本周15.50版新增129个可查杀病毒，主要包括： DOS下的COM病毒(1)； DOS下的EXE病毒(1)； WINDOWS下的PE病毒(123)；脚本病毒(1)；普通文件病毒(3)。

 
DOS下的COM病毒(1)

1.DosCom.Virus.Diskkiller.d


DOS下的EXE病毒(1)

2.DosCom.Virus.Keypress.1232.L


WINDOWS下的PE病毒(123)

3.Trojan.PSW.Furitron.a
破坏方法：这是一个偷用户密码并发送到指定邮箱的木马。
终止下列反病毒软件
outpost.exe
CMGrdian.exe
PFWADMIN.EXE
NetPeeker.exe
zonealarm.exe
Monitor.exe
Jammer.exe
ENT.exe
pfengine3.EXE
kpf3gui.EXE
dpf.exe
Privatefirewall 3.exe
Personal Firewall 3.exe
firewall.exe
IrbisSV.exe
Irbis.exe



4.Trojan.PSW.Furitron.a.enc
破坏方法：这是一个偷用户密码并发送到指定邮箱的木马。
终止下列反病毒软件
outpost.exe
CMGrdian.exe
PFWADMIN.EXE
NetPeeker.exe
zonealarm.exe
Monitor.exe
Jammer.exe
ENT.exe
pfengine3.EXE
kpf3gui.EXE
dpf.exe
Privatefirewall 3.exe
Personal Firewall 3.exe
firewall.exe
IrbisSV.exe
Irbis.exe



5.Trojan.PSW.Furitron.b
破坏方法：这是一个偷用户密码并发送到指定邮箱的木马。
终止下列反病毒软件
outpost.exe
CMGrdian.exe
PFWADMIN.EXE
NetPeeker.exe
zonealarm.exe
Monitor.exe
Jammer.exe
ENT.exe
pfengine3.EXE
kpf3gui.EXE
dpf.exe
Privatefirewall 3.exe
Personal Firewall 3.exe
firewall.exe
IrbisSV.exe
Irbis.exe



6.Trojan.PSW.Furitron.b.enc
破坏方法：这是一个偷用户密码并发送到指定邮箱的木马。
终止下列反病毒软件
outpost.exe
CMGrdian.exe
PFWADMIN.EXE
NetPeeker.exe
zonealarm.exe
Monitor.exe
Jammer.exe
ENT.exe
pfengine3.EXE
kpf3gui.EXE
dpf.exe
Privatefirewall 3.exe
Personal Firewall 3.exe
firewall.exe
IrbisSV.exe
Irbis.exe



7.Trojan.Spy.PcLog.510
破坏方法：pcLog能记录输入的汉字和鼠标、键盘(包括小键盘)的动作，还能记录互联网浏览地址，可以定时、
定项的记录，并能通过局域网或广域网随时对目标机器查阅历史记录和用户屏幕，或者通过互联网发
送历史记录文件，并可以对记录进行保存和管理。还能够对服务端程序进行卸载、更名、停止运行和
自动升级等控制。


8.Trojan.magiclink.2.5.client
破坏方法：Trojan.magiclink.2.5的客户端程序
此病毒的破坏方法如下：
1、远程文件操作：包括上传、下载、复制、删除文件或目录、打开文件; 
2、远程关机、重启、拨号控制，光驱控制，注册表锁定，鼠标锁定，对桌面图标、任务栏等锁定和隐藏等系统控制; 
3、更改系统墙纸、分辨率、主机名系统配置功能。



9.Trojan.magiclink.2.5.client.enc
破坏方法：Trojan.magiclink.2.5的客户端程序
此病毒的破坏方法如下：
1、远程文件操作：包括上传、下载、复制、删除文件或目录、打开文件; 
2、远程关机、重启、拨号控制，光驱控制，注册表锁定，鼠标锁定，对桌面图标、任务栏等锁定和隐藏等系统控制; 
3、更改系统墙纸、分辨率、主机名系统配置功能。



10.Backdoor.BirdWatcher
破坏方法：
复制到\WINDOWS\BACKDOOR.BIRDWATCHER.EXE
HKCU\Software\VB and VBA Program Settings\WindowsY\Miscellaneous\oldfil　"c:\windows\desktop\backdoor.birdwatcher.exe" 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Win32ex　"c:\windows\backdoor.birdwatcher.exe" 



