本周15.51版新增152个可查杀病毒,主要包括: WINDOWS下的PE病毒(147);脚本病毒(4);普通文件病毒(1)。
WINDOWS下的PE病毒(147)
1.Worm.Raleka.a
破坏方法:通过微软RPC DCOM漏洞传播的蠕虫病毒采用LCC编写,UPX压缩,是一个通过微软操作系统的RPC DCOM漏洞传播的IRC蠕虫.
病毒一旦执行,首先将到下列链接地址下载如下两个文件到系统目录:
http://www.***.es/~900k/ntrootkit.exe
http://www.***.es/~900k/ntrootkit.reg
病毒使用自己的引擎连接到IRC服务器:IRC.IRCSOULZ.NET:6667并加入一个channel,等待指令。
病毒使用随机的IP地址<135端口>扫描来扫描未打微软补丁的机器,如果发现则发送
特殊的数据包导致远程机器的RPC服务崩溃,导致运行病毒设计的代码,而这段代码
就是打开并监听TCP端口,同时返回一个隐藏的cmd shell,这样,病毒就可以控制远程的机器;
当病毒侵入一台机器后,病毒将试图替代系统目录下的svchost.exe,并命令其从攻击主机下载
上述两个NTROOTKIT文件<黑客工具包>,被侵入机器的IP地址将保存在系统目录下的文件:
"RPCSS.INI"中可能导致系统异常导致212.59.199.*和***.IRCSOULZ.NET网络交通堵塞
2.Worm.Raleka.a.enc
破坏方法:通过微软RPC DCOM漏洞传播的蠕虫病毒采用LCC编写,UPX压缩,是一个通过微软操作系统的RPC DCOM漏洞传播的IRC蠕虫.
病毒一旦执行,首先将到下列链接地址下载如下两个文件到系统目录:
http://www.***.es/~900k/ntrootkit.exe
http://www.***.es/~900k/ntrootkit.reg
病毒使用自己的引擎连接到IRC服务器:***.IRCSOULZ.NET:6667并加入一个channel,等待指令。
病毒使用随机的IP地址<135端口>扫描来扫描未打微软补丁的机器,如果发现则发送
特殊的数据包导致远程机器的RPC服务崩溃,导致运行病毒设计的代码,而这段代码
就是打开并监听TCP端口,同时返回一个隐藏的cmd shell,这样,病毒就可以控制远程的机器;
当病毒侵入一台机器后,病毒将试图替代系统目录下的svchost.exe,并命令其从攻击主机下载。
上述两个NTROOTKIT文件<黑客工具包>,被侵入机器的IP地址将保存在系统目录下的文件:
"RPCSS.INI"中可能导致系统异常导致212.59.199.45和IRC.IRCSOULZ.NET网络交通堵塞
3.Worm.Raleka.b
破坏方法:通过微软RPC DCOM漏洞传播的蠕虫病毒采用LCC编写,UPX压缩,是一个通过微软操作系统的RPC DCOM漏洞传播的IRC蠕虫.
病毒一旦执行,首先将到下列链接地址下载如下两个文件到系统目录:
http://www.***.es/~900k/ntrootkit.exe
http://www.***.es/~900k/ntrootkit.reg
病毒使用自己的引擎连接到IRC服务器:***.IRCSOULZ.NET:6667并加入一个channel,等待指令。
病毒使用随机的IP地址<135端口>扫描来扫描未打微软补丁的机器,如果发现则发送
特殊的数据包导致远程机器的RPC服务崩溃,导致运行病毒设计的代码,而这段代码
就是打开并监听TCP端口,同时返回一个隐藏的cmd shell,这样,病毒就可以控制远程的机器;
当病毒侵入一台机器后,病毒将试图替代系统目录下的svchost.exe,并命令其从攻击主机下载
上述两个NTROOTKIT文件<黑客工具包>,被侵入机器的IP地址将保存在系统目录下的文件:
"RPCSS.INI"中
4.Worm.Raleka.b.enc
破坏方法:通过微软RPC DCOM漏洞传播的蠕虫病毒采用LCC编写,UPX压缩,是一个通过微软操作系统的RPC DCOM漏洞传播的IRC蠕虫.
