当前位置: >> 首页 >> 病毒频道 >> 升级报告 >> 升级报告

瑞星升级报告:15.59版新增159个可查杀病毒
www.rising.com.cn  2003-10-27 13:20:00  信息源:瑞星公司
广告  

本周15.59版新增159个可查杀病毒,主要包括: WINDOWS下的PE病毒(120);脚本病毒(27);普通文件病毒(12)z。

WINDOWS下的PE病毒(120)

1.Trojan.Autex
破坏方法:VB写的病毒,
一旦运行,病毒将复制自己到如下目录<以win98为例,其它系统也在相应目录>:
C:\AUTORUN.INF
C:\WINDOWS\AUTO.EXE
C:\AUTO.EXE
C:\PROGRAM FILES\AUTO.EXE
C:\WINDOWS\ALL USERS\DESKTOP\SYSBOY.EXE
C:\WINDOWS\ALL USERS\START MENU\PROGRAMS\启动\AUTO.EXE
C:\WINDOWS\DESKTOP\SYSGRIL.EXE
C:\WINDOWS\START MENU\PROGRAMS\启动\AUTO.EXE
修改注册表如下:
 HKLM\\Software\Microsoft\Windows\CurrentVersion\Run
"%CURDIR%\SYSBOY.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\Run\Explorer
"C:\auto.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\RunServices\Explorer
"%CURDIR%\SYSBOY.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\RunServices\Systry
"C:\Program Files\auto.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\Runonce\Systry
"%CURDIR%\SYSBOY.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\Runonce\Systryt
"D:\auto.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\Runonceex\Systryt
"%CURDIR%\SYSBOY.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\Runservicesonce\rundll32
"%CURDIR%\SYSBOY.exe"
HKLM\\Software\Microsoft\Windows\CurrentVersion\Runservicesonce\rundll64
"%CURDIR%\SYSBOY.exe"
HKCU\\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\
POLICiES\SYSTEM\disableregistrytools
0x313131    -->禁止使用注册表工具
HKLM\\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\
POLICiES\EXPLORER\nofolderoptions
0x313131    -->禁止打开文件夹选项
HKCU\\Software\Microsoft\Windows\CurrentVersion\
Policies\winoldapp\norealmode
0x313131    -->禁止进入实模式
HKCU\\Software\Microsoft\Internet Explorer\Main\start page
" http://xxxwwwjjjhd.20forfree.com"      -->修改IE默认页
HKCU\\Software\Microsoft\Internet Explorer\Main\first home page
" http://xxxwwwjjjhd.20forfree.com"      -->修改IE默认页
HKLM\\Software\CLASSES\Directory\shell\Winamp.Play\first home page
"用 Winamp 播放(&p)"
HKLM\\Software\CLASSES\Directory\shell\Winamp.Play\command\first home page
"C:\WINDOWS\auto.exe"
HKLM\\Software\CLASSES\Directory\shell\Winamp.Enqueue\first home page
"加入 Winamp 队列(&E)"
HKLM\\Software\CLASSES\Directory\shell\Winamp.Enqueue\
command\first home page
"C:\auto.exe"
HKLM\\Software\CLASSES\Directory\shell\Winamp.Bookmark\first home page
"添加到 Winamp 的书签清单中(&B)"
HKLM\\Software\CLASSES\Directory\shell\Winamp.Bookmark\
command\first home page
"D:\auto.exe"
HKCR\\txtfile\shell\open\command\first home page
"%CURDIR%\SYSBOY.exe"                   
HKCR\\swffile\shell\open\command\first home page
"C:\auto.exe"                            
HKCR\\mp3file\shell\open\command\first home page
"D:\auto.exe"                           
HKCR\\dllfile\shell\open\command\first home page
"E:\auto.exe"                           
HKCR\\htmfile\shell\open\command\first home page
"%CURDIR%\SYSBOY.exe"                    