11.Trojan.magiclink.2.5
破坏方法：远程控制木马
此病毒的破坏方法如下：
1、远程文件操作：包括上传、下载、复制、删除文件或目录、打开文件; 
2、远程关机、重启、拨号控制，光驱控制，注册表锁定，鼠标锁定，对桌面图标、任务栏等锁定和隐藏等系统控制; 
3、更改系统墙纸、分辨率、主机名系统配置功能。



12.Trojan.magiclink.2.5.enc
破坏方法：远程控制木马
此病毒的破坏方法如下：
1、远程文件操作：包括上传、下载、复制、删除文件或目录、打开文件; 
2、远程关机、重启、拨号控制，光驱控制，注册表锁定，鼠标锁定，对桌面图标、任务栏等锁定和隐藏等系统控制; 
3、更改系统墙纸、分辨率、主机名系统配置功能。



13.Trojan.PSW.WindowsSys
破坏方法：启动后将自己安装到系统目录下，在后台隐藏运行，窃取用户密码并发送到指定的邮箱内。HKEY_CLASSES_ROOT\Exefile\shell\open\command
Default          WIN.EXE "%1" %*
HKEY_CLASSES_ROOT\Txtfile\shell\open\command
Default          N0TEPAD.EXE NOTEPAD.EXE %1


14.Trojan.PSW.WindowsSys.enc
破坏方法：启动后将自己安装到系统目录下，在后台隐藏运行，窃取用户密码并发送到指定的邮箱内。HKEY_CLASSES_ROOT\Exefile\shell\open\command
Default          WIN.EXE "%1" %*
HKEY_CLASSES_ROOT\Txtfile\shell\open\command
Default          N0TEPAD.EXE NOTEPAD.EXE %1


15.Trojan.msmonk32
破坏方法：此病毒启动后将自己拷贝到系统目录下，在后台不停的试探网络密码。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
mssyslanhelper   C:\Documents and Settings\administrator\桌面\vm2000share\Trojan.msmonk32.exe



16.Trojan.msmonk32.enc
破坏方法：此病毒启动后将自己拷贝到系统目录下，在后台不停的试探网络密码。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
mssyslanhelper   C:\Documents and Settings\administrator\桌面\vm2000share\Trojan.msmonk32.exe



17.Trojan.TimeSink.adbot
破坏方法：此病毒启动后将自己安装到程序组目录中，并且在后台隐藏运行。此病毒会外发邮件。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
TimeSink Ad Client          "C:\Program Files\TimeSink\AdGateway\Tsadbot.exe"


18.Trojan.XingCheng
破坏方法：此病毒启动后将自己拷贝到系统目录下并在后台隐藏运行，开一个端口收发信息。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
System_XingCheng          C:\WINNT\System32\System_XingCheng.exe



19.Trojan.PSWStealer.GOP.a
破坏方法：偷密码的木马病毒采用Delphi编写，UPX压缩，是一个后台运行偷密码的木马，病毒运行将终止瑞星杀毒软件的运行HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CCentsr
"%SYSDIR%\CCentsr.exe"


20.Trojan.PSWStealer.GOP.a.enc
破坏方法：偷密码的木马病毒采用Delphi编写，UPX压缩，是一个后台运行偷密码的木马，病毒运行将终止瑞星杀毒软件的运行HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CCentsr
"%SYSDIR%\CCentsr.exe"


21.Trojan.PSW.PswDepot
破坏方法：启动后将自己安装到系统目录中，在后台隐藏运行，窃取用户密码并发送到指定的邮箱内。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
TaskMontier          C:\WINNT\gw.exe


22.Trojan.PSW.PswDepot.enc
破坏方法：启动后将自己安装到系统目录中，在后台隐藏运行，窃取用户密码并发送到指定的邮箱内。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
TaskMontier          C:\WINNT\gw.exe


23.Trojan.Msgsvr32
破坏方法：此病毒启动后将自己安装到系统目录下并且在后台隐藏运行。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Msgsvr32          C:\WINNT\System32\Msgsvr32.exe


