本周16.07.20版新增113个可查杀病毒,主要包括: WINDOWS下的PE病毒(109);脚本病毒(2);普通文件病毒(2);
WINDOWS下的PE病毒(109)
1.Worm.Coolbot.a
破坏方法:LCC编写的蠕虫病毒,采用UPX压缩,是一种IRC的木马
一旦执行,病毒将自我复制到系统文件夹.
%SYSDIR%\winspsv.exe
它将创建下列注册表键值来使自己随Windows系统自启动:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Windows Services"="%SYSDIR%\winspsv.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
"Windows Services"="%SYSDIR%\winspsv.exe"
病毒试图连接IRC服务器:klite6.dyn.nu,加入频道:#coolxboot
网络传播:
该病毒利用在 Windows 2000 和 XP 系统上的 Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞。
该漏洞允许攻击者获得在目标机器上完全的访问权限和执行代码权利。
通过对随机的 TCP/IP 地址的135端口的进行扫描,找到网络中存在安全漏洞的系统。
有关该漏洞的更多信息可以从下面的链接中找到:
Microsoft Security Bulletin MS03-026
病毒使用该漏洞进行传播,复制自己到存在漏洞的系统的下列目录下:
C:\Documents and Settings\Default User\Templates
C:\WINDOWS\Start Menu\Programs\Startup
C:\WINNT\Profiles\All Users\Start Menu\Programs\Startup
\WINNT\Profiles\All Users\Start Menu\Programs\Startup
\WINDOWS\Start Menu\Programs\Startup
\Documents and Settings\Default User\Templates
它通过 NetBios的远程延时执行功能执行这些文件
释放一个文件:remexec.exe,用来远程执行可执行程序<这是一个第三方程序,来自 Sysinternals>
另外,该病毒还会在下面的拥有完全访问权限的网络共享中生成并执行自己的拷贝:
admin$
c$
d$
e$
print$
它可以进行IPC弱口令猜测,可能的用户名、密码组合为:
用户名:
"Guest"
"Owner"
"Root"
密码:
"1234"
"password"
"6969"
"harley"
"123456"
"golf"
"pussy"
"mustang"
"1111"
"shadow"
"1313"
"fish"
"5150"
"7777"
"qwerty"
"baseball"
"2112"
"letmein"
"12345678"
"12345"
"ccccccccccccccccccccccccccccccccccccccc"
"admin"
"Admin"
"Password"
"1"
"12"
"123"
"1234567"
"123456789"
"654321"
"54321"
"111"
"000000"
"00000000"
"11111111"
"88888888"
"pass"
"passwd"
"database"
"abcd"
"abc123"
"oracle"
"sybase"
"123qwe"
"server"
"computer"
"Internet"
"super"
"123asd"
"ihavenopass"
"godblessyou"
"enable"
"xp"
"2002"
"2003"
"2600"
"0"
"110"
"111111"
"121212"
"123123"
"1234qwer"
"123abc"
"007"
"alpha"
"patrick"
"pat"
"administrator"
"root"
"sex"
"god"
"foobar"
"a"
"aaa"
"abc"
"test"
"test123"
"temp"
"temp123"
"win"
"pc"
"asdf"
"secret"
"qwer"
"yxcv"
"zxcv"
"home"
"xxx"
"owner"
"login"
"Login"
"pwd"
"pass"
"love"
"mypc"
"mypc123"
"admin123"
"pw123"
"mypass"
"mypass123"
"pw"
"901100"
该病毒可以盗取如下用户的信息:
Tiberian Sun CDKey
Alert 2 CDKey
Command & Conquer Generals CDKey
FIFA 2003 CDKey
NFSHP2 CDKey
Gladiators CDKey
SOF2 CDKey
NWN CDKey
Rainbow Six III RavenShield CDKey
Battlefield 1942 CDKey
Project IGI 2 CDKey
Counter-Strike ( Retail ) CDKey
Unreal Tournament 2003 CDKey
Half-Life CDKey
注: %SYSDIR% 是可变的WINDOWS系统文件夹,默认为: C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP).