病毒一旦执行,首先将到下列链接地址下载如下两个文件到系统目录:
http://www.***.es/~900k/ntrootkit.exe
http://www.***.es/~900k/ntrootkit.reg
病毒使用自己的引擎连接到IRC服务器:***.IRCSOULZ.NET:6667并加入一个channel,等待指令。
病毒使用随机的IP地址<135端口>扫描来扫描未打微软补丁的机器,如果发现则发送
特殊的数据包导致远程机器的RPC服务崩溃,导致运行病毒设计的代码,而这段代码
就是打开并监听TCP端口,同时返回一个隐藏的cmd shell,这样,病毒就可以控制远程的机器;
当病毒侵入一台机器后,病毒将试图替代系统目录下的svchost.exe,并命令其从攻击主机下载
上述两个NTROOTKIT文件<黑客工具包>,被侵入机器的IP地址将保存在系统目录下的文件:
"RPCSS.INI"中
5.Trojan.Win32.Killav.ae
破坏方法:这个木马驻留内存,终止反病毒软件
ANTISVISR
WEBSCANX
SAFEWEB
ICMON
CFINET
CFINET32
ASSVP.EXE
LOCKDOWN2000
AVPSS32
ZONEALARM
ALERTSVC
AMON.EXE
AVPSSCC.EXE
AVSSPM.EXE
ESAFE.EXE
PCCIOMON
PCCMAIN
POP3TRAP
WEBTRAP
AVCONSOL
AVSYNMGR
VSHWIN32
VSSTAT
NAVAPW32
NAVW32
NMAIN
LUALL
LUCOMSERVER
IAMAPP
ATRACK
MCAFEE
FRW.EXE
IAMSERV.EXE
NSCHED32
PCFWALLICON
SCAN32
TDS2-98
TDS2-NT
VETTRAY
VSECOMR
NISSERV
RESCUE32
SYMPROXYSVC
NISUM
NAVAPSVC
NAVLU32
NAVRUNR
NAVWNT
PVIEW95
6.Trojan.Win32.Killav.ae.enc
破坏方法:这个木马驻留内存,终止反病毒软件
ANTISVISR
WEBSCANX
SAFEWEB
ICMON
CFINET
CFINET32
ASSVP.EXE
LOCKDOWN2000
AVPSS32
ZONEALARM
ALERTSVC
AMON.EXE
AVPSSCC.EXE
AVSSPM.EXE
ESAFE.EXE
PCCIOMON
PCCMAIN
POP3TRAP
WEBTRAP
AVCONSOL
AVSYNMGR
VSHWIN32
VSSTAT
NAVAPW32
NAVW32
NMAIN
LUALL
LUCOMSERVER
IAMAPP
ATRACK
MCAFEE
FRW.EXE
IAMSERV.EXE
NSCHED32
PCFWALLICON
SCAN32
TDS2-98
TDS2-NT
VETTRAY
VSECOMR
NISSERV
RESCUE32
SYMPROXYSVC
NISUM
NAVAPSVC
NAVLU32
NAVRUNR
NAVWNT
PVIEW95
7.Trojan.Win32.Killav.af
破坏方法:这个木马驻留内存,终止反病毒软件
ANTISVISR
WEBSCANX
SAFEWEB
ICMON
CFINET
CFINET32
ASSVP.EXE
LOCKDOWN2000
AVPSS32
ZONEALARM
ALERTSVC
AMON.EXE
AVPSSCC.EXE
AVSSPM.EXE
ESAFE.EXE
PCCIOMON
PCCMAIN
POP3TRAP
WEBTRAP
AVCONSOL
AVSYNMGR
VSHWIN32
VSSTAT
NAVAPW32
NAVW32
NMAIN
LUALL
LUCOMSERVER
IAMAPP
ATRACK
MCAFEE
FRW.EXE
IAMSERV.EXE
NSCHED32
PCFWALLICON
SCAN32
TDS2-98
TDS2-NT
VETTRAY
VSECOMR
NISSERV
RESCUE32
SYMPROXYSVC
NISUM
NAVAPSVC
NAVLU32
NAVRUNR
NAVWNT
PVIEW95
8.Trojan.Win32.Killav.af.enc
破坏方法:这个木马驻留内存,终止反病毒软件
ANTISVISR
WEBSCANX
SAFEWEB
ICMON
CFINET
CFINET32
ASSVP.EXE
LOCKDOWN2000
AVPSS32
ZONEALARM
ALERTSVC
AMON.EXE
AVPSSCC.EXE
AVSSPM.EXE
ESAFE.EXE
PCCIOMON
PCCMAIN
POP3TRAP
WEBTRAP
AVCONSOL
AVSYNMGR
VSHWIN32
VSSTAT
NAVAPW32
NAVW32
NMAIN
LUALL
LUCOMSERVER
IAMAPP
ATRACK
MCAFEE
FRW.EXE
IAMSERV.EXE
NSCHED32
PCFWALLICON
SCAN32
TDS2-98
TDS2-NT
VETTRAY
VSECOMR
NISSERV
RESCUE32
SYMPROXYSVC
NISUM
NAVAPSVC
NAVLU32
NAVRUNR
NAVWNT
PVIEW95
9.Harm.offal
破坏方法:每次开机后,病毒自动执行,它在注册表中进行计数
