下载费用：18 元 &
常见病毒介绍 摘要:“瓢虫”病毒与熊猫烧香类似，感染性极强，用户电脑一旦感染该病毒，除系统盘外，被感染后的exe文件图标将变成绿色的“小瓢虫”；同时，用户电脑内的浏览器、任务管理器、文件夹选项、系统时间等 MSN机器人 摘要: 这是一个通过MSN传播的病毒，该病毒有很多变种。该病毒的主要特点是通过MSN发送消息+病毒文件给好友。好友接收运行文件后，就会感染病毒。最新截获的变种为圣诞节变种，该变种会向msn好友随机发送“Chr SWFExploit病毒 摘要:SWFExploit生成器的产生：由于adobeflashplayer这个软件广泛存在于大多数电脑上，因此，当这个软件的漏洞一经公布，利用它的病毒就迅速爆发。这些病毒利用adobeflashplayer中一段有BUG的代码，精心构造数值。它们修改 无公害感染源 摘要: 该毒具有很强的感染能力，可感染所有的exe文件，但对系统本身不具备直接的破坏能力。不过这并不意味着它就对系统安全不具备威胁。该毒虽然不能直接破坏系统，可是它具有能与其它模块相连接的接口，这使得它 流氓外壳D 摘要: Win32.troj.fuckcryptt.d.114176（流氓外壳D）是一个壳文件，其本身没有什么破坏能力，但是依靠它所包含的病毒技术，病毒作者能对别的病毒进行加密处理，以阻止安全软件对它们进行查杀。壳文件并不是第一次 无公害感染源 摘要:在磁盘中释放出以下文件: C:WINDOWSSYSTEM32olemdb32.dl_ C:WINDOWSSYSTEM32olemdb32.dll 会从以下注册表中读取信息: "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer" "HKCUSoftwareBorlandLocales" "H 关于键盘记录器： 是一类专门记录键盘击键动作的木马，攻击者可分析键盘记录，获取受害电脑的隐私信息。 词条名称 键盘记录员变种 标签: 盗号木马 zoekk.dll MM write by xh 摘要:1.生成文件: %sys32dir%zoekk.dll 2.生成CLSID组件 HKEY_CLASSES_ROOTCLSID{5EEDDE8-A860-D248EA782788} PE键盘盗号器 标签: Keyloger 驱动 SevenSwordSvr.exe SysSevenSowrd.exe 摘要:1.病毒将自身复制到%SystemDirectory%SysSevenSowrd.exe,%SystemDirectory%SevenSowrdSrv.exe并释放驱动文件Sevenlog.sys。 2.病毒自删除。 键盘记录下载器变种 标签: EECDE.exe FCE37.exe scanner.anvi-scanner.com 摘要:1.病毒释放文件到%SystemDirectory%EECDE.exe,%SystemDirectory%FCE37.exe. 2.病毒建立启动项:HKCUSoftwareMicrosoftWindowsCurrentVersionRun,Sys3c. 3.病毒打开ie访问网站: 关于网页病毒： 是利用网页来进行破坏和传播的病毒，通常使用一些SCRIPT语言编写的一些恶意代码利用浏览器或浏览器插件的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活。病毒名通常有js、javascript、ActiveX等关键字。 词条名称 IE主页修改器变种 摘要:这是一个针对Delphi程序员的病毒“Delphi梦魇”，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。当随着被感染文件进入电脑系统，“Delphi梦魇”就开始检 脚本狂徒2673 标签: 挂马 JS脚本 摘要: 该毒为昨日曾发出预警的“脚本狂徒2101”（js.downloader.iv.2101）的一款变种。 脚本狂徒 标签: 挂马 js.downloader.iv.2101杀不掉 弹出提示 摘要:要说到此毒的技术含量，实际上与这段时间发出过预警的其它脚本木马没什么区别，都是挂在网页上，利用来访电脑中的ms08-067、IE 0day等系统漏洞和各 脚本漏斗 标签: 下载 JS脚本 脚本下载者 标签: 挂马 杀不掉 摘要: 如果发现毒霸提示在电脑中查出该毒，表明系统必然存在某些系统漏洞或第三方软件的安全漏洞。 