2.Worm.Coolbot.a.enc
破坏方法:LCC编写的蠕虫病毒,采用UPX压缩,是一种IRC的木马
一旦执行,病毒将自我复制到系统文件夹.
%SYSDIR%\winspsv.exe
它将创建下列注册表键值来使自己随Windows系统自启动:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Windows Services"="%SYSDIR%\winspsv.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
"Windows Services"="%SYSDIR%\winspsv.exe"
病毒试图连接IRC服务器:klite6.dyn.nu,加入频道:#coolxboot
网络传播:
该病毒利用在 Windows 2000 和 XP 系统上的 Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞。
该漏洞允许攻击者获得在目标机器上完全的访问权限和执行代码权利。
通过对随机的 TCP/IP 地址的135端口的进行扫描,找到网络中存在安全漏洞的系统。
有关该漏洞的更多信息可以从下面的链接中找到:
Microsoft Security Bulletin MS03-026
病毒使用该漏洞进行传播,复制自己到存在漏洞的系统的下列目录下:
C:\Documents and Settings\Default User\Templates
C:\WINDOWS\Start Menu\Programs\Startup
C:\WINNT\Profiles\All Users\Start Menu\Programs\Startup
\WINNT\Profiles\All Users\Start Menu\Programs\Startup
\WINDOWS\Start Menu\Programs\Startup
\Documents and Settings\Default User\Templates
它通过 NetBios的远程延时执行功能执行这些文件
释放一个文件:remexec.exe,用来远程执行可执行程序<这是一个第三方程序,来自 Sysinternals>
另外,该病毒还会在下面的拥有完全访问权限的网络共享中生成并执行自己的拷贝:
admin$
c$
d$
e$
print$
它可以进行IPC弱口令猜测,可能的用户名、密码组合为:
用户名:
"Guest"
"Owner"
"Root"
密码:
"1234"
"password"
"6969"
"harley"
"123456"
"golf"
"pussy"
"mustang"
"1111"
"shadow"
"1313"
"fish"
"5150"
"7777"
"qwerty"
"baseball"
"2112"
"letmein"
"12345678"
"12345"
"ccccccccccccccccccccccccccccccccccccccc"
"admin"
"Admin"
"Password"
"1"
"12"
"123"
"1234567"
"123456789"
"654321"
"54321"
"111"
"000000"
"00000000"
"11111111"
"88888888"
"pass"
"passwd"
"database"
"abcd"
"abc123"
"oracle"
"sybase"
"123qwe"
"server"
"computer"
"Internet"
"super"
"123asd"
"ihavenopass"
"godblessyou"
"enable"
"xp"
"2002"
"2003"
"2600"
"0"
"110"
"111111"
"121212"
"123123"
"1234qwer"
"123abc"
"007"
"alpha"
"patrick"
"pat"
"administrator"
"root"
"sex"
"god"
"foobar"
"a"
"aaa"
"abc"
"test"
"test123"
"temp"
"temp123"
"win"
"pc"
"asdf"
"secret"
"qwer"
"yxcv"
"zxcv"
"home"
"xxx"
"owner"
"login"
"Login"
"pwd"
"pass"
"love"
"mypc"
"mypc123"
"admin123"
"pw123"
"mypass"
"mypass123"
"pw"
"901100"
该病毒可以盗取如下用户的信息:
Tiberian Sun CDKey
Alert 2 CDKey
Command & Conquer Generals CDKey
FIFA 2003 CDKey
NFSHP2 CDKey
Gladiators CDKey
SOF2 CDKey
NWN CDKey
Rainbow Six III RavenShield CDKey
Battlefield 1942 CDKey
Project IGI 2 CDKey
Counter-Strike ( Retail ) CDKey
Unreal Tournament 2003 CDKey
Half-Life CDKey
注: %SYSDIR% 是可变的WINDOWS系统文件夹,默认为: C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或 C:\Windows\System32 (Windows XP).
