别值得注意,它是:“热血江湖木马变种BS(Trojan.PSW.Win32.YBOnline.bs)”病毒。该病毒通过网页传播,窃取网络游戏《江湖》账号密码,并试图破坏杀毒软件。本周关注病毒:热血江湖木马变种BS(Trojan.PSW.Win32.YBOnline.bs)警惕程度...

[阅读全文]

一、ARP病毒ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还要严重得多。二、ARP病毒发作时的现象网络掉线，但网络连接正常，内网的部分PC...

[阅读全文]

人经历的一种病毒，经过艰辛努力，终于搞定，并总结了两点心得，供大家分享。8位随机数病毒是IEFO病毒的一种，中了此类病毒的特点是，无法进入安全模式，无法打开隐藏和系统文件，无法安装和运行各类杀毒和修复系统的软件，更毒的是无法在搜索引擎上搜索防毒杀毒之类的网页，否则立即关闭当前窗口！并且，在各分区根目录下会留下两个文件，...

[阅读全文]

近日，超级巡警网络安全监控团队发现，部份网站和许多用户的网页文件被注入book.uubks.cn的网站链接程序运行之后，自动下载其他恶意程序，并且利用光标漏洞广泛传播。用户如果访问嵌入此恶意程序代码的网站，会受到病毒威胁，用户私人敏感信息的安全将无法保证。根据此情况，超级巡警团队经过测试，提供出针对此恶意程序的分析及解...

[阅读全文]

在一次查看校内网网页源程序的时候无意间发现一个校内蠕虫，开始还以为是我的网页有问题，就随便打开几个人的页面查看，发现许多人的页面上也有这段代码。<aname="mya113"id="mya113"style='background:url(vbscript:execute(StrReverse(")""311aym""...

[阅读全文]

这年头的网络越来越不安全了，黑客制作工具比Word还要简单，随便一个菜鸟都可以借助工具制作出“马”力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马“踩”到。稍不留意，你的个人信息、账户、密码等重要信息就会被它“驮”走，你知道如何识马、抓马、赶马...

[阅读全文]

现象：我的机器好像中了Infostealer.QQRob.A这个木马，症状为不能显示系统隐藏文件，打开某一分区会提示打开方式，系统变慢。原因：Infostealer.QQRob.A病毒处理病毒症状：双击任何一个盘符打开都不能打开，通过点击盘符右键打开才可以。病毒描述：1.打开任何一个硬盘分区后，诺顿都能发出警告并隔离该...

[阅读全文]

在计算机科学领域，有很多值得纪念的年份，如：1822年，英国人查尔斯·巴比奇设计出第一台差分机；1965年，第一封电子邮件问世；1982年，计算机病毒首次出现。但说到纪念后者，人们则是一种别样的心情。　　25年前，匹兹堡的一名高中生编写了一个恶作剧程序，通过软盘在苹果机的操作系统中传播，并显示一首歪诗。这...

[阅读全文]

病毒名称：Worm/XiaoHao.a中文名：小浩蠕虫病毒类型：蠕虫危害等级：★★★★影响平台：Win9X/ME/NT/2000/XP/2003病毒运行特征：Worm/XiaoHao.a蠕虫采用VisualC++6.0工具编写，并经过UPX工具加壳处理，病毒运行后，会在每个硬盘跟目录下释放病毒文件：c:\xiaohao...

[阅读全文]

话题背景：　　U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了,大家可能也想到这个，但是不...

[阅读全文]

0

[阅读全文]

0

[阅读全文]

0

[阅读全文]

前几天我看了一篇技术文章，是讲述一种病毒的感染运行机制。原文中提到了一个木<?马启动的新的思路。（文章是两年前的，唉，看来我们要学的东西好多阿）也许某些~高手已经会了，但是很多人也不知道。我整理出来，结合我自己的试验，给大家简单7介绍一下。作为一个小教程，本文不涉及程序方面的知识，菜鸟老鸟都能看明白的。暂时我们只针对X...

[阅读全文]

0

[阅读全文]