本周15.50.20版新增124个可查杀病毒,主要包括: DOS下的COM病毒(2); DOS下的EXE病毒(1); WINDOWS下的PE病毒(99);宏病毒(3);脚本病毒(14);普通文件病毒(5)。
DOS下的COM病毒(2)
1.DosCom.Virus.Datacrime.1514.a
2.DosExe.Virus.Keytrap.20
DOS下的EXE病毒(1)
3.DosEXE.Virus.Sypec.2850
WINDOWS下的PE病毒(99)
4.Worm.Zush
破坏方法:邮件传播的蠕虫VB写的蠕虫,采用FSG压缩,它通过向Microsoft Outlook的地址薄中的邮件地址发送带毒邮件来传播。
运行后将复制到%SYSDIR%\Setup32.exe,然后将向地址薄中的联系人发送邮件,邮件带有下列信息:
标题: Vazna informacija!
正文:
Hi! I Missed you so much!
I was on holiday last week so please take a look at my image collection!
或:
Zdravo!
Ako imas vremena, molim te pogledaj ovaj program peticije!
Nadamo se tvom glasu!
或:
Postovani korisnici!
Na Internetu se pojavio veoma opasan crv koji se vec prosirio i na nase prostore!
Da bi zaustavili crva, molimo da instalirate ovaj patch za MS Internet Explorer!
Unaprijed se zahvaljujemo,
Bih.net.ba Team
或:
Hej jarane!
Mi smo jedna programerska grupa koja se bavi programiranjem u VB-u, C++-u, itd.
Saljemo ti email, ako zelis da nam se pridruzis u zajednickom radu na jednom
velikom projektu
na kojem sada radimo, a tice se malog biznisa!
Za vise informacija oko tog projekta pogledaj fin. program koji ti saljemo!
Hvala unaprijed!
附件: Setup32.exe
病毒也将感染并破坏当前目录的PE文件。
注意: %SYSDIR%是可变的:
Windows 95/98/Me默认为 C:\Windows\System;
Windows NT/2000默认为:C:\Winnt\System32;
Windows XP默认为: C:\Windows\System32。
5.Worm.Lade
破坏方法:IRC蠕虫该病毒用Microsoft VB编写,FSG压缩,是一个通过IRC软件传播的蠕虫
病毒有可能在系统启动时格式化硬盘,试图删除一些反病毒软件。
病毒运行后将复制到下列目录:%SYSDIR%\rundli32.exe.
检查是否安装了mIRC软件,如果已安装则释放一个文件:Script.ini到下列可能的目录:
c:\mirc\system\script.ini
c:\mirc32\system\script.ini
c:\mirc\script.ini
c:\mirc32\script.ini
c:\progra~1\mirc32\system\script.ini
c:\progra~1\mirc\system\script.ini
c:\progra~1\mirc\script.ini
c:\progra~1\mirc32\script.ini,病毒用此文件来传播自身;
生成一个BAT文件%WINDIR%\Winstart.bat,用来删除反病毒软件;
病毒也可能修改文件:C:\Autoexec.bat来格式化下列硬盘分区:
C, D, E, F,G
HKEY_LOCAL_MACHINE"w32.BeanLadean.B.worm"
HKEY_LOCAL_MACHINE\Software
"w32.BeanLadean.B.worm"
HKEY_LOCAL_MACHINE\Software\Microsoft
"w32.BeanLadean.B.worm"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
"w32.BeanLadean.B.worm"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
"w32.BeanLadean.B.worm"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"rundli32"="%Windir%\System\rundli32.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunOnce
"rundli32"="%Windir%\System\rundli32.exe"
6.Trojan.Skubur.h
破坏方法:VB写的木马VB写的木马,打开并监听TCP端口,等待远程的连接,连接后可进行下列操作:
listenport [监听端口]
Listen Port Not Set
remotehost [连接远程主机]
remoteport [远程主机端口]
skullburrow [运行此木马]
scan [端口扫描]
time [显示当前时间]
date [显示当前日期]
Starting Remote Scan against:
clear [清屏]
view [查看设置选项]
help [显示帮助信息]
Remote Port Set