3.Trojan.QQpass7.b
破坏方法:盗游戏密码的木马,一旦执行,病毒将自我复制到系统中的许多文件夹下,文件名随机
它将创建或修改下列注册表键值来使自己随Windows系统自启动:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) =%随机文件夹%\随机文件名.EXE "%1" %*
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(默认) = %随机文件夹%\随机文件名.EXE "%1"
HKEY_CLASSES_ROOT\chm.file\shell\open\command
(默认) = %随机文件夹%\随机文件名.EXE %1
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) =%随机文件夹%\随机文件名.EXE %1
HKEY_CLASSES_ROOT\regfile\shell\open\command
(默认) :%随机文件夹%\随机文件名.EXE "%1"
HKEY_CLASSES_ROOT\inifile\shell\open\command
(默认) = %随机文件夹%\随机文件名.EXE %1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"随机文件名.EXE" = %随机文件夹%\随机文件名.EXE
它能够终止下列计算机防护软件的执行:
瑞星杀毒软件
天网防火墙个人版
木马克星
噬菌体等
它盗取用户的下列信息:
边锋账号
边锋密码
QQ号码
QQ密码
中游账号
中游密码
同时它还将盗取的信息发送到可配置的指定邮箱。
4.Trojan.QQpass7.b.enc
破坏方法:盗游戏密码的木马,一旦执行,病毒将自我复制到系统中的许多文件夹下,文件名随机
它将创建或修改下列注册表键值来使自己随Windows系统自启动:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) =%随机文件夹%\随机文件名.EXE "%1" %*
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(默认) = %随机文件夹%\随机文件名.EXE "%1"
HKEY_CLASSES_ROOT\chm.file\shell\open\command
(默认) = %随机文件夹%\随机文件名.EXE %1
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) =%随机文件夹%\随机文件名.EXE %1
HKEY_CLASSES_ROOT\regfile\shell\open\command
(默认) :%随机文件夹%\随机文件名.EXE "%1"
HKEY_CLASSES_ROOT\inifile\shell\open\command
(默认) = %随机文件夹%\随机文件名.EXE %1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"随机文件名.EXE" = %随机文件夹%\随机文件名.EXE
它能够终止下列计算机防护软件的执行:
瑞星杀毒软件
天网防火墙个人版
木马克星
噬菌体等
它盗取用户的下列信息:
边锋账号
边锋密码
QQ号码
QQ密码
中游账号
中游密码
同时它还将盗取的信息发送到可配置的指定邮箱。
5.Harm.VB.NoClose.b
破坏方法:Visual Basic 6.00写的病毒,
一旦运行,将复制多份到系统中,同时修改多项注册表文件关联和自启动键值:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : %SYSTEM%32\%CURFILE%“%1” %*
HKEY_CLASSES_ROOT\comfile\shell\open\command
(默认) : %SYSTEM%32\%CURFILE% “%1” %*
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默认) : %SYSTEM%32\%CURFILE% “%1” %*
HKEY_CLASSES_ROOT\regfile\shell\open\command
(默认) : %SYSTEM%32\%CURFILE% “%1” %*
HKEY_CLASSES_ROOT\docfile\shell\open\command
(默认) : %SYSTEM%32\%CURFILE% “%1” %*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"regvalue" : %SYSTEM%32\%CURFILE%
该病毒是一个恶性的程序,作者极其无聊,一旦中毒,将导致用户无法正常操作,病毒体中包含如下信息:
"如果你实在关闭不了本软件,可以给我发email,可能回复的时间要等几天, 你可以拨打求助电话:05325995197 24小时为您服务
请找南宫凌云先生"
"请点击50下!本页面自动关闭!如果你多次运行了本程序,可能需要您点击100-200下左右!"
