本周15.59.10版新增79个可查杀病毒,主要包括: WINDOWS下的PE病毒(72);宏病毒(1);普通文件病毒(6)。
WINDOWS下的PE病毒(72)
1.Trojan.Huigezi.m
破坏方法:用于远程控制的木马程序,启动后将自己安装到系统目录下并起名为svchost.exe.
破坏方法:
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
svchost.exe C:\WINDOWS\svchost.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices
svchost.exe C:\WINDOWS\svchost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svchost.exe C:\WINDOWS\svchost.exe
2.系统配置文件:
WIN.INI
run=C:\WINDOWS\svchost.exe
2.Trojan.QQ3344.1
破坏方法:病毒“Trojan.QQ3344”新变种
破坏方法:
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
restory C:\WINNT\System32\restory.exe
sysfiler C:\WINNT\System32\sysfiler.exe
2.系统配置文件:
Win.ini
load=C:\WINNT\System32\msater.exe
run=C:\WINNT\unicall.exe
3.Trojan.QQ3344.1.enc
破坏方法:病毒“Trojan.QQ3344”新变种
破坏方法:
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
restory C:\WINNT\System32\restory.exe
sysfiler C:\WINNT\System32\sysfiler.exe
2.系统配置文件:
Win.ini
load=C:\WINNT\System32\msater.exe
run=C:\WINNT\unicall.exe
4.Trojan.Legend.Media.g.dll.enc
破坏方法:该病毒由1.dll和1.exe组成,偷传奇密码的木马,自称"巫师出品"
1.终止下列程序
RavMon Iparmor netbargp passwordguard EGhost iparmor eghost27
2.挂结系统钩子,取得游戏下列信息
登陆区:奇迹XX区
连接服务器:
服务器
仓库密码
密码
帐号
3.病毒在注册表自启动项添加“Windows Media SP.2.7.7”
5.Trojan.Legend.Media.g.dll
破坏方法:该病毒由1.dll和1.exe组成,偷传奇密码的木马,自称"巫师出品"
1.终止下列程序
RavMon Iparmor netbargp passwordguard EGhost iparmor eghost27
2.挂结系统钩子,取得游戏下列信息
登陆区:奇迹XX区
连接服务器:
服务器
仓库密码
密码
帐号
3.病毒在注册表自启动项添加“Windows Media SP.2.7.7”
6.Trojan.Legend.Media.g
破坏方法:该病毒由1.dll和1.exe组成,偷传奇密码的木马,自称"巫师出品"
1.终止下列程序
RavMon Iparmor netbargp passwordguard EGhost iparmor eghost27
2.挂结系统钩子,取得游戏下列信息
登陆区:奇迹XX区
连接服务器:
服务器
仓库密码
密码
帐号
3.病毒在注册表自启动项添加“Windows Media SP.2.7.7”
7.Trojan.Legend.Media.g.enc
破坏方法:该病毒由1.dll和1.exe组成,偷传奇密码的木马,自称"巫师出品"
1.终止下列程序
RavMon Iparmor netbargp passwordguard EGhost iparmor eghost27
2.挂结系统钩子,取得游戏下列信息
登陆区:奇迹XX区
连接服务器:
服务器
仓库密码
密码
帐号
3.病毒在注册表自启动项添加“Windows Media SP.2.7.7”
8.Trojan.PSW.QqDragon.p
破坏方法:病毒拷贝自己多份到用户的硬盘中,使用随机文件名,图标是文件夹图标,很容易使用户点击,
并修改多处注册表自启动项,能够终止一些杀毒软件及标题中含有某些特殊字眼的窗口,如:
“进程”,“,monotir”等,使用户许多软件不能正常运行。
建议用户打开所有监控杀毒,如果不能清除,请在DOS进行查杀。
9.Trojan.PSW.PwdBox.f
破坏方法:启动后将自己安装到到系统目录下,在后台隐藏运行,运行的时会查找系统中的下列杀毒软件
杀毒软件\KV300
\Rav
\KAV
\VRV
\Kill
\pcc
\NAV
RISING
Norton
PC-cillin
McAfee
,并将其结束。
窃取用户的密码,并以邮件的形式发送到指定的邮箱内。
10.Trojan.PSW.PwdBox.f.enc
破坏方法:启动后将自己安装到到系统目录下,在后台隐藏运行,运行的时会查找系统中的下列杀毒软件
杀毒软件\KV300
\Rav
\KAV
\VRV
\Kill
\pcc
\NAV
RISING
Norton