quit/exit [退出] HKLM\Software\microsoft\windows\currentversion\run
"BLAH"="%CURFILE%"
7.Worm.Tofaced.a
破坏方法:VB写的病毒,运行后将删除下列目录下的文件:
c:\windows\defrag.exe
c:\windows\tuneup.exe
C:\windows\notepad.exe
病毒可能复制的目录和文件名为:
C:\Windows\Start Menu\Programs\Startup\Microsoft
Corporation.exe
C:\My Shared Folder\Norton Anti-Virus 2003 Cracked!.exe
C:\My Shared Folder\Msn 8 Full.exe
C:\My Shared Folder\Windows Xp Home Edition Key Gen.exe
C:\My Shared Folder\Windows Xp Home Edition SP1 Serial.exe
C:\My Shared Folder\Avril vs. Madonna Video.exe
C:\My Shared Folder\Virtual Sex.exe
C:\My Shared Folder\file manager program.exe
C:\My Shared Folder\Modem Booster.exe
C:\windows\system\Microsoft.ini
病毒将不停访问软驱。
HKLM\Software\microsoft\windows\currentversion\run
"Microsoft Corporation"="%CURDIR%\CURFILE"
8.Trojan.Dsrftn.a
破坏方法:
启动方式:
1.病毒从注册表启动,相关注册表键值为:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KeyValue
"%CURDIR%\%CURFILE%"
其中KeyValue为下列值:RPCSS、NAVSVC、POINTER、LiveUpdate、JDBGMGR、CSRSS、LSASS
NAV Agent、Task Manager、Synchronization Manager,这些值随机出现
2.病毒以计划服务方式启动
病毒行为:
病毒创建25个线程以用户名:Administrator、Guest、Root、admin、user、wwwadmin、test
密码:admin、pass、root、wwwadmin、administrator、user、sql、sqlcomputer、sqlserver、
123、1234、123456、password、passwd、test试图登陆这些机器,如果成功则将病毒复制到系统
目录下%SYSDIR%,并以计划服务方式将其启动,病毒大量占用系统资源,使机器
速度变慢
9.Worm.Hopalong
破坏方法:邮件传播的蠕虫VB写的蠕虫,采用FSG压缩,它通过向Microsoft Outlook的地址薄中的邮件地址发送带毒邮件来传播
运行后将复制到C:\Windows\Hop_along.exe.,然后将向地址薄中的联系人发送邮件,邮件带有下列信息:
标题: Look At This!!!
正文: You have to see this file its so funny!
附件: hop_along.exe
释放文件到目录:C:\Windows\Hop_along.vbs并执行之,病毒利用这个文件来进行邮件传播;
释放文件:Logo.dbg 和 Pkunzip.dbg到目录: C:\Windows,其中:
Logo.dbg 是一个利用debug来回写的文件,可以生成文件:logo.zip->logo.sys的压缩文件
Pkunzip.dbg 是一个利用debug来回写的文件,可以生成文件:Pkunzip.com
替代: C:\Logo.sys这个文件,以使用户启动时显示一个病毒的logo,而不是Windows 95/98/Me默认的logo
10.Worm.Sowsat.f
破坏方法:邮件传播的蠕虫病毒采用Delphi编写,UPX压缩,是一个邮件传播的蠕虫。病毒通过发送虚假的邮件信息来使用户上当
病毒发送邮件的内容可能为:
1.New virus in "The Wild" called "W32/Cow".Spreads through e-mail and IRC.A solution is
this free program.Send this message to your friends. Thank you, AVP Team
2.Um paciente chegou com o psiquiatra e disse: - Doutor, eu sou um galo...
Nada. Te peguei...Gosto muito de voc
, viu ? Estou com saudades. De seu amigo, Jonas.<葡萄牙语>HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"ctfmon32"="%CURDIR%\%CURFILE%"
11.Worm.Sowsat.f.enc
破坏方法:病毒采用Delphi编写,UPX压缩,是一个邮件传播的蠕虫。病毒通过发送虚假的邮件信息来使用户上当
病毒发送邮件的内容可能为:
1.New virus in "The Wild" called "W32/Cow".Spreads through e-mail and IRC.A solution is
this free program.Send this message to your friends. Thank you, AVP Team
2.Um paciente chegou com o psiquiatra e disse: - Doutor, eu sou um galo...