其中:%CURFILE%指的是当前病毒的文件名
%SYSTEM%是系统目录
regvalue是一个变动的值
6.Trojan.PSW.Legend.Flash.enc
破坏方法:偷“传奇”密码的木马。
一、采用mediaplay程序的图标,名称很诱人,比如“爱情故事”、“少女心事”等等。
运行后说什么“意外错误,系统找不到Flash播放插件”,其实偷偷进行下列破坏行为。
二、驻留内存,频繁搜索下列窗口,试图取得其中的信息,并发送到指定网址。
提示信息、解除锁定、边锋网络游戏世界、身份验证、用户登录、传奇客户端、legend of mir2
三、拷贝自身为系统目录的“Run32.exe”,修改注册表以自启动。
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Rundll32" : %SYSTEM%\RUN32.EXE
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Rundll32" : %SYSTEM%\RUN32.EXE
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Rundll32" : %SYSTEM%\RUN32.EXE
病毒频繁的修改注册表,防止用户手工修复,但是,瑞星杀毒主程序可以彻底清除。
四、病毒试图把截获的信息提交到下列网址。
http://***organiger.51.net/insertd.php
http://***organiger.51.net/inserte.php
http://***organiger.51.net/insertf.php
http://***sqsg1.51.net/icq132.php
7.Trojan.PSW.Legend.Flash
破坏方法:偷“传奇”密码的木马。
一、采用mediaplay程序的图标,名称很诱人,比如“爱情故事”、“少女心事”等等。
运行后说什么“意外错误,系统找不到Flash播放插件”,其实偷偷进行下列破坏行为。
二、驻留内存,频繁搜索下列窗口,试图取得其中的信息,并发送到指定网址。
提示信息、解除锁定、边锋网络游戏世界、身份验证、用户登录、传奇客户端、legend of mir2
三、拷贝自身为系统目录的“Run32.exe”,修改注册表以自启动。
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Rundll32" : %SYSTEM%\RUN32.EXE
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Rundll32" : %SYSTEM%\RUN32.EXE
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Rundll32" : %SYSTEM%\RUN32.EXE
病毒频繁的修改注册表,防止用户手工修复,但是,瑞星杀毒主程序可以彻底清除。
四、病毒试图把截获的信息提交到下列网址。
http://***organiger.51.net/insertd.php
http://***organiger.51.net/inserte.php
http://***organiger.51.net/insertf.php
http://***sqsg1.51.net/icq132.php
8.Backdoor.Pc5005
破坏方法:后门病毒。
一、拷贝自身为下列文件
%Program Files%\system.exe
修改注册表以自启动:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Defense Ant" : "C:\PROGRAM FILES\SYSTEM.EXE"
二、监听本地 UDP 1234端口,等待远程控制命令。远程控制者可以通过该后门对本地机器进行
文件、进程和系统信息查询等等各种操作。
三、病毒试图访问局域网特定主机,并拷贝文件
\\pc005\ant\earth.exe --> C:\Program Files\system.exe
\\pc005\ant\msspr.exe --> C:\Program Files\Updata.exe
并且将“system.exe”和“Updata.exe”设置为只读、系统、隐藏属性。
四、病毒每隔50分钟,退出自身程序,创建新的进程,采用这种特殊的方式驻留内存。
9.Trojan.PSW.LMir.ap
破坏方法:盗游戏信息的木马
Delphi写的盗游戏密码的木马,一旦执行,病毒将自我复制到系统文件夹和WINDOWS文件夹.
%WINDIR%\Internet
它将创建下列注册表键值来使自己随Windows系统自启动:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices
"Internet"="%WINDIR%\Internet.exe"
它能够终止下列计算机防护软件的执行:
瑞星杀毒软件
天网防火墙个人版
木马克星
噬菌体等
它盗取游戏“传奇”的下列信息:
区域
用户名
密码
服务器
角色
物品信息
附加信息
IP地址
计算机名
同时它还将盗取的信息发送到可配置的指定邮箱。
注:
%WINDIR% 是可变的,是WINDOWS的安装目录(默认为: C:\Windows or C:\Winnt).
10.I-Worm.Silly.b
破坏方法:VB写的蠕虫病毒
蠕虫,一旦执行,病毒将自我到复制windows文件夹.