24.Trojan.Msgsvr32.enc
破坏方法：此病毒启动后将自己安装到系统目录下并且在后台隐藏运行。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Msgsvr32          C:\WINNT\System32\Msgsvr32.exe


25.Backdoor.Belio.09
破坏方法：
复制到\WINDOWS\SYSTEM\5YAA3LO7.EXE，文件名随机
注册表：
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\servonce　"C:\WINDOWS\SYSTEM\5YAA3lO7.exe" 




26.Trojan.PSWStealer.GOP.b
破坏方法：偷密码的木马病毒采用Delphi编写，UPX压缩，是一个偷QQ密码的木马。HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iexploer
"%SYSDIR%\iexploer.exe"


27.Trojan.PSWStealer.GOP.b.enc
破坏方法：偷密码的木马病毒是Delphi编写，UPX压缩，是一个偷QQ密码的木马HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iexploer
"%SYSDIR%\iexploer.exe"


28.Trojan.PWD.Mir3
破坏方法：这是偷传奇密码的木马。
驻留内存，反复搜索标题为“ Lineage Windows Client”、“Legend Of Mir 3”、“传奇客户端”
的窗口，试图取得密码。


29.Trojan.PWD.Mir3.enc
破坏方法：这是偷传奇密码的木马。
驻留内存，反复搜索标题为“ Lineage Windows Client”、“Legend Of Mir 3”、“传奇客户端”
的窗口，试图取得密码。


30.Trojan.G_Door.g
破坏方法：这是一个木马病毒。
拷贝自己到系统：SHELLSCRAP.EXE和SYSEXPLR.EXE
关联txtfile，登记为自启动。驻留内存，监听tcp端口，接收远程控制命令。


31.Trojan.QQ3344.k
破坏方法：拷贝自己若干份到系统中：WIDOWS.EXE、INTENATS.EXE、SYSFILE.EXE、MSINFER.EXE。
登记为自启动，驻留内存，窃取qq的密码，发送到指定邮箱。


32.Trojan.QQ3344.k.enc
破坏方法：拷贝自己若干份到系统中：WIDOWS.EXE、INTENATS.EXE、SYSFILE.EXE、MSINFER.EXE。
登记为自启动，驻留内存，窃取qq的密码，发送到指定邮箱。


33.Trojan.DSoS.Desex.b
破坏方法：这个病毒驻留内存，拷贝自己到系统中，命名为NETD32.EXE。
利用ipc和icmp对下列IP：62.129.136.*、62.129.133.*进行攻击。


34.Trojan.BingHe2.2A
破坏方法：这个病毒是冰河的变种。
拷贝自己到系统目录，命名为window.exe，登记为自启动，驻留内存。
监听tcp7626端口，接收远程控制命令。


35.Trojan.BingHe2.2A.enc
破坏方法：这个病毒是冰河的变种。
拷贝自己到系统目录，命名为window.exe，登记为自启动，驻留内存。
监听tcp7626端口，接收远程控制命令。


36.Trojan.Triddll
破坏方法：这个病毒拷贝自己到系统目录，命名为MSEXPLOR.EXE、TRIDDLL.EXE、SYSTROL.EXE，登记为自启动。
驻留内存，进行破坏。


37.Trojan.Triddll.enc
破坏方法：这个病毒拷贝自己到系统目录，命名为MSEXPLOR.EXE、TRIDDLL.EXE、SYSTROL.EXE，登记为自启动。
驻留内存，进行破坏。


38.Trojan.PSWStealer.Mu
破坏方法：偷密码的木马HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Windows Media SP.57"="%SYSDIR%\%CURFILE%"


39.Trojan.PSWStealer.Mu.enc
破坏方法：偷密码的木马HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Windows Media SP.57"="%SYSDIR%\%CURFILE%"


40.Trojan.DSoS.Desex
破坏方法：这个病毒驻留内存，监听UDP 1027端口，接收远程控制命令。
连接下列IP：62.129.136.*、62.129.133.*。




41.Trojan.DSoS.Desex.enc
破坏方法：这个病毒驻留内存，监听UDP 1027端口，接收远程控制命令。
连接下列IP：62.129.136.*、62.129.133.*。




42.Trojan.Spy.Aimspy
破坏方法：
修改注册表:
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32Mgr