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Fonts]
"Date"=dword:00000002 DATE是病毒的当前启动次数<可变>
"HanTe"=dword:00000032 默认0x32=50次
"Sleep"=dword:000003e8 SLEEP是创建多少个文件,默认0x3e8=1000个
如果Date等于HanTe则在硬盘上生成SLEEP个垃圾文件
10.Harm.offal.enc
破坏方法:每次开机后,病毒自动执行,它在注册表中进行计数
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Fonts]
"Date"=dword:00000002 DATE是病毒的当前启动次数<可变>
"HanTe"=dword:00000032 默认0x32=50次
"Sleep"=dword:000003e8 SLEEP是创建多少个文件,默认0x3e8=1000个
如果Date等于HanTe则在硬盘上生成SLEEP个垃圾文件
11.Trojan.Win32.Liduan
破坏方法:此病毒启动后将自己分别释放到%windows%\system 目录下改名为notepad.exe 和 %windows%目录下 改名为 services.exe在后台隐藏运行..HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
Services %windows%\services.exe
HKEY_CLASSES_ROOT\Txtfile\shell\open\command
Default %windows%\system\Notepad.exe %1
12.Trojan.Win32.Liduan.enc
破坏方法:此病毒启动后将自己分别释放到%windows%\system 目录下改名为notepad.exe 和 %windows%目录下 改名为 services.exe在后台隐藏运行.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Services %windows%\services.exe
HKEY_CLASSES_ROOT\Txtfile\shell\open\command
Default %windows%\system\Notepad.exe %1
13.Trojan.PSW.DlgBox.hook
破坏方法:此病毒启动后将自己拷贝到系统目录下并且在后台隐藏运行,拦截用户程序弹出的对话框,并将上面的信息改为 "发生内部错误,请重新启动计算机"此病毒还能窃取用户的OICQ密码并发送到指定邮箱内HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
mssysint IEXPLORE .EXE
14.Worm.Mapson.d
破坏方法:
该病毒运行后将自己复制到system目录下,并尝试利msnMessager进行传播。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
添加 NAV 数据项,键值为 %SYSTEM%\RuxDll32.exe
15.Worm.Mapson.d.enc
破坏方法:
该病毒运行后将自己复制到system目录下,并尝试利msnMessager进行传播。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
添加 NAV 数据项,键值为 %SYSTEM%\RuxDll32.exe
16.Worm.P2P.Agobot.c
破坏方法:利用p2p软件传播的蠕虫病毒,该病毒运行后
将自己复制到system目录并在注册表中加入自己的键值。驻留内存。
17.Worm.P2P.Agobot.d
破坏方法:利用p2p软件传播的蠕虫病毒,该病毒运行后
将自己复制到system目录并在注册表中加入自己的键值。驻留内存。
18.Worm.P2P.Agobot.d.enc
破坏方法:利用p2p软件传播的蠕虫病毒,该病毒运行后
将自己复制到system目录并在注册表中加入自己的键值。驻留内存。
19.Worm.P2P.Kangur.a
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。该病毒运行后将自己复制到system目录并在注册表中加入自己的键值。
20.Worm.P2P.Kangur.a.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。该病毒运行后将自己复制到system目录并在注册表中加入自己的键值。
21.Trojan.LMir.Lurk
破坏方法:盗游戏“传奇”密码的木马delphi编写的木马,盗游戏“传奇”密码发送到指定邮箱
22.Flooder.Delf.b
破坏方法:这个工具对指定ip机器发送指定数量、指定包长度的垃圾数据包,来攻击对方机器。
23.Flooder.Delf.b.enc
破坏方法:这个工具对指定ip机器发送指定数量、指定包长度的垃圾数据包,来攻击对方机器。
24.Flooder.UDP.Delf.a
破坏方法:这是向指定ip的指定端口发送udp垃圾数据包,来阻塞对方机器正常通讯的工具。
25.Flooder.UDP.Delf.a.enc