%WINDIR%\Mstray.exe
它将创建下列注册表键值来使自己随Windows系统自启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"RavTime"= "%WINDIR%\Mstray.exe"
它将通过搜索outlook的联系人地址并向这些联系人发送带毒邮件来传播,发送邮件带有如下信息:
"This is a progrom for Ms-Dos from Microsoft,It can help you to study Ms-dos.
Don 't you want to see ? "
附件就是病毒。
病毒将破坏word的模板文件:Normal.dot<如果存在的话>
11.Trojan.PSW.Qiji.34
破坏方法:偷“奇迹”密码的木马。
一、驻留内存,频繁的搜索游戏登录窗口,试图取得其中的信息,并发送到指定邮箱。
病毒的配置信息保存在病毒文件中。
二、遍历系统进程,终止下列防火墙。
天网防火墙个人版、天网防火墙企业版、木马克星、噬菌体
三、拷贝自身为windows目录的“SmcServlce.exe”,修改注册表以自启动。用户可以手工清除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"SmcServlce" : SMCSERVLCE.EXE
12.Trojan.PSW.JxGhost
破坏方法:这是一个偷用户网络支付密码的木马。
一、试图连接“***www.100-tong.com”,下载最新的病毒到本地。
二、病毒驻留内存,频繁地查找“ 点卡充值”窗口,试图取得用户键盘输入,发送账户、密码信息到指定邮箱。
三、拷贝自身为系统目录的“winlogn.exe”,修改注册表以自启动。用户可以手工清除。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"winlogn.exe" : %SYSTEM%\WINLOGN.EXE
13.Backdoor.Afcore.t.dll
破坏方法:后门程序
该病毒由病毒Backdoor.Afcore.t加载。
运行后修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
以达到其自启动的目的。
加入指定的IRC频道,为其控制端提供文件操作、对指定IP进行洪水攻击等服务。
14.TrojanSpy.Win32.Iparmor
破坏方法:一个木马病毒,该病毒运行后将自己复制到
%system32%目录下文件名为:supera.exe并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入自己的
键值:supera.exe
15.TrojanSpy.Win32.Iparmor.enc
破坏方法:一个木马病毒,该病毒运行后将自己复制到
%system32%目录下文件名为:supera.exe并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入自己的
键值:supera.exe
16.TrojanProxy.Win32.Agent.e
破坏方法:一个木马病毒,该病毒运行后将自己复制到
%system32%目录下文件名为:syscpy.exe并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入自己的
键值:SysCpy
17.TrojanProxy.Win32.Agent.f
破坏方法:一个木马病毒,该病毒运行后将自己复制到
%system32%目录下文件名为:syscpy.exe并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入自己的
键值:SysCpy
18.TrojanProxy.Win32.Agent.d
破坏方法:一个木马病毒,该病毒运行后将自己复制到
%system32%目录下文件名为:syscpy.exe并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入自己的
键值:SysCpy
19.Backdoor.Afcore.t
破坏方法:后门程序。
用于加载病毒Backdoor.Afcore.t.dll,病毒的主要功能都在Backdoor.Afcore.t.dll中。
20.Backdoor.Afcore.t.enc
破坏方法:后门程序。
用于加载病毒Backdoor.Afcore.t.dll,病毒的主要功能都在Backdoor.Afcore.t.dll中。
21.Trojan.XingCheng.b
破坏方法:一个木马病毒。
该病毒驻留内存监听7016端口,等待并执行
控制台传来的命令。
22.Harm.Ziliao
破坏方法:运行后占用系统资源,并非法修改用户注册表的多项设置。
23.TrojanProxy.Win32.Ranky.b