脚本下载者 标签: 漏洞 挂马 js.downloader.a.4631杀不掉 摘要:执行挂马制造溢出在后台启动下载任务运行所下载的木马 关于系统漏洞： 关于其他： 瓢虫病毒 自由插孔下载器 摘要: 长期赖在TOP10里的宝马下载器终于不见了，不过，另一款对抗型的木马下载器又进入了我们的排行榜，这就是 Win32.fujacks.s.106496（自由插孔下载器）。该毒所对抗的安全软件不如宝马那么全面，目前发现的变种仅仅 入侵者下载器变种 摘要: 这是一款木马下载器。它借助多款下载器的帮助进行传播，拥有大量变种，可下载包括广告木马、盗号木马在内的多种恶意程序。由于每下载完一个木马后都会立即激活运行，电脑中运行的木马程序会越来越多，对于一些系 罗姆 摘要:该病毒会导致大量安全软件运行失败（即便是将病毒解决掉以后，还是会发现杀毒软件不能运行）；会下载大量盗号木马到用户计算机来盗取用户帐号信息。该病毒严重影响局域网，发送大量ARP欺骗数据包，造成企业网络中断。 维金变种GM 摘要:维金，viking.在windows平台下集成可执行文件感染，网络感染，下载网络木马。病毒执行后会伪装成系统正常文件，即你说看到的空白，造成运行速度变慢。 维金变种 摘要: 2006年在互联网上疯狂肆虐的“维金”又出现了新的变种，危害更加严重。该病毒运行后，会在电脑系统里释放WebTime.exe病毒文件，并把自身注入到IEXPL0RE.EXE,连接到指定站点并搜寻电脑硬盘中的所有 关于文件捆绑器： 将恶意软件和正常软件捆绑打包的一类工具 词条名称 干扰弹AK 摘要: 在前几个的安全月报中已经多次上榜的“干扰弹AK”，六月份依然在用户的电脑中频繁露脸。 “干扰弹AK”（win32.troj.sysjunk2.ak.196608），其实是个“加花指令”。所谓的& 打包捆绑机变种 标签: 捆绑 正常文件 临时目录 摘要:1.由于病毒捆绑器本身并没有恶意行为，其主要作用是将正常文件和病毒文件释放出来，并运行它们。释放路径如下: C:Documents and Settings用户名Local SettingsTemp 2.在能显示进程路径的进程查看工具中可发现正常文件 圆环套圆环捆绑机 标签: 捆绑 捆绑病毒 临时目录 汇编捆绑器变种 标签: 汇编 捆绑器 解密文件 摘要:1.病毒取kernel32基址，并取得GetProcAddress以及LoadLibrary函数。 2.病毒调用以上函数，并载入病毒使用的dll以及取得函数地址。 欺骗者捆绑器变种 标签: A__rd.exe BProtect.Axv BProtect.exe mqperf.exe msidntld#.exe Set1.Ico 摘要:1.病毒伪装为微软文件，附带如下版权信息. 备注:Microsoft HotFixes 产品版本:5.04.0103 产品名称:Microsoft HotFixes 公司:Microsoft Corporation Win32.Binder.chBind.a.476544 标签: 捆绑 正常文件 临时文件夹 摘要:1.由于病毒捆绑器本身并没有恶意行为，其主要作用是将正常文件和病毒文件释放出来，并运行它们。释放路径如下: Win32.MalWare.Unknown.43008 摘要:这是一个风险程序，它的一些数据和模块对用户系统安全具有威胁性。 会飞的乌龟壳 标签: 加密 加壳 躲避查杀 摘要: 这个病毒是一个“壳”，能够对其它病毒进行加密，保护它们不受安全软件的查杀。 关于有害程序： 介于病毒和正常软件之间的程序，本身无用也不会破坏系统，只会增加系统资源消耗，一般归入spyware范畴。 词条名称 系统侵蚀者 标签: 删除系统文件 桌面无法显示 图标被删除 摘要: 1.该病毒只要一运行，桌面会立即消失。 2.系统完全处于无法操作状态，只是一个蓝色的桌面。 关于偷密码的木马： 词条名称 在线盗号器ZT 标签: 金山毒霸 金山急救箱 摘要:10月份，关于“C：\WINDOWS\system32\COMRes.dll”的询问量有所增加。很多用户发现自己电脑里的这个文件丢失了，造 成系统异常，这其实是病毒感染造成的。某些下载器和盗号木马在运行过程中感染了这一文 网游盗号者OL 摘要:“网游盗号者OL”（win32.pswtroj.gameol.226416）在9月初时，感染量曾呈现出快速增长的势头。金山毒霸安全专家认为是有病毒团伙在背后进行推广有关。