43.Trojan.PSWDepot.Drop
破坏方法：Trojan.PSW.PSWDepot 的生成工具，用于生成病毒并配置外发邮件的地址。


44.Trojan.PSWDepot.Drop.enc
破坏方法：Trojan.PSW.PSWDepot 的生成工具，用于生成病毒并配置外发邮件的地址。


45.Trojan.Downloader.autodown1
破坏方法：这个病毒自动下载http://***.yeah.net/的病毒到本地。


46.Trojan.Downloader.autodown1.enc
破坏方法：这个病毒自动下载http://***.yeah.net/的病毒到本地。


47.Trojan.PSW.Furitron.e
破坏方法：这是一个偷用户密码并发送到指定邮箱的木马的编辑程序。




48.Trojan.PSW.Furitron.e.enc
破坏方法：这是一个偷用户密码并发送到指定邮箱的木马的编辑程序。




49.Trojan.KeyLogger.Perfect.147.a
破坏方法：
启动后会记录下键盘的敲击纪录此病毒可以用来窃取密码。



50.Trojan.KeyLogger.Perfect.147.b
破坏方法：
启动后会记录下键盘的敲击纪录此病毒可以用来窃取密码。



51.Trojan.KeyLogger.Perfect.147.c
破坏方法：
启动后会记录下键盘的敲击纪录此病毒可以用来窃取密码。



52.Trojan.KeyLogger.Perfect.147.d
破坏方法：
启动后会记录下键盘的敲击纪录此病毒可以用来窃取密码。



53.TrojanDownloader.Delf.Sayer
破坏方法：Delphi写的病毒，运行后将从指定网站下载黄色网站的拨号程序


54.TrojanDownloader.Delf.Sayer.enc
破坏方法：Delphi写的病毒，运行后将从指定网站下载黄色网站的拨号程序


55.Trojan.PSWStealer.Mu.dll
破坏方法：病毒“Trojan.PSWStealer.Mu”用来偷密码的动态连接库文件


56.Trojan.PSWStealer.Mu.dll.enc
破坏方法：病毒“Trojan.PSWStealer.Mu”用来偷密码的动态连接库文件


57.Trojan.PSW.WindowsSys.drop
破坏方法：释放出病毒Trojan.PSW.WindowsSys 并将病毒启动。


58.Trojan.PSW.WindowsSys.drop.enc
破坏方法：释放出病毒Trojan.PSW.WindowsSys 并将病毒启动。


59.Trojan.Spy.Sinred.11
破坏方法：木马服务端编辑器，可以修改发送的邮箱地址。




60.Trojan.magiclink.2.5.dll
破坏方法：病毒 Trojan.magiclink.2.5 的附属动态库文件


61.Trojan.magiclink.2.5.dll.enc
破坏方法：病毒 Trojan.magiclink.2.5 的附属动态库文件


62.Trojan.Spy.Sinred.11.enc
破坏方法：木马服务端编辑器，可以修改发送的邮箱地址。


63.Trojan.Spy.Diablokeys.22.b
破坏方法：Trojan.Spy.Diablokeys的程序组件。




64.HackTool.Ladmin
破坏方法：这是利用ipc弱口令进行入侵的黑客工具。


65.HackTool.Ladmin.enc
破坏方法：这是利用ipc弱口令进行入侵的黑客工具。


66.Trojan.Spy.Msdivxdec
破坏方法：Trojan.Spy.Msdivxdec的程序组件。




67.Trojan.IcmpCmd.10
破坏方法：在win2000下和winxp下启动icmp后门。


68.Trojan.IcmpCmd.10.enc
破坏方法：在win2000下和winxp下启动icmp后门。


69.Exploit.Win32.DCom.m
破坏方法：缓冲区溢出攻击工具。


70.Exploit.Win32.DCom.a
破坏方法：缓冲区溢出攻击工具。


71.Exploit.Win32.DCom.aa
破坏方法：缓冲区溢出攻击工具。


72.Exploit.Win32.DCom.aa.enc
破坏方法：缓冲区溢出攻击工具。


73.Exploit.Win32.DCom.ac
破坏方法：缓冲区溢出攻击工具。


74.Exploit.Win32.DCom.ad
破坏方法：缓冲区溢出攻击工具。


75.Exploit.Win32.DCom.ae
破坏方法：缓冲区溢出攻击工具。