病毒也将自动连接网站:http://***xxxwwwjjjhd.20forfree.com
这是一种使用网络非法传播来骗钱的病毒,即所谓的“第四传媒”-->以病毒的形式散布网站信息,为自己作广告。

病毒运行后将在系统的右下角显示一个圆形窗口,点击后将弹出矩形窗口,显示广告信息,如发现此病毒,建议用户使用防火墙禁止135端口,使用瑞星杀毒软件进行全盘杀毒。



2.Trojan.HomePage.KTV530.d
破坏方法:这是恶意网址主页上的病毒。这些网站传给用户一个mht文件,其中有利用IE漏洞的代码。
如果系统没有漏洞,会询问用户“是否运行藏经阁的插件”,用户点击确定后,会中毒。

1.该病毒运行后。修改用户主页为下列之一:

HTTP://WWW.***QQ3344.COM/
HTTP://WWW.***DJ3344.COM/
http://www.***film3344.com/
http://www.***hao3344.com/
http://www.***sohu-1.com/
http://www.***dj173.com

2.释放自身到系统目录,并且在注册表自启动项添加“restory”、“sysfiler”
  MSATER.EXE
  RESTORY.EXE
  SYSFILER.EXE
  UNICALL.EXE

3.该病毒可以关闭或重启用户机器
4.病毒偷偷连接aa.wlqs.net。



3.Trojan.HomePage.KTV530.d.enc
破坏方法:这是恶意网址主页上的病毒。这些网站传给用户一个mht文件,其中有利用IE漏洞的代码。
如果系统没有漏洞,会询问用户“是否运行藏经阁的插件”,用户点击确定后,会中毒。

1.该病毒运行后。修改用户主页为下列之一:

HTTP://WWW.***QQ3344.COM/
HTTP://WWW.***DJ3344.COM/
http://www.***film3344.com/
http://www.***hao3344.com/
http://www.***sohu-1.com/
http://www.***dj173.com

2.释放自身到系统目录,并且在注册表自启动项添加“restory”、“sysfiler”
  MSATER.EXE
  RESTORY.EXE
  SYSFILER.EXE
  UNICALL.EXE

3.该病毒可以关闭或重启用户机器
4.病毒偷偷连接aa.wlqs.net。



4.Trojan.PSW.TFinalPassword.m
破坏方法:此病毒启动后将自己拷贝到系统目录下并改名为 internet.exe ,在后台隐藏运行,窃取游戏的用户名和密码,并将窃取到的信息以邮件的形式外发出去.此病毒在后台隐藏运行的时候会在当前的系统中寻找一些信息安全软件的进程,并将找到的进程杀死,以防止被这些软件发现.此病毒查找的信息安全软件的进程有以下几种:
RavMon    Iparmor   netbargp   passwordguard   EGhost  iparm
破坏方法:
  1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
Internet          C:\WINDOWS\Internet.exe




5.Trojan.PSW.PSWExpert.Set
破坏方法:VC编写的木马:“窃密专家”的加载程序,采用UPX压缩。

病毒采用函数转发器技术来盗取用户信息:
  病毒将替代windows平台的库文件:WSOCK32.DLL,拦截几个SOCK函数来盗取用户信息。

如果发现此病毒,不能强行杀毒<因为WSOCK32.DLL是系统函数>,
建议修改或建立WINDOWS目录下的wininit.ini,并加入如下内容:
[rename] 
C:\WINDOWS\SYSTEM\WSOCK32.DLL=C:\WINDOWS\
SYSTEM\WSOCK32.VXD
重启计算再杀毒即可