该盗号木马的行为非常简单，但是却在如此短的时间内 网游帐号吞吃兽 摘要:这是一个针对多款流行网游的盗号木马。它会盗取魔兽世界等著名游戏的账号密码信息，然后发送到病毒作者指定的地址。该毒依靠挂马下载器和捆绑于其它文件的下载器的帮助，入侵用户电脑，可盗窃包括魔兽世界在内的一 征途木马 摘要:征途木马是盗取网络游戏“征途”游戏信息的木马，它能把得到的信息通过邮件发送到木马种植者的邮箱中。 QQ小偷 摘要: 病毒团伙对此毒的推广力度，从2月份一直持续至今。该毒可依靠AUTO及时来进行自动传播。每进入一台电脑，就在各磁盘分区中生成自己的AUTO文件，一旦用户在中毒电脑上使用U盘等移动存储设备，这些AUTO文件就会 Rootkit系列病毒 摘要:这类病毒经常伴随着OnlineGames系列病毒出现。这类病毒使用Rootkit技术来隐藏加载OnlineGames系列病毒。还会通过驱动来恢复SSDTInlineHOOK，使得杀毒软件失去对系统的保护功能。通过rootkit技术盗号木马能够更有效地 关于木马下载器： 一类严重危害系统安全的恶意软件，入侵后会下载大量其它木马，通常会破坏杀毒软件。病毒名中带有trojdownload，或 agent关键字。 词条名称 对抗型下载器 摘要: 此毒曾在四月份时流行过一段时间，如今又再次现身。而且排名比较有趣，依然是第10名。 该毒具有一定程度的对抗能力，在进入系统后会搜索是否有主流安全软件，并尝试将其关闭，随后执行下载命令。在8月发现的 关于病毒残留体： 活体病毒已经清除后残留的文件，本身已经不会对系统产生危害。 词条名称 病毒寄生体摘要:这是一个捆绑型的木马程序。该毒通过将自己插入其它文件的方法进行传播，目前发现它喜欢“寄生”的文件主要是各种视频文件和如Qvod等热门播放器的安装包。这都是病毒团伙精心制造的陷阱。 关于广告软件： 可并入风险程序，此类程序一般不会严重影响计算机系统，但会频繁弹出广告骚扰用户。病毒名中常有adware字样。 词条名称 小广告下载器 摘要:该毒自上个月末开始爆发，为一款能修改IE浏览器默认主页的流氓程序，它同时也具备下载器的功能，会下载一些别的恶意程序到电脑中运行，经过一个月的蔓延，已经成为10月份感染量最高的病毒。它在进入系统后，会将IE 猥琐插件 摘要: 该毒为一款广告插件程序，它擅自安装自己用户电脑中，并上传用户的系统配置信息到木马控制者指定的地址，当控制该毒的人获得这些数据，就会针对性的控制其弹出指定的页面，为这些网站刷流量。此毒主要借助 Win32.Adware.Ejik.EG.283140 摘要:这是一个广告软件，会修改注册表中关于浏览器的数据，弹出病毒作者指定的广告页面，干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。 Win32.Adware.ActivShoppe.a.120584 摘要:这是一个广告软件，会修改注册表中关于浏览器的数据，弹出病毒作者指定的广告页面，干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。 Win32.Adware.Rabio.ca.4991840 摘要:这是一个广告软件，会修改注册表中关于浏览器的数据，弹出病毒作者指定的广告页面，干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。 Win32.Adware.MyWebSearch.cn.147528 摘要:这是一个广告软件，会修改注册表中关于浏览器的数据，弹出病毒作者指定的广告页面，干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。 关于风险程序： 程序运行的后果界于正常软件和恶意软件之间的中间地带，可能会弹出广告、收集隐私信息。国内有称为流氓软件、广告软件、间谍软件。病毒名中通常带有spyware关键字。 词条名称 拔插头病毒摘要:此毒为一款木马程序的组成模块。它运行后就强行关机，逼迫用户重启电脑，以便令木马主程序尽快的得以运行。当木马的母体完成注册表修改，这一模块就运行起来，篡取电脑的电源控制权限，命令电脑立刻关机。如此一来 软件流感“Delphi梦魇” 摘要: 这是一个针对Delphi程序员的病毒“Delphi梦魇”，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。 当随着被感染文件进入电脑系统，“Delphi梦魇&rdqu 非法插件安装器 标签: 安装器 处理成功 病毒 摘要:病毒