破坏方法:这是向指定ip的指定端口发送udp垃圾数据包,来阻塞对方机器正常通讯的工具。
26.Trojan.Download.PSK
破坏方法:此病毒启动后在后台隐藏运行,到指定的网址上下载程序到本地并启动运行.
27.Trojan.Gwghost.30.enc
破坏方法:
将自己拷贝到系统目录并改名为scanregw.exe 修该注册表,自启动。
28.Trojan.PSW.Windows
破坏方法:这是偷取用户密码的木马。
频繁的查找用户输入框,试图查找密码
29.Trojan.PSW.Windows.enc
破坏方法:这是偷取用户密码的木马。
频繁的查找用户输入框,试图查找密码
30.Flooder.Ebeg
破坏方法:这是向指定ip地址发送大量垃圾数据造成对方机器瘫痪的攻击工具。
31.Worm.P2P.Xerom.f
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。关联EXEFILE,修改RUN项。
32.Worm.P2P.Tofaced.c
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。删除 REGEDIT.EXT 文件。
33.Trojan.Win32.DiskFill.e
破坏方法:这是木马拷贝自己到系统目录,随系统启动。删除系统文件。
34.Trojan.Win32.DiskFill.e.enc
破坏方法:这是木马拷贝自己到系统目录,随系统启动。删除系统文件。
35.Backdoor.RtKit.11.a.dll
破坏方法:病毒“Backdoor.RtKit.11.a”使用的DLL,用来记录键盘等
36.Flooder.Delf.e
破坏方法:这是通过“可乐吧”发送指定垃圾信息的病毒。
37.Flooder.Delf.e.enc
破坏方法:这是通过“可乐吧”发送指定垃圾信息的病毒。
38.Flooder.MailSpam.Uy.11
破坏方法:这是向指定邮箱发送垃圾信件的邮箱炸弹。
39.Trojan.LMir.Lurk.Config
破坏方法:木马“Trojan.LMir.Lurk”的邮箱配置工具
40.Trojan.QQPass.30.Setup
破坏方法:这是木马Trojan.QQ.Pass.30的安装文件。
41.Flooder.Sevenc.b
破坏方法:这是向指定IP机器发送垃圾信息的工具。
42.Worm.P2P.VB.ab
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
43.Worm.P2P.VB.ac
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
44.Worm.P2P.VB.v
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
45.Worm.P2P.Zaffi
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
46.Worm.P2P.SpyBot.ak
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
47.Worm.P2P.SpyBot.ar
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
48.Worm.P2P.SpyBot.ar.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
49.Worm.P2P.SpyBot.as
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
50.Worm.P2P.SpyBot.as.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
51.Worm.P2P.SpyBot.at
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
52.Worm.P2P.SpyBot.at.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
53.Worm.P2P.SpyBot.au.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
54.Worm.P2P.SpyBot.av
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
55.Worm.P2P.SpyBot.aw.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
56.Worm.P2P.SpyBot.ax.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
57.Worm.P2P.SpyBot.ay
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
58.Worm.P2P.SpyBot.ay.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
59.Worm.P2P.SpyBot.az