6.Trojan.PSW.PSWExpert.Set.enc
破坏方法:VC编写的木马:“窃密专家”的加载程序,采用UPX压缩。

病毒采用函数转发器技术来盗取用户信息:
  病毒将替代windows平台的库文件:WSOCK32.DLL,拦截几个SOCK函数来盗取用户信息。

如果发现此病毒,不能强行杀毒<因为WSOCK32.DLL是系统函数>,
建议修改或建立WINDOWS目录下的wininit.ini,并加入如下内容:
[rename] 
C:\WINDOWS\SYSTEM\WSOCK32.DLL=C:\WINDOWS\
SYSTEM\WSOCK32.VXD
重启计算再杀毒即可



7.Trojan.PSW.PSWExpert
破坏方法:VC编写的木马:“窃密专家”,采用UPX压缩。

病毒采用函数转发器技术来盗取用户信息:
  病毒将替代windows平台的库文件:WSOCK32.DLL,拦截几个SOCK函数来盗取用户信息。

如果发现此病毒,不能强行杀毒<因为WSOCK32.DLL是系统函数>,
建议修改或建立WINDOWS目录下的wininit.ini,并加入如下内容:
[rename] 
C:\WINDOWS\SYSTEM\WSOCK32.DLL=C:\WINDOWS\
SYSTEM\WSOCK32.VXD
重启计算再杀毒即可



8.Trojan.PSW.PSWExpert.enc
破坏方法:VC编写的木马:“窃密专家”,采用UPX压缩。

病毒采用函数转发器技术来盗取用户信息:
  病毒将替代windows平台的库文件:WSOCK32.DLL,拦截几个SOCK函数来盗取用户信息。

如果发现此病毒,不能强行杀毒<因为WSOCK32.DLL是系统函数>,
建议修改或建立WINDOWS目录下的wininit.ini,并加入如下内容:
[rename] 
C:\WINDOWS\SYSTEM\WSOCK32.DLL=C:\WINDOWS\
SYSTEM\WSOCK32.VXD
重启计算再杀毒即可



9.Trojan.QQ3344.y
破坏方法:1.释放自身为下列文件:
missin.exe、reblog.exe、sytiple.exe、lacial.exe
2.在注册表自启动项添加
  “reblog”、“sytiple”
 修改win.ini的run项。
3.修改IE主页为下列之一。

HTTP://WWW.***QQ3344.COM/
HTTP://WWW.***DJ3344.COM/
http://www.***film3344.com/
http://www.***hao3344.com/
http://www.***sohu-1.com/
http://www.***qq8u8.com/

4.每隔一定时间,偷偷连接bb.wlqs.net。



10.Trojan.QQ3344.y.enc
破坏方法:1.释放自身为下列文件:
missin.exe、reblog.exe、sytiple.exe、lacial.exe
2.在注册表自启动项添加
  “reblog”、“sytiple”
 修改win.ini的run项。
3.修改IE主页为下列之一。

HTTP://WWW.***QQ3344.COM/
HTTP://WWW.***DJ3344.COM/
http://www.***film3344.com/
http://www.***hao3344.com/
http://www.***sohu-1.com/
http://www.***qq8u8.com/

4.每隔一定时间,偷偷连接bb.wlqs.net。



11.Trojan.PSW.Legend.free
破坏方法:偷传奇密码的木马。
1.拷贝自己为系统的“free.exe”,登记为自启动
2.查找“传奇客户端”和“legend of mir2”,试图取得密码信息,并发送到指定邮箱。
3.终止下列反病毒软件:
PasswordGuard.exe、EGhost.exe、kvapfw.exe、kvfw.exe、DFVSNET.exe、Iparmor.exe、pfw.exe



12.Trojan.PSW.Legend.free.enc
破坏方法:偷传奇密码的木马。
1.拷贝自己为系统的“free.exe”,登记为自启动
2.查找“传奇客户端”和“legend of mir2”,试图取得密码信息,并发送到指定邮箱。
3.终止下列反病毒软件:
PasswordGuard.exe、EGhost.exe、kvapfw.exe、kvfw.exe、DFVSNET.exe、Iparmor.exe、pfw.exe