Nada. Te peguei...Gosto muito de voc
, viu ? Estou com saudades. De seu amigo, Jonas.<葡萄牙语>HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"ctfmon32"="%CURDIR%\%CURFILE%"
12.Trojan.Backage.31.b
破坏方法:Trojan.Backage.31.b的服务端程序病毒运行后将自己复制到%WINDIR%目录下,文件名改为"MSKERNEL16.EXE";修改%WINDIR%目录下WIN.INI、以及%SYSTEM%目录下SYSTEM.INI文件,修改注册表自启动项RUN、Runonce、Runservices以达到其自启动目的。在后台运行打开并监听334端口,等待客户端传来的命令。HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\Software\Microsoft\Windows\CurrentVersion\Runservices
HKCU\Software\Microsoft\Windows\CurrentVersion\RunWin.ini、System.ini
13.Trojan.CFour
破坏方法:Trojan.CFour的服务端程序病毒运行后将自己复制到%SYSDIR%目录下,文件名为"C4.EXE",并修改注册表自启动项RUN、RunServices以达到其自启动目的;查找作者所知的一些防火墙程序,将它们的进程结束并删除其文件;在后台运行,打开并监听UDP端口2070,等待其客户端传来的指令;窃取ICQ密码并发送到指定邮箱。HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices
HKU\.Default\SoftWare\Microsoft\Windows\CurrentVersion\Run
14.Worm.Gotorm
破坏方法:蠕虫病毒采用MS VC++6.0编写,是一个通过邮件和P2p文件共享传播的蠕虫,病毒复制自身时文件名可能为:
Starcraft + Broodwar 1.10 no-cd hack.exe
Diablo 2 no-cd hack.exe
Jamella's Diablo 2 hero editor.exe
Warcraft 3 map hack.exe
Warcraft 3 stat hack.exe
Warcraft 3 no-cd hack.exe
Warcraft 3 Frozen Throne map hack.exe
Warcraft 3 Frozen Throne cd-cd hack.exe
The Frozen Throne map hack.exe
Counterstrike hacks.exe
Counterstrike aim hack.exe
15.Worm.roron.50.a.enc
破坏方法:此病毒是一个利用IRC漏洞进行传播的蠕虫病毒,此病毒启动后将自己随机的安装到c盘的某几个目录中并且
随机的起名,修改注册表的
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
项,在其中添加两项以达到自启动的目的,此项的名字每次都不一样.
修改注册表的HKEY_CLASSES_ROOT\Exefile\shell\open\command
中的 default 项,以使用户每启动一个exe文件时都会将病毒启动.
修改win.ini中的run项
16.Trojan.Delf.db
破坏方法:木马的服务端程序病毒运行后将自己复制到%WINDIR%目录下,文件名为"winallap.exe",修改注册表的自启动项RUN以达到其自启动的目的,修改完成后立即重新启动。打开并监听TCP端口13401和6677,等待其客户端传来的指令。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
17.Trojan.XHX.160
破坏方法:此病毒启动后将自己安装到系统目录下,并在后台隐藏运行,开一个TCP端口进行通信.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Internet.exe Internet.exe
HKEY_CLASSES_ROOT\Txtfile\shell\open\command
Default uaiia.exe %1
win.ini
[windows]
run=%windows%\explore.exe
18.Worm.Urick.e.enc
破坏方法:VB写的病毒,采用UPX压缩,运行后可能复制的目录和文件名为:
C:\MSDOS.EXE
C:\My Documents\Windows.EXE
A:\NewFolder1.EX
病毒发送邮件可能带有的信息为:
duraksti valdoritoks vardini kolovina sorticolito varsitoliti motoko rutistikuto
molderasticomatima lardos kakantutis masardito!
