当前位置: >> 首页 >> 病毒频道 >> 升级报告 >> 升级报告
站内资讯 病毒资料
 
瑞星升级报告:16.28.30版新增133个可查杀病毒

www.rising.com.cn  2004-5-27 15:42:00  信息源:瑞星公司
广告  

16.28.30版新增133个可查杀病毒,主要包括: WINDOWS下的PE病毒(130)脚本病毒(1);普通文件病毒(2);


WINDOWS下的PE病毒(130)

1.Backdoor.SdBot.cf
破坏方法:这是一个利用IRC做为控制平台的木马后门病毒。
病毒形为:
   该病毒运行后,将自己复制到%system%目录下,文件名为amdpatch.exe
并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
中加入自己的键值:Realtek 8139
  之后病毒尝试以特定的昵称联接上一个Irc服务器的特定频道。以方便控制者使用
Irc控制客户端进行控制。

后门:
  控制者使用该病毒的后门可以进行当前系统信息查询 syn flood  CD控制,
病毒的scan功能,能对局域网内的系统进行IPC密码字典试探,当成功联接后病毒将
把自己的复本复制到目标系统中。文件下载操作等操作。病毒还将从注册表中获取一
些cdkey信息。以便控制者查取。




2.Backdoor.SdBot.cf.enc
破坏方法:这是一个利用IRC做为控制平台的木马后门病毒。
病毒形为:
   该病毒运行后,将自己复制到%system%目录下,文件名为amdpatch.exe
并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
中加入自己的键值:Realtek 8139
  之后病毒尝试以特定的昵称联接上一个Irc服务器的特定频道。以方便控制者使用
Irc控制客户端进行控制。

后门:
  控制者使用该病毒的后门可以进行当前系统信息查询 syn flood  CD控制,
病毒的scan功能,能对局域网内的系统进行IPC密码字典试探,当成功联接后病毒将
把自己的复本复制到目标系统中。文件下载操作等操作。病毒还将从注册表中获取一
些cdkey信息。以便控制者查取。




3.Backdoor.SdBot.ce
破坏方法:这是一个利用IRC做为控制平台的木马后门病毒。
病毒形为:
   该病毒运行后,将自己复制到%system%目录下,文件名为wupdated.exe
并在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
及HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
中加入自己的键值:AutoUpdates
  之后病毒尝试以特定的昵称联接上一个Irc服务器的特定频道。以方便控制者使用
Irc控制客户端进行控制。

后门:
  控制者使用该病毒的后门可以进行当前系统信息查询 syn flood  CD控制,
病毒的scan功能,能对局域网内的系统进行IPC密码字典试探,当成功联接后病毒将
把自己的复本复制到目标系统中。文件下载操作等操作。病毒还将从注册表中获取一
些cdkey信息。以便控制者查取。




4.Worm.sdbot-hk
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



5.Worm.sdbot-hp
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



6.Worm.sdbot-hh
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



7.Worm.sdbot-hj
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



8.Worm.sdbot-hj.enc
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



9.Worm.sdbot-hl
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



10.Worm.sdbot-ho
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



11.Worm.sdbot-ho.enc
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



12.Worm.sdbot-hq
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



13.Worm.sdbot-hr
破坏方法:一个蠕虫病毒:

病毒行为:
   该病毒运行后将自己复制到%system%目录下并在注册表run项中加入自己的键值以达到
随系统启动的目的。病毒运行后将驻留内存并尝试以特定的昵称登录到MIRC服务器的特定
频道中。等待病毒作者的控制。

居局域网传播:
  病毒进行简单的ipc密码猜测,并尝试将自己复制到xxx.xxx.xxx.xx\Admin$\system32\"VirusFileName.exe"
xxx.xxx.xxx.xx\c$\winnt\system32\"VirusFileName.exe"..
病毒会尝试的一些简密码:
 dmin
 root
 1
 111
 123
 1234
 123456
 654321