13.Trojan.MusIrc4.72
破坏方法:试图连接tastyred.apple.org.ru
在注册表自启动项添加“Windows MeTaLRoCk service”
采用ping的方式发现远程机器,试图利用ipc$弱口令拷贝自身到远程机器
C$\WINNT\system32\musirc4.71.exe
ADMIN$\system32\musirc4.71.exe




14.Trojan.Cmjspy25.b
破坏方法:木马“Trojan.Cmjspy”的新版,可以记录键盘操作,窃取用户信息等
病毒运行时并没有独立进程,它释放一个动态链结库文件并注入到:
资源管理器:explorer.exe与INTERNET 浏览器:iexplorer.exe中。









15.Trojan.Cmjspy25.b.enc
破坏方法:木马“Trojan.Cmjspy”的新版,可以记录键盘操作,窃取用户信息等
病毒运行时并没有独立进程,它释放一个动态链结库文件并注入到:
资源管理器:explorer.exe与INTERNET 浏览器:iexplorer.exe中。



16.Trojan.Cmjspy25.b.dll
破坏方法:木马“Trojan.Cmjspy”的新版,可以记录键盘操作,窃取用户信息等
病毒运行时并没有独立进程,它释放一个动态链结库文件并注入到:
资源管理器:explorer.exe与INTERNET 浏览器:iexplorer.exe中。



17.Trojan.Cmjspy25.b.dll.enc
破坏方法:木马“Trojan.Cmjspy”的新版,可以记录键盘操作,窃取用户信息等
病毒运行时并没有独立进程,它释放一个动态链结库文件并注入到:
资源管理器:explorer.exe与INTERNET 浏览器:iexplorer.exe中。



18.Trojan.Hiddukel.k.Hook
破坏方法:偷密码的木马。
1.释放自身若干拷贝到系统中,文件名称随机。
2.破坏ini、reg、exe、scr、chm、txt文件关联。
3.查找“记住密码”、“游戏登录广场”等窗口,试图取得qq密码,发送到指定邮箱。



19.Trojan.Hiddukel.k.Hook.enc
破坏方法:偷密码的木马。
1.释放自身若干拷贝到系统中,文件名称随机。
2.破坏ini、reg、exe、scr、chm、txt文件关联。
3.查找“记住密码”、“游戏登录广场”等窗口,试图取得qq密码,发送到指定邮箱。



20.Trojan.Hiddukel.k
破坏方法:偷密码的木马。
1.释放自身若干拷贝到系统中,文件名称随机。
2.破坏ini、reg、exe、scr、chm、txt文件关联。
3.查找“记住密码”、“游戏登录广场”等窗口,试图取得qq密码,发送到指定邮箱。



21.Trojan.Hiddukel.k.enc
破坏方法:偷密码的木马。
1.释放自身若干拷贝到系统中,文件名称随机。
2.破坏ini、reg、exe、scr、chm、txt文件关联。
3.查找“记住密码”、“游戏登录广场”等窗口,试图取得qq密码,发送到指定邮箱。



22.Trojan.QQPSW.Stealer.EasyGet
破坏方法:此病毒的图标是图片类型的,病毒启动后会先释放出一个图片并且启动当前系统中默认的图片浏览器打开图片,病毒以这种方法来掩饰自己,此病毒在后台运行,窃取oicq的用户名和密码。



23.Trojan.IRCbot.Musirc.e
破坏方法:IRC木马,Aspack压缩,Microsoft VC++6.0编写
是一个IRC BOT,
与其host连接后可控制本机,进行SYN 洪水攻击、端口扫描、加入一个channel、
踢人、自动更新以及其它木马的功能



24.Trojan.IRCbot.Musirc.e.enc
破坏方法:IRC木马,Aspack压缩,Microsoft VC++6.0编写
是一个IRC BOT,
与其host连接后可控制本机,进行SYN 洪水攻击、端口扫描、加入一个channel、
踢人、自动更新以及其它木马的功能