11:28:11 病毒在文件C:\Program Files\TheWorld 3\Cache\3207015\IECache\Content.IE5\D95Z10SD\Update8[1].exe中 Win32.Troj.ADDownload.ef.26184(非法插件安装器)&n Win32.MalWare.Unknown.269004 摘要:这是一个风险程序，它的一些数据和模块对用户系统安全具有威胁性。 摘要:这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。 关于恶作剧程序： 本身不会危及或破坏计算机软件系统，程序的目的是恶搞或引起注意，令电脑使用者产生心理上的不安。病毒名中常带有joke关键字。 词条名称 炫耀纸牌 标签: 感染型 纸牌游戏 显摆技术 纸牌游戏出错 纸牌游戏中毒 摘要:这是一个PE恶作剧程序，感染目标为纸牌游戏，%sys32dir%sol.exe, 通过修改注册异常部分，使异常处理代码为病毒代码， 死循环恶作剧变种 标签: 强制重启 ntdll 摘要:运行后首先获取两个未公开的函数RtlAdjustPrivilege和NtShutdownSystem 然后RtlAdjustPrivilege(13h,ture,0,dwShutDown)获取权限 WORD涂改液变种标签: 风险程序 木马 病毒 Function.dll sola.bat solasetup 摘要:1.生成文件： C:WINDOWSFontsHIDESELF..Function.dll C:WINDOWSFontsHIDESELF..Regedit.reg C:WINDOWSFontsHIDESELF..sola.bat C:WINDOWSFontsHIDESELF..sola.sign 视窗杀手变种 标签: 感染型 删除系统启动文件 无法开机 摘要:1. 被感染文件用vc++编写,病毒代码寄生在被感染文件的节空闲处, 替换文件的WinMain函数入口指令,跳转到病毒代码的执行处 多啦恶梦 标签: 恶作剧 机器猫 锁定计算机 摘要: 1.病毒运行后，桌面消失，背景变成蓝色，鼠标键盘处于忙碌状态不可用造成计算机的锁定，病毒并播放自带的一小段机器猫动画片的插曲。 恶作剧抖抖狗 标签: 抖动 活动窗口 无法正常操作 摘要:该恶搞程序运行后会抖动当前活动窗口,导致无法正常的进行其它操作.只需结束掉该进程 便可恢复正常操作. 关于高级语言伴生病毒： 关于高级语言寄生病毒： 词条名称 标签: Win32 a HLLP Riaz 摘要:这是一个感染型的病毒，会导致EXE文件的原功能全部丢失。该病毒通过搜索磁盘驱动器C到Z来查找EXE文件，并进行感染；染毒后的EXE文件运行时会将自己拷贝到临时目录下并命名为ZzZ.tmp，此外该病毒还会删除.mp3和.avi文件。该病毒感染完毕后会弹出一个窗口显示“but i fuck the RIAA !”。 关于高级语言覆盖病毒： 关于黑客攻击： 一般指黑客远程扫描攻击工具，病毒名中常有hack关键字 摘要:在磁盘中释放出以下文件: C:WINDOWSTEMP C:WINDOWSTEMP sy8199.tmp C:WINDOWSTEMP se0099.tmp 在磁盘中删除了以下文件: C:WINDOWSTEMP sy8199.tmp 木马驱动器32768 标签: 下载 劫持 安全软件无法使用 控制 摘要:一个病毒模块 可对抗安全软件、获取系统控制权限 设置有加密加花 关于引导型病毒： 寄生在硬盘主引导区和引导区，病毒占据该物理位置可获得系统控制权，而将真正的引导区内容搬家转移，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。病毒名中常有boot关键字。 词条名称 主页篡改器变种 标签: 金山毒霸 摘要:这是一个修改IE主页的流氓广告程序。它会更改用户的IE浏览器主页为病毒作者指定的页面。此变种的行为与其他广告流氓程序没有什么差别，都是劫持用户的IE浏览至病毒作者指定的地址。同时在桌面上释放大量的假图标， 跳转流氓 标签: 金山毒霸 摘要:这是一个流氓广告程序。它会将用户的主页修改为某些网站的地址，用户启动IE时就会被引导到这一网站，随后又跳转至其它广告站点。当进入系统后，该毒就会修改IE浏览器的默认首页，改成病毒作者指定的地址，同时释放 关于黑客程序： 此类程序本身通常不会危害本地计算机，别有用心的人使用这类工具可以破坏或入侵他人的计算机系统。