病毒的后门:
  病毒驻留内存,可以接受病毒作者以mirc客户端传来的一些控制命令。
该中了病毒的系统将变成一个可以进行系统信息查询,对其它系统进行溢出扫描,flood攻击
文件下载等功能的攻击平台。



14.Trojan.ShareAll.a
破坏方法:delphi写的木马,采用UPX压缩。

 病毒一旦感染,将导致用户的 C-I盘变成共享,同时使guest用户具有管理员权限,并启动telnet服务
监听在端口2000,使任何恶意的用户均可以管理员权限访问受感染的机器并使用telnet服务来控制染毒
机器。

 该病毒还会复制多份到各目录,文件名为下列之一:
电影.exe
nwiz.exe
mobsync.exe
CTFMON.EXE
svch0st.exe

该病毒极具误导性,因为其文件图标是文件夹的图标,这样会导致用户误以为这是一个文件夹从而双
击执行病毒。
清除方法:

发现该病毒后用户除使用瑞星进行全盘杀毒外,如果暂时不使用telnet服务,请执行如下命令行操作
停止telnet服务:

net stop telnet



15.Trojan.ShareAll.a.enc
破坏方法:delphi写的木马,采用UPX压缩。

 病毒一旦感染,将导致用户的 C-I盘变成共享,同时使guest用户具有管理员权限,并启动telnet服务
监听在端口2000,使任何恶意的用户均可以管理员权限访问受感染的机器并使用telnet服务来控制染毒
机器。

 该病毒还会复制多份到各目录,文件名为下列之一:
电影.exe
nwiz.exe
mobsync.exe
CTFMON.EXE
svch0st.exe

该病毒极具误导性,因为其文件图标是文件夹的图标,这样会导致用户误以为这是一个文件夹从而双
击执行病毒。
清除方法:

发现该病毒后用户除使用瑞星进行全盘杀毒外,如果暂时不使用telnet服务,请执行如下命令行操作
停止telnet服务:

net stop telnet



16.Trojan.IRCbot.dg
破坏方法:IRC木马

一、系统中的病毒文件

   系统目录的“wintok.exe”

二、病毒添加的注册表项

1    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"System Desktop" : WINTOK.EXE

2    HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"System Desktop" : WINTOK.EXE

3    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"System Desktop" : WINTOK.EXE

三、病毒驻留内存,监听tcp113端口,等待连接。同时,试图登陆“ 212.24.121.44”的8080端口。



17.Trojan.KillAV.e
破坏方法:此病毒启动后将自己安装到系统目录下,并且在后台隐藏运行,利用查找窗体和遍历进程的方法去搜索反病毒软件
并将其结束,此病毒还会修改默认IE首页并且禁止对IE首页的编辑,禁止使用注册表编辑器,修改IE的窗体标题,
每到计算机启动的时候还会弹出一个对话框,其中的内容为一个网页地址。



18.Trojan.KillAV.e.enc
破坏方法:此病毒启动后将自己安装到系统目录下,并且在后台隐藏运行,利用查找窗体和遍历进程的方法去搜索反病毒软件
并将其结束,此病毒还会修改默认IE首页并且禁止对IE首页的编辑,禁止使用注册表编辑器,修改IE的窗体标题,
每到计算机启动的时候还会弹出一个对话框,其中的内容为一个网页地址。



19.BackDoor.Nethif
破坏方法:用于远程控制的后门程序,启动后将自己安装到系统目录下,修改注册表如下:
1    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Internet Explorer" : IExplorer.exe
在后台隐藏运行,主动向客户端请求连接。此病毒还试图从网络上下载文件到本地。



20.TrojanDownloader.Win32.Small.de
破坏方法:病毒下载器。下载http://www.slotch.com/ist/softwares/bundlers/bundler_regular.exe ,保存到临时文件“bundlerandr.exe”并运行。



21.TrojanDownloader.Win32.Small.de.enc
破坏方法:病毒下载器。下载http://www.slotch.com/ist/softwares/bundlers/bundler_regular.exe ,保存到临时文件“bundlerandr.exe”并运行。