76.Exploit.Win32.DCom.af
破坏方法：缓冲区溢出攻击工具。


77.Exploit.Win32.DCom.c
破坏方法：缓冲区溢出攻击工具。


78.Exploit.Win32.DCom.e
破坏方法：缓冲区溢出攻击工具。


79.Exploit.Win32.DCom.f
破坏方法：缓冲区溢出攻击工具。


80.Exploit.Win32.DCom.g
破坏方法：缓冲区溢出攻击工具。


81.Exploit.Win32.DCom.h
破坏方法：缓冲区溢出攻击工具。


82.Exploit.Win32.DCom.l
破坏方法：缓冲区溢出攻击工具。


83.Exploit.Win32.DCom.l.enc
破坏方法：缓冲区溢出攻击工具。


84.Exploit.Win32.DCom.o
破坏方法：缓冲区溢出攻击工具。


85.Exploit.Win32.DCom.o.enc
破坏方法：缓冲区溢出攻击工具。


86.Exploit.Win32.DCom.t
破坏方法：缓冲区溢出攻击工具。


87.Exploit.Win32.DCom.v
破坏方法：缓冲区溢出攻击工具。


88.Exploit.Win32.Webdav
破坏方法：缓冲区溢出攻击工具。


89.Exploit.Win32.Webdav.a
破坏方法：缓冲区溢出攻击工具。


90.Exploit.DCom.g
破坏方法：RPC DCOM漏洞探测工具


91.Exploit.DCom.h
破坏方法：RPC DCOM漏洞探测工具


92.Exploit.DCom.i
破坏方法：RPC DCOM漏洞探测工具


93.I-Worm.Mylife.a
破坏方法：Worm.Mylife的变种。


94.I-Worm.Mylife.b
破坏方法：Worm.Mylife的变种。


95.I-Worm.Mylife.c
破坏方法：Worm.Mylife的变种。


96.I-Worm.Mylife.d
破坏方法：Worm.Mylife的变种。


97.I-Worm.Mylife.e
破坏方法：Worm.Mylife的变种。


98.I-Worm.Mylife.f
破坏方法：Worm.Mylife的变种。


99.I-Worm.Mylife.g
破坏方法：Worm.Mylife的变种。


100.I-Worm.Mylife.i
破坏方法：Worm.Mylife的变种。


101.I-Worm.Mylife.j
破坏方法：Worm.Mylife的变种。


102.Trojan.TrialDest.a
破坏方法：这是一个木马病毒。


103.Trojan.G_Door.f
破坏方法：这是冰河的客户端


104.Trojan.G_Door.f.enc
破坏方法：这是冰河的客户端


105.Virtool.Shellcode10
破坏方法：病毒生成工具。


106.Virtool.Shellcode10.Make
破坏方法：病毒生成工具。


107.Virtool.Shellcode10.Gen
破坏方法：病毒生成工具。


108.Virtool.Shellcode20
破坏方法：病毒生成工具。


109.Virtool.Shellcode20.Make
破坏方法：病毒生成工具。


110.Virtool.Shellcode20.Gen
破坏方法：病毒生成工具。


111.DoS.IGMP.Misoska.a
破坏方法：Dos攻击工具


112.DoS.IGMP.Misoska.b
破坏方法：Dos攻击工具


113.DoS.IGMP.Misoska.c
破坏方法：Dos攻击工具


114.Trojan.HacDef.073
破坏方法：黑客工具


115.Trojan.Spy.Msdivxdec.enc


116.Trojan.Spy.PcLog.510.enc


117.Trojan.Dropper.Win32.Small.ag


118.I-Worm.Magistr.b.corrupted


119.Junk.Win95.CIH.corrupted.a


120.I-Worm.Lentin.a


121.I-Worm.Lentin.e


122.I-Worm.Lentin.f


123.I-Worm.Lentin.j


124.I-Worm.LovGate.f


125.I-Worm.LovGate.f.enc


脚本病毒(1)

126.Bat.Muma.b.h
破坏方法：这是黑客工具包中的病毒文件之一。


普通文件病毒(3)

127.Junk.JS.Seeker.f


128.Win16.Apparition.a


129.Junk.Palm.Phage