19.Trojan.BO.e
破坏方法:Trojan.BO.e服务端程序病毒运行后将自己复制到%SYSDIR%目录下,文件名改为"MFC.DLL"、"WINDLL.DLL"并修改注册表RunServices项以达到其自启动的目的。打开并监听UDP端口34567,等待其客户端传来的指令。HKLM\Software\Micorsoft\Windows\CurrentVersion\RunServices
20.Trojan.BO.e.enc
破坏方法:Trojan.BO.e服务端程序病毒运行后将自己复制到%SYSDIR%目录下,文件名改为"MFC.DLL"、"WINDLL.DLL"并修改注册表RunServices项以达到其自启动的目的。打开并监听UDP端口34567,等待其客户端传来的指令。HKLM\Software\Micorsoft\Windows\CurrentVersion\RunServices
21.Trojan.Antilam.11
破坏方法:木马服务端程序。运行后将自己复制到%WINDIR%目录下,文件名改为"Scnadisk.exe";修改注册表RUN项以达到其自启动的目的;打开并监听TCP端口135、47891、29559,接受并执行客户端传来的命令。HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MS Scnadisk
22.Worm.Urick.d
破坏方法:VB写的病毒,采用UPX压缩,运行后可能复制的目录和文件名为:
C:\MSDOS.EXE
C:\My Documents\Sex Rated.doc.EXE
A:\NewFolder1.EX
病毒通过邮件和P2P共享传播
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"@"="C:\MSDOS.EXE"
23.Worm.Urick.d.enc
破坏方法:VB写的病毒,采用UPX压缩,运行后可能复制的目录和文件名为:
C:\MSDOS.EXE
C:\My Documents\Sex Rated.doc.EXE
A:\NewFolder1.EX
病毒通过邮件和P2P共享传播
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"@"="C:\MSDOS.EXE"
24.Trojan.Delf.ar
破坏方法:开系统后门的程序病毒运行后将自己复制到%SYSTEM%目录下,文件名改为"ShellAPI.exe",修改注册表自启动项RunServices以达到其自启动的目的。打开并监听TCP端口901,等待其客户端的指令。HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
25.Trojan.Antilam.13.a
破坏方法:木马服务端程序。运行后将自己复制到%WINDIR%目录下,文件名改为"Scnadisk.exe";修改注册表RUN项以达到其自启动的目的;打开并监听TCP端口135,接受并执行客户端传来的命令。HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MS Scnadisk
26.Trojan.Antilam.13.a.enc
破坏方法:木马服务端程序。运行后将自己复制到%WINDIR%目录下,文件名改为"Scnadisk.exe";修改注册表RUN项以达到其自启动的目的;打开并监听TCP端口135,接受并执行客户端传来的命令。HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MS Scnadisk
27.Trojan.PSW.MirSniffer
破坏方法:此病毒启动后将自己安装到系统目录下并且改名为 intrenat.exe 此名字和系统文件 internat.exe 非常相似,因此不容易被发现,此病毒在后台隐藏运行并且窃取网络游戏"传奇"的用户名和密码然后发送到指定的邮箱内.
28.Worm.generic.g
破坏方法:蠕虫病毒,此病毒的图标和explore.exe的图标类似,当启动此病毒文件时此病毒会启动系统的explore.exe.病毒利用此种方法来掩盖自己的病毒行为,此病毒启动后会利用系统的outlook外发邮件.system.ini
29.Worm.generic.g.enc
破坏方法:蠕虫病毒,此病毒的图标和explore.exe的图标类似,当启动此病毒文件时此病毒会启动系统的explore.exe.病毒利用此种方法来掩盖自己的病毒行为,此病毒启动后会利用系统的outlook外发邮件.system.ini
30.Trojan.Delf.ar.enc
破坏方法:开系统后门的程序病毒运行后将自己复制到%SYSTEM%目录下,文件名改为"ShellAPI.exe",修改注册表自启动项RunServices以达到其自启动的目的。打开并监听TCP端口901,等待其客户端的指令。
31.Trojan.Delf.bk
破坏方法:木马的服务端程序病毒运行后修改注册表中的自启动项RUN和%SYSDIR%目录下的System.ini文件,以达到其自启动的目的。HKLM\Software\Microsoft\Windows\CurrentVersion\Runsystem.ini
32.Trojan.PSW.qq2003
破坏方法:此病毒启动后将自己拷贝到系统目录下并改名为iexplore.exe,此病毒在后台隐藏运行并且窃取用户的oicq登陆密码和用户名,将窃取到的信息保存在本地文件中.