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
60.Worm.P2P.SpyBot.az.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
61.Worm.P2P.SpyBot.ba
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
62.Worm.P2P.SpyBot.bb
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
63.Worm.P2P.SpyBot.bc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
64.Worm.P2P.SpyBot.bd
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
65.Worm.P2P.SpyBot.be
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
66.Worm.P2P.SpyBot.be.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
67.Worm.P2P.Stotem
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
68.Worm.P2P.Stotem.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
69.Worm.P2P.Sytro.y
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
70.Worm.P2P.Sytro.y.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
71.Worm.P2P.Tofaced.b
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
72.Worm.P2P.Panderson
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
73.Worm.P2P.Panderson.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
74.Worm.P2P.Picsys.c
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
75.Worm.P2P.Picsys.c.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
76.Worm.P2P.Rahima
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
77.Worm.P2P.Relmony.d
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
78.Worm.P2P.Lorsis
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
79.Worm.P2P.Lorsis.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
80.Worm.P2P.Mexer
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
81.Worm.P2P.Milcan
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
82.Worm.P2P.Milcan.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
83.Worm.P2P.Mua.d
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
84.Worm.P2P.Mua.d.enc
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
85.Worm.P2P.Kamadina
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
86.Worm.P2P.Harex
破坏方法:一个利用p2p软件进行传播的蠕虫病毒。
87.HackTool.StealthWasp
破坏方法:对指定ip的指定范围的端口进行扫描。
88.HackTool.VB.a
破坏方法:对指定ip的指定范围的端口进行扫描。
89.HackTool.VB.b
破坏方法:对指定ip的指定范围的端口进行扫描。
90.HackTool.VB.c
破坏方法:对指定ip的指定范围的端口进行扫描。
91.HackTool.VB.d
破坏方法:对指定ip的指定范围的端口进行扫描。
92.HackTool.Xhack.01.a
破坏方法:对指定范围的ip的139端口进行扫描。
93.HackTool.Xhack.01.a.enc
破坏方法:对指定范围的ip的139端口进行扫描。