25.Worm.Sexer.c.enc
破坏方法:一个蠕虫病毒,病毒运行后修改系统的桌面
(桌面的图为一个俄语标题,该图片为病毒体所附的)该病毒能通过注册表读取系统当前用户的通讯簿文件,向其中的email发送带病毒文件。



26.Trojan.RemoteShell
破坏方法:一个木马后门病毒,该病毒运行后将驻留内存等待用户的连接。(监听26103端口)一但联接建立病毒将启动一个cmd.exe进程,并通过pipe把输入输出重定位。(一个远程shell)



27.Trojan.CiaDoor.121.server
破坏方法:木马Trojan.CiaDoor.121的服务端程序,该病毒运行后将自己复制到windows目录下文件名为csrss.exe驻留内存并修改注册表run项。



28.Trojan.CiaDoor.121.server.enc
破坏方法:木马Trojan.CiaDoor.121的服务端程序,该病毒运行后将自己复制到windows目录下文件名为csrss.exe驻留内存并修改注册表run项。



29.Trojan.PSW.Wltg
破坏方法:偷密码的木马
1.在注册表自启动项添加“AutoQP”
2.查找“登录”按钮和“#32770”窗口,试图取得信息,并发送到指定信箱。



30.Trojan.leo-QQ.b
破坏方法:释放自身若干份到系统:
SYSTEM.EXE、WINHELP.EXE、WINHELP32.EXE、DIRECTX.EXE
查找“发送”按钮,试图添加信息。



31.Trojan.leo-QQ.b.enc
破坏方法:释放自身若干份到系统:
SYSTEM.EXE、WINHELP.EXE、WINHELP32.EXE、DIRECTX.EXE
查找“发送”按钮,试图添加信息。



32.Trojan.leo-QQ
破坏方法:释放自身若干份到系统:
SYSTEM.EXE、WINHELP.EXE、WINHELP32.EXE、DIRECTX.EXE
查找“发送”按钮,试图添加信息。



33.Trojan.Clisrv.Client
破坏方法:木马Trojan.Clisrv的客户控制台程序。可以用该程序对中了服务端的系统进行发信息,打开光驱等操作。



34.Backdoor.SkSocket.108
破坏方法:此病毒启动后可以在后台隐藏运行,并且为网络上的其他计算机提供代理服务,代理当前的计算机上网。



35.Trojan.Crashcool.Client
破坏方法:木马Trojan.Crashcool的客户控制台程序。
可以对中了服务端的系统进行窗口,命令等操作控制。



36.Trojan.Danton.42.ser
破坏方法:木马Trojan.Danton.42的服务端程序。接受控制台传来的对系统进行屏幕,窗口等控制操作的命令。



37.Exploit.WinNT.WebDav.h
破坏方法:黑客攻击工具,利用Windows的漏洞对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。



38.Exploit.WinNT.WebDav.a
破坏方法:黑客攻击工具,利用Windows的漏洞对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。



39.Exploit.Win32.WebDav.k
破坏方法:黑客攻击工具,利用Windows的漏洞对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。



40.Exploit.Win32.WebDav.k.enc
破坏方法:黑客攻击工具,利用Windows的漏洞对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。



41.Trojan.Lengend.Mir3
破坏方法:偷传奇3密码的木马,采用dll文件的图标,拷贝自己为系统目录的system32.exe,注册为自启动。



42.DoS.Win32.Doraah
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。



43.DoS.Win32.Doraah.enc
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。



44.Trojan.Bigorna.10.Client
破坏方法:木马Trojan.Bigorna.10的客户控制台程序,通过它可以对中了服务端的系统进行远程控制。



45.Trojan.Danton.42.Client
破坏方法:Trojan.Danton.42的客户端控制程序,可对中了服务端的系统进行屏幕,窗口等控制操作。



46.Hack.tool.MailBomber11
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。



47.Hack.tool.MailBomber12
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。



48.Hack.tool.MailBomber12.enc
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。