破坏方法:一个木马病毒,该病毒运行后将留内存监听53412端口
24.TrojanProxy.Win32.Ranky.b.enc
破坏方法:一个木马病毒,该病毒运行后将留内存监听53412端口
25.TrojanProxy.Win32.Small.c
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
26.TrojanProxy.Win32.Small.c.enc
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
27.TrojanProxy.Win32.Small.d
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
28.TrojanProxy.Win32.Small.d.enc
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
29.TrojanProxy.Win32.Small.e
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
30.TrojanProxy.Win32.Small.e.enc
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
31.TrojanProxy.Win32.Small.f
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
32.TrojanProxy.Win32.Small.f.enc
破坏方法:一个木马病毒,该病毒运行后将留内存监听2322端口
33.Trojan.PSW.MirHello.d.dll
破坏方法:Trojan.PSW.MirHello.d所使用的动态库文件
34.Trojan.PSW.MirHello.d.dll.enc
破坏方法:Trojan.PSW.MirHello.d所使用的动态库文件
35.Hack.Ievhv
破坏方法:一个基于中文windows平台的漏洞攻击工具。
36.Hack.Ievhv.enc
破坏方法:一个基于中文windows平台的漏洞攻击工具。
37.Backdoor.Prosiak.200.Client
破坏方法:Backdoor.Prosiak.200的客户控制台程序。
38.Trojan.PSW.Qiji.f
破坏方法:盗游戏:"奇迹"的登录用户名、密码的木马
39.Trojan.PSW.Qiji.f.enc
破坏方法:盗游戏:"奇迹"的登录用户名、密码的木马
40.TrojanProxy.Win32.Webber.DLL
破坏方法:TrojanProxy.Win32.Webber.a的动态库。
41.TrojanSpy.Win32.TKitSpy.dll
破坏方法:TrojanSpy.Win32.TKitSpy的程序组件。
42.TrojanSpy.Win32.Iparmor.dll
破坏方法:TrojanSpy.Win32.Iparmor的程序组件。
43.Worm.Win32.Deborm.ah
破坏方法:通过网络共享目录进行传播的蠕虫病毒
44.Worm.Win32.Deborm.ac
破坏方法:通过网络共享目录进行传播的蠕虫病毒
45.Worm.Win32.Deborm.ac.enc
破坏方法:通过网络共享目录进行传播的蠕虫病毒
46.Backdoor.Tetick.Client
破坏方法:Backdoor.Tetick的客户控制台程序。
47.Backdoor.Tetick.Client.a
破坏方法:Backdoor.Tetick的客户控制台程序。
48.Hack.IIS.idqShell
破坏方法:一个利用iis的idq漏洞的黑客工具。
49.Trojan.PSW.MirHello.d
破坏方法:窃取游戏"传奇"帐号密码的木马病毒
50.Trojan.PSW.MirHello.d.enc
破坏方法:窃取游戏"传奇"帐号密码的木马病毒
51.I-Worm.Silly.a
破坏方法:破坏WORD模版文件的蠕虫病毒。
52.Trojan.PSW.Observer.b
破坏方法:盗取用户信息并发送到指定邮箱
53.Trojan.PSW.Legendmir.d
破坏方法:窃取游戏"传奇"密码的木马病毒
54.Trojan.PSW.Legendmir.d.enc
破坏方法:窃取游戏"传奇"密码的木马病毒
55.Trojan.PSW.Qiji.34.make
破坏方法:"Trojan.PSW.Qiji.34"制造机器
56.Trojan.PSW.Qiji.34.make.enc
破坏方法:"Trojan.PSW.Qiji.34"制造机器
57.Trojan.SunRay.dll
破坏方法:Trojan.SunRay所使用的动态库
58.Trojan.PSW.QQDragon.d
破坏方法:窃取用户OICQ密码的木马病毒