94.HackTool.Xhack.01.b
破坏方法:对指定范围的ip的139端口进行扫描。
95.HackTool.Xhack.01.b.enc
破坏方法:对指定范围的ip的139端口进行扫描。
96.Worm.P2P.Grompo
破坏方法:一个利用p2p软件传播的蠕虫病毒。
97.Worm.P2P.Banuris.a
破坏方法:一个利用p2p进行传播的蠕虫病毒。
98.Worm.P2P.Banuris.h
破坏方法:一个利用p2p进行传播的蠕虫病毒。
99.Worm.P2P.Sambud.n
破坏方法:一个利用p2p进行传播的蠕虫病毒。
100.Worm.P2P.Lamerx
破坏方法:一个利用p2p进行传播的蠕虫病毒。
101.Worm.P2P.Lamerx.enc
破坏方法:一个利用p2p进行传播的蠕虫病毒。
102.HackTool.WwwHack
破坏方法:对指定网站进行扫描的黑客工具。
103.Worm.P2P.Blinkom.c
破坏方法:Worm.P2P.Blinkom的程序组件。
104.Worm.P2P.Blinkom.c.enc
破坏方法:Worm.P2P.Blinkom的程序组件。
105.Worm.P2P.Aplich
破坏方法:一个利用p2p传播的蠕虫病毒。
106.Worm.P2P.Aplich.enc
破坏方法:一个利用p2p传播的蠕虫病毒。
107.Flooder.Fatalex.10
破坏方法:这是发送ICQ垃圾信息的工具。
108.Flooder.Fatalex.10.enc
破坏方法:这是发送ICQ垃圾信息的工具。
109.Flooder.MSN.Fpack.14
破坏方法:这是发送MSN垃圾信息的工具。
110.Flooder.SMS.Stefan
破坏方法:这是一个发送垃圾信息的工具
111.Flooder.SMS.Stefan.enc
破坏方法:这是一个发送垃圾信息的工具
112.Trojan.PSW.NewSuper
破坏方法:这是偷传奇和奇迹密码的木马
113.Worm.P2P.Kevor
破坏方法:Worm.P2P.Kevor的程序组件。
114.Flooder.Yahoo.VB.c
破坏方法:这是一个发送垃圾信息的工具
115.Trojan.PSW.NewSuper.enc
破坏方法:这是偷传奇和奇迹密码的木马
116.Flooder.MSN.VB.t
破坏方法:这是发送MSN垃圾信息的工具
117.Flooder.MSN.VB.x
破坏方法:这是发送MSN垃圾信息的工具
118.Trojan.PSW.EsayGet.70
破坏方法:这是偷用户QQ密码的木马。
119.Backdoor.RtKit.11.a
破坏方法:黑客工具包,可用来开后门
120.Backdoor.RtKit.11.a.enc
破坏方法:黑客工具包,可用来开后门
121.Exploit.DCom.Sagi
破坏方法:RPC DCOM 漏洞攻击工具
122.Exploit.DCom.Sbaa
破坏方法:RPC DCOM 漏洞攻击工具
123.Backdoor.Agobot.02.a
破坏方法:VC++ 6.00写的后门
124.Trojan.Win32.Kextor.b.enc
破坏方法:删除文件的木马病毒
125.Trojan.Win32.KillFiles.bh
破坏方法:删除文件的木马病毒
126.Trojan.PSW.NewSuper.make
破坏方法:这是木马生成工具
127.Worm.P2P.Dani
破坏方法:一个蠕虫病毒。
128.Worm.P2P.Dani.enc
破坏方法:一个蠕虫病毒。
129.Worm.P2P.Epident.a
破坏方法:一个蠕虫病毒。
130.Worm.P2P.Epident.b
破坏方法:一个蠕虫病毒。
131.Worm.P2P.Faite.c
破坏方法:一个蠕虫病毒。
132.Worm.P2P.Faite.c.enc
破坏方法:一个蠕虫病毒。
133.Worm.P2P.Flocker.01
破坏方法:一个蠕虫病毒。
134.Worm.P2P.Flocker.01.enc
破坏方法:一个蠕虫病毒。
135.Backdoor.Afcore.m.dll
破坏方法:病毒使用的DLL
136.HackTool.Tups.122
破坏方法:扫描工具。
137.HackTool.Wuftpd
破坏方法:扫描工具
138.Trojan.Kather.400
破坏方法:后门
139.TrojanProxy.Sysview.b
破坏方法:木马
140.TrojanProxy.Sysview.b.enc
141.Flooder.SMS.VB.b
142.Worm.P2P.Mua.e
143.Worm.P2P.Mua.e.enc
144.Worm.P2P.Mua.f
145.Worm.P2P.Mua.f.enc
146.Backdoor.Afcore.m
147.Backdoor.Afcore.m.enc
脚本病毒(4)
148.Js.DropTrojan.Mimail
破坏方法:这是释放一个木马的脚本病毒。
木马经过编码。
149.Vbs.HideDrive
破坏方法:这是一个隐藏硬盘驱动器的脚本病毒。
150.Script.Worm.Bingd.a
151.Script.Worm.Bingd.b
普通文件病毒(1)
152.Worm.P2P.Licia.10.dll
破坏方法:Worm.P2P.Licia的程序组件。