49.TrojanDownloader.Tooncom.f
破坏方法:病毒修改IE的默认页指向不健康网站,并从指定网站<不健康网站>下载病毒并执行。



50.TrojanDownloader.Tooncom.h
破坏方法:病毒修改IE的默认页指向不健康网站,并从指定网站<不健康网站>下载病毒并执行。



51.TrojanDownloader.Tooncom.ha
破坏方法:病毒修改IE的默认页指向不健康网站,并从指定网站<不健康网站>下载病毒并执行。



52.Flooder.ICQ.AUR.b
破坏方法:ICQ攻击工具,向指定的ICQ号码发送大量垃圾消息,造成ICQ无法使用。



53.Flooder.ICQ.AUR.b.enc
破坏方法:ICQ攻击工具,向指定的ICQ号码发送大量垃圾消息,造成ICQ无法使用。



54.Flooder.ICQ.AUR.a
破坏方法:ICQ攻击工具,向指定的ICQ号码发送大量垃圾消息,造成ICQ无法使用。



55.Flooder.ICQ.AUR.a.enc
破坏方法:ICQ攻击工具,向指定的ICQ号码发送大量垃圾消息,造成ICQ无法使用。



56.Trojan.Clisrv.ser
破坏方法:木马Trojan.Clisrv的服务端程序,接受客户
端传来的控制命令。



57.Flooder.MailSpam.Mailman.b
破坏方法:邮箱攻击工具,向指定的邮箱发送垃圾邮件,造成邮箱无法使用。



58.Flooder.MailSpam.FriendGreetings
破坏方法:邮箱攻击工具,向指定的邮箱发送垃圾邮件,造成邮箱无法使用。



59.Flooder.MailSpam.Extreme
破坏方法:邮箱攻击工具,向指定的邮箱发送垃圾邮件,造成邮箱无法使用。



60.Trojan.QQPSW.Stealer.EasyGet.EdtSrv
破坏方法:木马的配置生成工具,生成木马后可以盗取在线QQ好友的密码。



61.Backdoor.Sonitro
破坏方法:一个后门服务端,驻留内存接受客户控制台传来的控制命令。



62.Trojan.PSW.TFinalPassword.m.con
破坏方法:病毒 Trojan.PSW.TFinalPassword.m 的配置生成程序。



63.Trojan.PSW.TFinalPassword.m.con.enc
破坏方法:病毒 Trojan.PSW.TFinalPassword.m 的配置生成程序。



64.TrojanDropper.BaFiles
破坏方法:这是一个安装程序,它在安装的同时会释放出一个病毒.