59.Backdoor.Tetick.ser
破坏方法:Backdoor.Tetick的服务端。
60.Backdoor.VB.my.a
破坏方法:一个用vb编写的木马病毒。
61.Backdoor.VB.my.a.enc
破坏方法:一个用vb编写的木马病毒。
62.Trojan.PSW.LMir.at
破坏方法:盗游戏“传奇”信息的木马
63.Trojan.PSW.LMir.ba.dll
破坏方法:木马使用的动态链接库文件
64.Trojan.PSW.LMir.as.dll
破坏方法:木马使用的动态链接库文件
65.Trojan.PSW.LMir.as.dll.enc
破坏方法:木马使用的动态链接库文件
66.Trojan.PSW.Qiji.f.dll
破坏方法:病毒使用的动态链接库文件
67.Trojan.PSW.Qiji.f.dll.enc
破坏方法:病毒使用的动态链接库文件
68.Backdoor.Agobot.ap
破坏方法:"Backdoor.Agobot"的变种
69.Backdoor.Agobot.ap.enc
破坏方法:"Backdoor.Agobot"的变种
70.Backdoor.Agobot.aq
破坏方法:"Backdoor.Agobot"的变种
71.Backdoor.Agobot.aq.enc
破坏方法:"Backdoor.Agobot"的变种
72.Backdoor.Agobot.ar
破坏方法:"Backdoor.Agobot"的变种
73.Backdoor.Agobot.ar.enc
破坏方法:"Backdoor.Agobot"的变种
74.Backdoor.Agobot.as
破坏方法:"Backdoor.Agobot"的变种
75.Backdoor.Agobot.au
破坏方法:"Backdoor.Agobot"的变种
76.Backdoor.Agobot.au.enc
破坏方法:"Backdoor.Agobot"的变种
77.Trojan.PSW.LMir.as
破坏方法:盗游戏"传奇"信息的木马
78.Trojan.PSW.LMir.as.enc
破坏方法:盗游戏"传奇"信息的木马
79.Trojan.QQPSW.EasyGet.e.enc
破坏方法:盗QQ用户名、密码的木马
80.Trojan.QQPSW.EasyGet.e
破坏方法:盗QQ用户名、密码的木马
81.Worm.Agobot.3.at
破坏方法:Worm.Agobot.3的新变种
82.Trojan.QQSender.n
破坏方法:利用OICQ软件发送信息
83.Worm.Agobot.3.ak
破坏方法:Worm.Agobot的新变种
84.Worm.Agobot.3.ak.enc
破坏方法:Worm.Agobot的新变种
85.Trojan.PortLess.12.a.Client
破坏方法:命令行的客户端工具
86.Trojan.PortLess.12.a.Client.enc
破坏方法:命令行的客户端工具
87.Trojan.PSW.LMir.aq
破坏方法:盗游戏信息的木马
88.TrojanSpy.7005.1
破坏方法:盗用户信息的木马
89.TrojanSpy.7005.1.enc
破坏方法:盗用户信息的木马
90.TrojanProxy.Win32.Agent.h
破坏方法:一个木马病毒。
91.TrojanProxy.Win32.Agent.h.enc
破坏方法:一个木马病毒。
92.Backdoor.cmjspy.m.hook
破坏方法:后门程序的组件
93.Backdoor.cmjspy.m.hook.enc
破坏方法:后门程序的组件
94.Flooder.MailSpam.Mailman.a
破坏方法:垃圾邮件群发器
95.Trojan.Netsnake.h
破坏方法:偷密码的木马
96.TrojanDropper.7005
破坏方法:释放病毒
97.Trojan.HuiGezi.ba
98.Harm.Bogus
99.Harm.Bogus.enc
100.Trojan.PinkPigeon.25.b.Client
101.Trojan.KeyLogger.DeskTray.b
102.Trojan.KeyLogger.DeskTray.b.enc
103.Harm.RAVFree.h
104.Harm.RAVFree.h.enc
105.Trojan.PSW.LMir.ar
106.Trojan.Win32.Madise.dll
107.Trojan.Win32.Madise.dll.enc
108.Worm.Agobot.3.as
109.Worm.Agobot.3.as.enc
脚本病毒(2)
110.Bat.worm.mIRC.a
破坏方法:利用mIRC软件传播的脚本。
111.BAT.OvernetCrk
破坏方法:恶意脚本
普通文件病毒(2)
112.TrojanDropper.HackTool.j
破坏方法:黑客工具安装包
113.Flooder.SMS.Chinas
|