33.Trojan.PSW.QQSpy.210
破坏方法:此病毒启动后在后台隐藏运行,窃取用户的密码HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
explorer
34.Trojan.PSW.QQSpy.210.enc
破坏方法:此病毒启动后在后台隐藏运行,窃取用户的密码HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
explorer
35.Trojan.Aibolit.40.Client
破坏方法:Backdoor.Aibolit.40木马的客户端,对中了其服务端的机子可以进行禁止鼠标键盘、重启机器等破坏用户正常工作的操作。
36.Trojan.Huigezi
破坏方法:这是木马灰鸽子的变种。
拷贝自己到系统目录,命名为WINLOGO.EXE。
监听tcp50001端口,接收远程控制命令
37.Exploit.DameWareMRC
破坏方法:这是一个溢出攻击工具,即:
Exploits shatter attack in DameWare Mini Remote Control Server。
38.Exploit.DameWareMRC.enc
破坏方法:这是一个溢出攻击工具,即:
Exploits shatter attack in DameWare Mini Remote Control Server。
39.Trojan.Audiotroj.10
破坏方法:Trojan.Audiotroj.10服务端程序启动后在后台运行,打开并监听335端口,等待其客户端所传来的指令。
40.Troajn.BTNGdoor.10.Editor
破坏方法:Troajn.BTNGdoor.10病毒的服务端编辑器。可以编辑服务端打开的端口号、访问密码等。
41.Trojan.PSW.QQSpy.210.config
破坏方法:病毒 Trojan.PSW.QQSpy.210 的配置程序,可以配置病毒外发邮件的邮箱等信息.
42.Trojan.PSW.QQSpy.210.config.enc
破坏方法:病毒 Trojan.PSW.QQSpy.210 的配置程序,可以配置病毒外发邮件的邮箱等信息.
43.Trojan.PSW.MirSniffer.config
破坏方法:病毒 Trojan.PSW.MirSniffer 的配置工具,用于配置病毒外发邮件的邮箱地址
44.Trojan.Asylum.Web.a
破坏方法:病毒将从指定网站下载文件并执行
45.Trojan.PSW.LianZhongGhost
破坏方法:此病毒启动后再后台隐藏运行,窃取用户的网络游戏的用户名和密码.
46.Trojan.PSW.LianZhongGhost.enc
破坏方法:此病毒启动后再后台隐藏运行,窃取用户的网络游戏的用户名和密码.
47.Trojan.PSW.Mifeng.51
破坏方法:启动后再后台隐藏运行,并且窃取用户的信息发送到指定的邮箱内.
48.Backdoor.Haxdoor.e
破坏方法:病毒Trojan.A311Death.102.server释放的动态库文件。
49.Backdoor.Haxdoor.e.enc
破坏方法:病毒Trojan.A311Death.102.server释放的动态库文件。
50.Trojan.FakeYahoob
破坏方法:伪装成yahoo聊天工具界面盗取用户账号密码的木马。
51.Hack.Exploit.CAN-2003-0466
破坏方法:漏洞攻击工具,利用系统的漏洞对系统发起攻击.
52.DoS.Win32.SynFlood.c
破坏方法:黑客工具,在进行攻击的时候可以假冒IP和端口.
53.DoS.Win32.SynFlood.c.enc
破坏方法:黑客工具,在进行攻击的时候可以假冒IP和端口.
54.Trojan.Kstealth.c
破坏方法:病毒 Trojan.KStealth.set 释放的病毒文件。
55.Trojan.IaKeyLogger
破坏方法:Trojan.IaKeyLogger的服务端配置生成器。
56.Trojan.FakeMsnit
破坏方法:伪装成msn界面盗取用户账号密码的木马。
57.Trojan.FakeMsnsp
破坏方法:伪装成msn界面盗取用户账号密码的木马。
58.Trojan.K-ident20.editor
破坏方法:Trojan.K-ident20的服务端配置生成器。
59.Trojan.K-ident20.editor.enc
破坏方法:Trojan.K-ident20的服务端配置生成器。
60.Trojan.JokeDoor.Client
破坏方法:Trojan.JokeDoor的客户端控制台程序。
61.Trojan.JokeDoor.MultiClient
破坏方法:Trojan.JokeDoor的客户端控制台程序。
62.Trojan.Argentino.20.Client
破坏方法:Trojan.Argentino.20病毒的客户端程序
63.Trojan.BTNGdoor.10.Client
破坏方法:Trojan.BTNGdoor.10病毒的客户端程序
64.Trojan.Harvester50.ser
破坏方法:Trojan.Harvester50的服务端程序。