65.Trojan.DownLoader.R51
破坏方法:一个自动下载器,从指定网站下载一个文件并执行。



66.Trojan.DownLoader.R51.enc
破坏方法:一个自动下载器,从指定网站下载一个文件并执行。



67.Trojan.CiaDoor.121.set
破坏方法:木马Trojan.CiaDoor.121的服务端配置生成器。



68.Trojan.CiaDoor.121.set.enc
破坏方法:木马Trojan.CiaDoor.121的服务端配置生成器。



69.Trojan.SubSeven.21.Gold.Client
破坏方法:Trojan.SubSeven.21.Gold的客户控制台程序。



70.Trojan.SubSeven.21.Gold.Client.enc
破坏方法:Trojan.SubSeven.21.Gold的客户控制台程序。



71.Trojan.PSW.MirHello.b.hook
破坏方法:木马使用的dll文件。用来获取用户输入,



72.Trojan.PSW.MirHello.b.hook.enc
破坏方法:木马使用的dll文件。用来获取用户输入,



73.Trojan.Crashcool.servidor
破坏方法:木马Trojan.Crashcool的程序组件。



74.Exploit.RealServer.c
破坏方法:一个基于控制台的溢出漏洞攻击器。



75.Backdoor.StealthSpy
破坏方法:一个用vb编写的后门服务端程序。



76.Trojan.Superway.Newsuper.dll
破坏方法:木马Trojan.Superway的dll模块。



77.Trojan.PSW.LMir.YouXia
破坏方法:偷密码的木马,发送到指定邮箱。



78.Exploit.DCom.ad
破坏方法:一个Dcom Rpc 漏洞的攻击器。



79.Exploit.DCom.ad.enc
破坏方法:一个Dcom Rpc 漏洞的攻击器。



80.Hack.tool.QQSender.a
破坏方法:一个在QQ上群发消息的工具。



81.Hack.tool.QQSender.a.enc
破坏方法:一个在QQ上群发消息的工具。



82.Backdoor.Slinger
破坏方法:一个用vb编写的后门服务端。



83.Backdoor.Spartadoor.10
破坏方法:一个后门的客户控制台程序。



84.Worm.Agobot.3.q
破坏方法:蠕虫“Worm.Agobot”新变种



85.Worm.Agobot.3.q.enc
破坏方法:蠕虫“Worm.Agobot”新变种



86.Worm.Arret.a
破坏方法:一个用vb编写的蠕虫病毒。



87.Worm.Arret.a.enc
破坏方法:一个用vb编写的蠕虫病毒。



88.Trojan.LMir.Wizzad.m.dll
破坏方法:病毒使用的动态链结库文件



89.Trojan.LMir.Wizzad.m.dll.enc
破坏方法:病毒使用的动态链结库文件



90.Trojan.KeyLog.TeeJay
破坏方法:VB写的键盘操作记录木马



91.Trojan.PinkPigeon.24
破坏方法:木马“粉色信鸽”服务端



92.Exploit.RealServer.b
破坏方法:一个溢出漏洞攻击器。



93.Trojan.Nethief.d
破坏方法:网络神偷的变种。



94.Trojan.VB.Superdoor
破坏方法:VB写的后门病毒



95.Trojan.Subroot.13
破坏方法:一个木马病毒。



96.Backdoor.Splitter
破坏方法:一个后门程序。



97.Backdoor.Splitter.b
破坏方法:一个后门程序。



98.DDoS.Maker.11
破坏方法:DDos攻击病毒



99.Trojan.PSW.LMir.YouXia.maker
破坏方法:木马制造机器



100.Trojan.PSW.LMir.YouXia.maker.enc
破坏方法:木马制造机器



101.Torjan.BlueAngel.01.Cfg
破坏方法:木马配置工具



102.Trojan.LMir.Wizzad.m
破坏方法:盗密码的木马



103.Trojan.LMir.Wizzad.m.enc
破坏方法:盗密码的木马



104.Binder.GreenStuff.17.b
破坏方法:捆绑程序。



105.Backdoor.Delf.ef
破坏方法:木马病毒。



106.Trojan.Sdbot.z
破坏方法:IRC木马



107.Trojan.Sdbot.z.enc
破坏方法:IRC木马



108.Backdoor.Death.27.b.hook


109.Backdoor.Death.27.b.hook.enc


110.Trojan.LMir.Wizzad.n.dll


111.Trojan.LMir.Wizzad.n.dll.enc


112.Trojan.LMir.Wizzad.n


113.Trojan.LMir.Wizzad.n.enc


114.Trojan.LMir.Wizzad.na.dll


115.Trojan.LMir.Wizzad.na.dll.enc


116.Trojan.PSW.MuHello.f.hook


117.Trojan.PSW.MuHello.f.hook.enc


118.TrojanDownloader.Dyfuca.g


119.Trojan.LMir.FinalPass.dam


120.Worm.Lovgate.aa


脚本病毒(27)

121.Vbs.I-Worm.Canligen
破坏方法:拷贝自己若干份到系统中,释放ANGELICA.HTM,修改用户IE主页和桌面指向病毒文件。修改IE标题。发送携带病毒的邮件,正文为“Hello! Photos of Angelica XXX see already! 
Hola! checa esta foto  XXX de la Modelo Angelica esta super 
buena checala y me dices que tal..”