PC-cillin
McAfee
,并将其结束。
窃取用户的密码,并以邮件的形式发送到指定的邮箱内。
11.Trojan.Register.rm
破坏方法:1.释放自身为下列文件。
MSXPLOR.EXE、INTNETER.EXE、SYSTRECT.EXE
2.在注册表启动项添加
intneter、systrect
3.驻留内存,试图连接下列网址。
http://www.kpmov.com
http://www.bestdy.com
12.Trojan.Register.rm.enc
破坏方法:1.释放自身为下列文件。
MSXPLOR.EXE、INTNETER.EXE、SYSTRECT.EXE
2.在注册表启动项添加
intneter、systrect
3.驻留内存,试图连接下列网址。
http://www.kpmov.com
http://www.bestdy.com
13.Trojan.HomePage.cdsgl
破坏方法:病毒修改IE主页为http://***cdsgl.0412.net
病毒禁用注册表编辑器、禁止IE中主页设置面版。
在启动键添加若干项。
14.Trojan.HomePage.cdsgl.enc
破坏方法:病毒修改IE主页为http://***cdsgl.0412.net
病毒禁用注册表编辑器、禁止IE中主页设置面版。
在启动键添加若干项。
15.Backdoor.sdbot.Rainbow
破坏方法:这个病毒驻留内存,每一秒钟创建一个线程试图连接 63.246.134.50,监听本地113端口,等待远程控制命令。
16.Backdoor.sdbot.Rainbow.enc
破坏方法:这个病毒驻留内存,每一秒钟创建一个线程试图连接 63.246.134.50,监听本地113端口,等待远程控制命令。
17.Trojan.QQPSW.Stealer.EasyGet.EdtSrv2
破坏方法:偷qq密码的木马生成器。
木马的配置生成工具,生成木马后可以盗取在线QQ好友的密码。
18.DoS.Win32.Bind
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。
19.DoS.Win32.Ataka
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。
20.DoS.KillZone
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。
21.DoS.FTP.Wuftpd
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。
22.DDoS.Win32.Starpack
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。
23.DDoS.Win32.Smurf.c
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。
24.Hack.tool.MailBomber13
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。
25.Hack.tool.MailBomber13.enc
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。
26.Hack.tool.MailBomber15
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。
27.Hack.tool.MailBomber15.enc
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。
28.Hack.tool.MailBomber155
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。
29.Hack.tool.MailBomber155.enc
破坏方法:一个邮件炸弹攻击器,可以指定邮件内容标题,发件人等信息对指定攻击地址进行攻击。
30.Trojan.QQTail.Maker
破坏方法:在qq聊天记录的后面添加信息的病毒。
有制造机、主病毒和dll文件组成。
31.Trojan.QQTail.Maker.enc
破坏方法:在qq聊天记录的后面添加信息的病毒。
有制造机、主病毒和dll文件组成。
32.Trojan.QQTail
破坏方法:在qq聊天记录的后面添加信息的病毒。
有制造机、主病毒和dll文件组成。
33.Trojan.QQTail.enc
破坏方法:在qq聊天记录的后面添加信息的病毒。
有制造机、主病毒和dll文件组成。
34.Backdoor.VB.jr.c
破坏方法:试图连接irc.nac.net,利用IRc脚本进行破坏的后门病毒。
35.Backdoor.VB.jr.a
破坏方法:试图连接irc.nac.net,利用IRc脚本进行破坏的后门病毒。
36.Backdoor.VB.jr.b
破坏方法:试图连接irc.nac.net,利用IRc脚本进行破坏的后门病毒。
37.Trojan.OptixPro132.Builder
破坏方法:木马Trojan.OptixPro132的服务端配置生成
器。
38.Trojan.OptixPro132.Builder.enc
破坏方法:木马Trojan.OptixPro132的服务端配置生成
器。