从保护大多数用户利益的角度出发，杀毒软件会将此类程序列入病毒范畴加以查杀。病毒名中通常带有hack关键字。 词条名称 主页修改器PH 摘要:此毒为一款修改IE主页的流氓程序。它会将用户系统的IE浏览器主页改成木马种植者指定的网站，为这些网站弹广告、刷流量。最近这种流氓工具频繁现身，虽然单个样本的感染量都不大，可以对用户的骚扰却最容易体会到， Win32.Hack.GrayBird.al.761856 摘要:这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。 Win32.Hack.VanBot.ax.154624 摘要:这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。 Win32.Hack.NetShadow.a.78336 摘要:这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。 Win32.Hack.IRCBot.yc.85504 摘要:这是一个黑客程序，它实际上是一个木马文件，会获取用户系统的操作权限，然后连接到黑客的远程服务器，以便黑客盗窃电脑中的信息或对电脑进行非法控制。 Win32.Hack.MagicLink21.c.299008 病毒寄生播放器 标签: 金山毒霸 摘要: 这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播，比如最近比较受欢迎的Qvod。随着各种在线播放器的流行，木马团伙也找到了新的传播渠道：他们将木马捆 网游盗号木马ZG 标签: 金山毒霸 摘要: 该毒是一个针对网络游戏的盗号木马程序，此毒在7月份时就已经流行，8月只是延续它的蔓延趋势。它能盗窃多款流行网游的账号密码信息。 大量的0day漏洞为各类脚本下载器的挂马传播提供了有利条件，而脚本下载 木马驱动器32768 摘要: 就和普通制造业的模块化一样，病毒制作也在走向模块化。病毒作者不必亲自写完所有代码，而只需要挑选自己喜欢的模块相组合，就能得到想要的病毒。“木马驱动器32768”（win32.troj.sysjunk2.ak.32 PCClient后门 标签: 金山毒霸 摘要:黑客通常利用端口扫描或者漏洞扫描工具获取目标程序然后植入到目标系统，一旦安装成功就可以像控制自己电脑一样远程控制用户计算机。可以盗取用户重要文件、监控用户摄像头音频、盗取网游帐号，用户计算机沦为&ldquo 磁碟机 标签: 金山毒霸 摘要: 磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象；而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。磁碟机病毒主要通过 RPC盗号者 标签: 金山毒霸 摘要:该系列木马采用替换系统文件，达到开机启动的目的，由于替换的是RPC服务文件rpcss.dll ，修复不当，会影响系统的剪切板、上网等功能。部分版本加入了反调试功能，导致开机的时候系统加载缓慢。 NS窥视器 标签: 金山毒霸 摘要:“NS窥视器”（win32.troj.sysjunkt.hh）的3月份的总感染量为156万台次，与2月份相比略有增长。此毒为一款远程木马的组成部分。它的真身是个经过加花的木马驱动。一旦进入用户电脑，它就修改注册表 文件夹模仿者变种 标签: 金山毒霸 摘要:此毒为Win32.Troj.FakeFolderT.yl.1407388（文件夹模仿者）的一款变种，其感染量在六月继续高增长，与前者共同位居感染量排行榜前列，这与五月份时的情况没有任何变化。具体的破坏行为也完全一致。 [阅读全文] 加花驱动器 标签: ~my0899.tmp trace3.log 杀不完 摘要:在磁盘中释放出以下文件: C:WINDOWSTEMP~my0899.tmp C:WINDOWSTEMP race3.log 在磁盘中删除了以下文件: C:SAMPLE.DLL C:WINDOWSTEMP~my0899.tmp NS窥视器 标签: nsy8199.tmp 摘要: JS.Yamanner@m是一个具有蠕虫传播功能的脚本病毒，它利用Yahoo! Mail邮箱服务漏洞将自身发送给每一个Yahoo! Mail联系人。另外该病毒在最新的Yahoo Mail Beta上无法运行。 