122.Worm.Copybat.n
破坏方法:禁止鼠标键盘
释放病毒文件open.vbs
释放mIRC脚本传播自身
调用start命令,打开一堆notepad和calc占用系统资源。



123.BAT.KillFiles.aw
破坏方法:删除系统文件。
显示HA HA YOU STUPID FUCKER, I'VE JUST DESTROYED YOUR COMPUTER



124.Vbs.I-Worm.Lee-a
破坏方法:调用outlook发送携带病毒的邮件,标题是
“RE: Antivirus free daily report!”



125.Vbs.I-Worm.Irvine
破坏方法:调用outlook发送携带病毒的邮件,标题是
“ira que pedazo de postal!”



126.BAT.KillAV.q
破坏方法:终止反病毒软件的服务程序
删除反病毒软件的主程序文件。



127.VBS.Flipe.a
破坏方法:向autoexec.bat中写入恶意代码,格式化硬盘。



128.VBS.Agc
破坏方法:向autoexec.bat中写入格式化硬盘的恶意代码



129.BAT.Gygabat
破坏方法:附件mIRC软件的脚本,传播病毒自身。



130.BAT.NoShare.d
破坏方法:bat脚本病毒。删除系统共享文件夹



131.BAT.HaltWin.m
破坏方法:禁止鼠标和键盘。删除系统文件。



132.JS.Seeker.z
破坏方法:利用漏洞修改用户IE各种设置。



133.Bat.IRC.Digarix
破坏方法:利用ipc弱口令进行传播的病毒



134.Bat.IRC.Digarix.b
破坏方法:利用ipc弱口令进行传播的病毒



135.Bat.IRC.Digarix.c
破坏方法:利用ipc弱口令进行传播的病毒



136.BAT.KillAV.r
破坏方法:终止反病毒软件的服务程序。



137.HTML.Debeski.b
破坏方法:删除windows目录的所有文件



138.BAT.KillFiles.az
破坏方法:删除系统目录的exe文件



139.BAT.Rupture.a
破坏方法:删除系统文件。



140.HTML.Debeski
破坏方法:格式化所有硬盘



141.BAT.DVL.Looper.d
破坏方法:显示病毒信息。



142.BAT.KillFiles.ba
破坏方法:删除系统文件



143.BAT.Lockme
破坏方法:删除系统文件



144.BAT.FormatCQ.aa
破坏方法:格式化硬盘。



145.BAT.FormatAll.t
破坏方法:格式化硬盘。



146.Vbs.Worm.Nooler.b
破坏方法:脚本病毒。



147.BAT.FormatAll.u
破坏方法:格式化硬盘



普通文件病毒(12)

148.TrojanDropper.Sdbot.z
破坏方法:释放病毒:“TrojanProxy.Ranck”和“Trojan.Sdbot.z”



149.Trojan.HacDef.084.Clinet
破坏方法:Trojan.HacDef.084的客户控制台程序。



150.TrojanDropper.Beast.201
破坏方法:释放病毒“Trojan.Beast.201.c”



151.Trojan.HacDef.084.a
破坏方法:Trojan.HacDef的程序组件。



152.Trojan.Oicq.PassRec25.dll
破坏方法:木马使用的dll文件。



153.Trojan.HacDef.084


154.Junk.Backdoor.IRC.Digarix.b


155.Junk.Exploit.IIS.WebDir


156.Junk.mIRC.Send.d


157.Junk.mIRC.Send.e


158.Trojan.QQMsg.WhBoy.b


159.Junk.HomePage.coolz



信息安全 源自瑞星