39.Trojan.OptixPro132.Client
破坏方法:木马Trojan.OptixPro132的客户控制台程序
40.Trojan.OptixPro132.Client.enc
破坏方法:木马Trojan.OptixPro132的客户控制台程序
41.Trojan.OptixPro132
破坏方法:木马Trojan.OptixPro132的服务端程序。
42.Trojan.OptixPro132.enc
破坏方法:木马Trojan.OptixPro132的服务端程序。
43.TrojanDropper.Lurker.b
破坏方法:释放病毒“Trojan.LMir.Lurker.e”
44.Trojan.QQ3344.2
破坏方法:病毒“Trojan.QQ3344”新变种
45.Trojan.QQ3344.2.enc
破坏方法:病毒“Trojan.QQ3344”新变种
46.Trojan.QQ3344.3
破坏方法:病毒“Trojan.QQ3344”新变种
47.Trojan.QQ3344.3.enc
破坏方法:病毒“Trojan.QQ3344”新变种
48.Exploit.DCom.ah
破坏方法:一个Dcom Rpc 漏洞的攻击器。
49.Exploit.DCom.ag
破坏方法:一个Dcom Rpc 漏洞的攻击器。
50.Exploit.DCom.at
破坏方法:一个Dcom Rpc 漏洞的攻击器。
51.Exploit.DCom.aw
破坏方法:一个Dcom Rpc 漏洞的攻击器。
52.Exploit.DCom.aw.enc
破坏方法:一个Dcom Rpc 漏洞的攻击器。
53.Hack.tool.QQSender.b
破坏方法:一个在QQ上群发消息的工具。
54.Hack.tool.QQSender.b.enc
破坏方法:一个在QQ上群发消息的工具。
55.Trojan.1000Year.b
破坏方法:盗取千年游戏的登陆ID,密码
56.Trojan.1000Year.b.enc
破坏方法:盗取千年游戏的登陆ID,密码
57.Trojan.QQ3344.z
破坏方法:木马“Trojan.QQ3344”变种
58.Trojan.QQ3344.z.enc
破坏方法:木马“Trojan.QQ3344”变种
59.Flooder.HackTool.Win32.Futool.a
破坏方法:发送恶意数据包的攻击工具
60.Flooder.HackTool.Win32.Futool.b
破坏方法:发送恶意数据包的攻击工具
61.HackTool.Win32.VB.f.a
破坏方法:发送恶意数据包的攻击工具
62.Flooder.Yahoo.VB.d.b
破坏方法:发送恶意数据包的攻击工具
63.Flooder.Yahoo.VB.d.a
破坏方法:发送恶意数据包的攻击工具
64.HackTool.Win32.VB.f.b
破坏方法:发送恶意数据包的攻击工具
65.HackTool.Win32.VB.f.c
破坏方法:发送恶意数据包的攻击工具
66.Trojan.LMir.FinalPass.i.enc
破坏方法:盗游戏“传奇”密码的木马
67.Trojan.LMir.FinalPass.i
破坏方法:盗游戏“传奇”密码的木马
68.Trojan.LMir.Lurker.e
破坏方法:盗游戏“传奇”密码的木马
69.Trojan.LMir.Lurker.e.enc
破坏方法:盗游戏“传奇”密码的木马
70.Worm.Lentin.y
破坏方法:蠕虫“垃圾桶”变种
71.Trojan.QQ3344.ad
72.Trojan.QQ3344.ad.enc
宏病毒(1)
73.Macro.I-Worm.Nihilit.m
破坏方法:1.删除系列文件
"C:\Progra~1\AntiViral Toolkit Pro\*.*"
"C:\Progra~1\Command Software\F-PROT95\*.*"
"C:\Progra~1\FindVirus\*.*"
"C:\Toolkit\FindVirus\*.*"
"C:\Progra~1\Quick Heal\*.*"
"C:\Progra~1\McAfee\VirusScan95\*.*"
"C:\Progra~1\Norton AntiVirus\*.*"
"C:\TBAVW95\*.*"
"C:\VS95\*.*"
"C:\eSafe\Protect\*.*"
"C:\PC-Cillin 95\*.*"
"C:\PC-Cillin 97\*.*"
"C:\f-macro\*.*"
"C:\Progra~1\FWIN32"
2.感染doc文档,添加Nihilit病毒模块
3.连接"ftp http://members.tripod.com/Nihilit/",提交本地信息。
4.禁用鼠标和键盘
5.覆盖"C:\mirc\Script.ini",利用mIRC脚本传播自己。
普通文件病毒(6)
74.DDoS.Win32.Indel
破坏方法:黑客攻击工具,利用DOS方式对计算机发起攻击,可以造成被攻击的计算机瘫痪或是被接管。
75.Trojan.QQTail.Hook
破坏方法:在qq聊天记录的后面添加信息的病毒。
有制造机、主病毒和dll文件组成。
76.TrojanDropper.PSW.QqDrogon
破坏方法:释放病毒“Trojan.PSW.QqDragon.p”
77.Junk.HomePage.qq888
78.Backdoor.IRC.Flood.aq
79.Junk.HomePage.8zhi
相关文章