关于蠕虫病毒： 利用网络、系统漏洞迅速传播的病毒程序，一般不需要寄生在其它可执行程序内，具有较强的自我复制和传播的能力。病毒名中常有worm，email等关键字。 词条名称 U盘蠕虫 标签: 金山毒霸 摘要:这是一款可借助网马下载和U盘传播的蠕虫病毒。它能利用多款漏洞对用户电脑进行自动攻击。如果是在局域网的电脑上发作，那么整个局域网将面临威胁。此毒的传播的渠道主要是U盘等移动存储设备。当进入电脑后，它能利 插件寄生虫MS 标签: 金山毒霸 摘要:这是一个捆绑在其它程序中的木马程序。根据变种不同，会执行盗号或远程控制的功能。此毒近来通过频繁捆绑网游插件，实现了较高的感染量增长，广大网友玩家需谨慎下载未经游戏厂商认可的游戏插件。该毒变种比较多， U盘感染虫变种 标签: 金山毒霸 摘要:Win32.troj.delf.ks.73728是个普通的U盘病毒，能通过释放AUTO文件在U盘等移动存储设备与电脑之间自由复制感染。此毒进入系统后的行为多变，根据变种的不同，可执行下载木马、远程控制、弹广告等多种破坏。这 扫荡波病毒 标签: 金山毒霸 摘要: 这是一个新型蠕虫病毒。是微软“黑屏”事件后，出现的最具攻击性的病毒之一。“扫荡波”运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒， DOS.DieHard2.a 标签: a DOS DieHard2 二舅 摘要:这是在DOS平台上运行的病毒。 毒有以下几种特点:1.当该病毒驻留内存时,大多数反病毒软件不能查出。2.当用DEBUG加载带毒文件进行分析时,病毒会自动将自身隐藏。3.当病毒感染了具有自身校验功能的查毒软件时, Worm.AutoRun.80939 摘要:这是一个蠕虫病毒，进入用户系统后就执行病毒作者指定的破坏行为，如感染文件、自动传播等。 公式蠕蟲 关于木马程序： 特洛伊木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。木马通常但不会自我复制，这一点和病毒程序不一样。病毒名中常有troj关键字。 网游盗号木马ZG 标签: 游戏密码错误 装备丢失 网游帐号被盗 盗号木马 金山毒霸 金山急救箱 摘要:特征：盗窃网游帐号，洗劫虚拟财产 症状：游戏密码错误，装备丢失，网游帐号被盗 大量的0day漏洞为各类脚本下载器的挂马传播提供了 摘要:在12月份，这个感染型病毒给不少电脑用户带来了麻烦。它能感染几乎所有的EXE文件，被感染的文件一旦随着U盘进入其他电脑，便有机会将病毒传染上去。而当它进入电脑后，会根据变种执行不同的行为。其中比较常见的行 文件夹模仿者 摘要:此毒是一个U盘病毒，它将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，即使用户禁止了U盘自动播放，该毒依然能够实现运行。运行后，此毒会下载一些别的恶意程序， 关于病毒构造器： 类似于木马生成器，可以通过简单的对话框操作生成新的病毒。 词条名称 IE主页篡改器ZE 标签: 金山毒霸 ie浏览器 视频播放器 摘要:“IE主页篡改器ZE”（win32.troj.startpaget.ze.180224）这个广告程序在9月底时开始流行，近日又开始频频现身。该毒主要是随着一些小型软件传播，病毒团伙将该毒捆绑在某些受欢迎的小程序里，当用户下载 VTool.Troj.SecDown.fs 标签: Troj VTool fs SecDown 摘要:这是一个下载木马生成器。 VTool.HkDown.b 标签: b VTool HkDown 摘要:这是一个木马下载器的生成器,它能按木马种植者的要求生成一个下载者病毒(Win32.Troj.Downloader.hk.10760),该下载者病毒能把自己插入Internet Explorer或Explorer.exe进程运行,由于这两个进程都是正常系统的进程, 所以用户很难发现病毒的存在. VTool.Troj.QQHuaLa.r 标签: Troj VTool r QQHuaLa VTool.Troj.QQPass.nm 标签: Troj VTool QQPass nm 摘要:这是一个捆绑QQ木马病毒的QQ木马生成器。该病毒被执行，首先会释放QQ木马病毒，用来盗取用户的QQ号码及密码。完成感染后，释放生成器程序，并替换原程序，然后执行QQ木马生成器程序。 VTool.Troj.QQRobber.i 标签: Troj VTool i QQRobber 摘要:这是一个病毒生成器，用于生成QQ病毒。 