65.Trojan.Antilam.20.d.dll
破坏方法:Trojan.Antilam.20.d使用的动态库
66.Trojan.Antilam.20.d.dll.enc
破坏方法:Trojan.Antilam.20.d使用的动态库
67.Trojan.Antilam.20.e
破坏方法:Trojan.Antilam.20.e病毒的服务端
68.Trojan.Antilam.20.e.enc
破坏方法:病毒Trojan.Antilam.20.e的服务端
69.Trojan.Antilam.20.f
破坏方法:Trojan.Antilam.20.f的服务端程序
70.Trojan.Antilam.20.f.enc
破坏方法:Trojan.Antilam.20.f的服务端程序
71.Trojan.Antes.Client
破坏方法:Backdoor.Antes病毒的客户端程序
72.Trojan.Asylum.Web.a.enc
破坏方法:病毒将从指定网站下载文件并执行
73.Trojan.KStealth.set
破坏方法:Trojan.KStealth的配置生成器。
74.Trojan.KStealth.b
破坏方法:Trojan.KStealth的服务端程序。
75.Trojan.JokeDoor
破坏方法:Trojan.JokeDoor的服务端程序。
76.Trojan.Harvester50.Admin
破坏方法:Trojan.Harvester50的配置器。
77.Trojan.Netbundle.drop2
破坏方法:释放病毒Trojan.Netbundle
78.Trojan.AcidShell.11.b
破坏方法:IRC木马使用的DLL文件
79.Trojan.AcidShell.11.b.enc
破坏方法:IRC木马使用的DLL文件
80.Trojan.IRC.mIRC-based.4
破坏方法:此文件原是mIRC主程序
81.Win32.Chatter
破坏方法:
感染win2k,xp驱动
82.Trojan.Asylum.013.d.Editor
破坏方法:木马服务端编辑器。
83.Trojan.Asylum.013.d.Editor.enc
破坏方法:木马服务端编辑器。
84.Trojan.Atomic.dll
破坏方法:病毒所使用的动态库
85.Trojan.BO2K.plugin.Aes.a
破坏方法:病毒使用的插件程序
86.Backdoor.BO2K.plugin.Cast.l
破坏方法:病毒使用的插件程序
87.Backdoor.BO2K.plugin.Cast.m
破坏方法:病毒使用的插件程序
88.Trojan.Atomic.dll.enc
破坏方法:病毒使用的动态库
89.Trojan.HookKey
破坏方法:一个键盘记录器。
90.Trojan.HookKey.enc
破坏方法:一个键盘记录器。
91.Trojan.Sdbot.Gen.q
破坏方法:IRC木马
92.Trojan.Sdbot.Gen.q.enc
破坏方法:IRC木马
93.Trojan.Sdbot.Gen.r
破坏方法:IRC木马
94.Trojan.Sdbot.Gen.r.enc
破坏方法:IRC木马
95.TrojanK-ident20
96.TrojanK-ident20.enc
97.Trojan.LibDoor.dll
98.Win95.K32.3030.org
99.Trojan.PSW.Mifeng.51.config
100.Trojan.PSW.Mifeng.51.config.enc
101.Backdoor.Antilam.joiner
102.Backdoor.Antilam.joiner.enc
宏病毒(3)
103.Macro.Word97.Nsi.h
破坏方法:这是一个感染word文档的宏病毒
104.Macro.Excel97.Barisada.a
破坏方法:这是感染xls文档的宏病毒。
105.Macro.Lady.b
破坏方法:这是一个感染xls文档的病毒
脚本病毒(14)
106.Trojan.BAT.Passer.c
破坏方法:病毒用来传播的bat脚本文件
107.VBS.WG-based
破坏方法:这是一个加密的脚本病毒。
108.Script.HappyTime.A2
破坏方法:这是欢乐时光的变种。
109.Script.loveLetter.A3
破坏方法:这是脚本病毒。
110.BAT.KillAv
111.Worm.Hopalong
112.Bat.Scan.Boohoo.a
113.Bat.Scan.Boohoo.b
114.Bat.Scan.Boohoo.c
115.Bat.Scan.Boohoo.d
116.Bat.Scan.Boohoo.e
117.Bat.Scan.Boohoo.f
118.Script.LifeStage.B
119.Vbs.IRC-Worm.bugsFix
普通文件病毒(5)
120.TrojanSpy.Win32.Delf.r
破坏方法:病毒 Trojan.HookKey 的库文件。
121.Boot.NYB.img
122.Boot.AntiExe.e.img
123.Bat.Scan.Boohoo.g
124.Backdoor.SubSeven.20.a
相关文章