文件夹模仿者 摘要:此毒是一个U盘病毒，它将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，即使用户禁止了U盘自动播放，该毒依然能够实现运行。运行后，此毒会下载一些别的恶意程序， BAT.DelAV.0801.a 标签: BAT a DelAV 0801 摘要:它将会删除下列服务 r_server _avp _avp32 _avpcc _avpm _findviru ackwin32 advxdwin agentsvr agentw ahnsd alerter alertsvc alogserv amon amon9x anti-trojan antivirus ants apimonitor wefewaplica32 apvxdwi JS.Yamanner.a 标签: a JS Yamanner 病毒簡要解析 病毒分类：宏病毒 /文本病毒 /病毒构造器 /蠕虫病毒 /公式病毒 /木马程序 /引导型病毒 /黑客程序 /恶作剧程序 /高级语言伴生病毒 /高级语言寄生病毒 /高级语言覆盖病毒 /黑客攻击 /病毒残留体 /广告软件 /风险程序 /有害程序 /偷密码的木马 /木马下载器 /文件捆绑器 /键盘记录器 /网页病毒 /系统漏洞 /其他 关于宏病毒： 是寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活。多数是针对微软的office文档。 自动蔓延控制器 标签: ati3evx.exe pif.exe 摘要:在磁盘中释放出以下文件: C:WINDOWSati3evx.exe C:autorun.inf C:pif.exe N:autorun.inf N:pif.exe 在磁盘中删除了以下文件: C:WINDOWSati3evx.exe 下载器变种 标签: not.exe ot.exe 摘要:在磁盘中释放出以下文件: C: ot.exe 会从以下注册表中读取信息: "HKCUSOFTWARETencentTBH" 病毒会连接作者指定的网址: 血色控制变种 标签: llwzjy080923.exe lljydf16.ini mvjj32dla.dll dfDelmlljy.bat 摘要:在磁盘中释放出以下文件: C:WINDOWSSYSTEMllwzjy080923.exe C:Documents and SettingsAll Userslljydf16.ini C:WINDOWSSYSTEMmvjj32dla.dll C:dfDelmlljy.bat 蓝屏伪杀软变种 标签: 蓝屏 antivirusxp2008 winifixer 摘要:这又是一个最近十分流行的伪装安全工具的木马，加未知壳。 病毒作业变种 标签: 释放文件 感染型 变种 dnssvr.dll 摘要:1, 感染型变种,感染正常文件,被感染文件新增加一节表名为.LWY,病毒代码中有很多调试信息； 网游盗号木马变种 标签: PSWTroj DbgHlp32.exe DbgHlp32.dll 摘要:1.生成文件. %Windir%DbgHlp32.exe %sys32dir%DbgHlp32.dll 2.生成注册表,增加启动项 关于文本病毒： 是文本型病毒，比如脚本病毒、批处理病毒等，区别于传统的感染EXE、COM、SCR等可执行文件的病毒 词条名称 EXE感染虫
文档加载中……请稍候！
下载文档到电脑，查找使用更方便
18 元 &&0人已下载
还剩页未读，继续阅读
<a href="UserManage/CopyrightAppeal.aspx?bid=3190024" title="版权申诉" class="fLeft works-manage-item works-manage-report" target="_blank"
关&键&词： 常见 病毒 介绍
& 技术文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。
本文标题：常见病毒介绍 链接地址：
当前资源信息
类型： 资源售卖
格式： PDF
大小： 193.41KB
上传时间：
&& 盗版或侵权
&& 标题与内容不符合
&& 文档归类错误
&& 色情、淫秽、低俗信息
&& 反政府、反人类、反社会等反动信息
&& 散布赌博、暴力、凶杀、恐怖或者教唆犯罪等信息
&& 侮辱、诽谤等人身攻击信息
&& 散布谣言、扰乱社会秩序，破坏社会稳定等信息}