22.Trojan.PSW.LLie
破坏方法:盗取游戏:“大话西游”信息的木马

病毒可以盗取的信息包括:
服务器
IP
密码
帐号
区域
时间
等等。



23.Trojan.PSW.LLie.enc
破坏方法:盗取游戏:“大话西游”信息的木马

病毒可以盗取的信息包括:
服务器
IP
密码
帐号
区域
时间
等等。



24.Win32.PSW.Mir7005.30.lb
破坏方法:偷传奇密码的木马。

创建两个线程。分别感染本地磁盘和网络共享可写目录的所有PE格式的exe文件。




25.TrojanDownloader.Win32.Apher
破坏方法:病毒下载器。下载http://www.wg99.com/logo/3.exe到本地“intranet.exe”。



26.Trojan.Dialer.Dlrdir.dd
破坏方法:连接217.73.64.1 、dload.ipbill.com。并复制自身到桌面“GirlsHost.exe”



27.Trojan.Dialer.Dlrdir.dd.enc
破坏方法:连接217.73.64.1 、dload.ipbill.com。并复制自身到桌面“GirlsHost.exe”



28.Trojan.PSW.LMir.mr.dll
破坏方法:病毒使用的DLL文件,是病毒:“Trojan.PSW.LMir.mr”的主要功能模块



29.Trojan.Win32.LaSta.dll
破坏方法:木马病毒使用的辅助dll文件,导出一个具有监听端口功能的类。



30.Backdoor.Rbot.f
破坏方法:后门病毒。使用“nw.ownerz.net”的“1555”端口作为通讯。



31.Backdoor.Rbot.f.enc
破坏方法:后门病毒。使用“nw.ownerz.net”的“1555”端口作为通讯。



32.TrojanDropper.PSW.LMir.mt
破坏方法:病毒伪装成照片,实则是一个可执行文件,释放一个木马病毒



33.Backdoor.SdBot.gf
破坏方法:后门病毒。使用“66.118.142.125”的65474端口作为通讯。



34.Backdoor.SdBot.gf.enc
破坏方法:后门病毒。使用“66.118.142.125”的65474端口作为通讯。



35.TrojanDownloader.Win32.6360
破坏方法:vb写com组件,下载指定网址的病毒到本地运行。



36.TrojanDownloader.Win32.6360.enc
破坏方法:vb写com组件,下载指定网址的病毒到本地运行。



37.Trojan.PSW.LMir.ms.hook
破坏方法:Trojan.PSW.LMir.ms使用的辅助dll文件。



38.Trojan.PSW.LMir.ms.hook.enc
破坏方法:Trojan.PSW.LMir.ms使用的辅助dll文件。



39.Trojan.PSW.LMir.mp.Dll
破坏方法:病毒Trojan.PSW.LMir.mp所使用的动态库



40.Trojan.PSW.LMir.mo.Dll
破坏方法:病毒Trojan.PSW.LMir.mo所使用的动态库



41.Trojan.PSW.LMir.mo
破坏方法:窃取游戏"传奇"帐号密码的木马病毒



42.Trojan.PSW.LMir.mo.enc
破坏方法:窃取游戏"传奇"帐号密码的木马病毒



43.Trojan.PSW.LMir.mp
破坏方法:窃取游戏"传奇"帐号密码的木马病毒



44.Trojan.PSW.LMir.mp.enc
破坏方法:窃取游戏"传奇"帐号密码的木马病毒



45.Trojan.PSW.LMir.mq
破坏方法:窃取游戏"传奇"帐号密码的木马病毒



46.Trojan.PSW.LMir.mq.enc
破坏方法:窃取游戏"传奇"帐号密码的木马病毒



47.Worm.ircbot-r
破坏方法:一个利用Mirc做后门的蠕虫病毒。



48.Worm.ircbot-s
破坏方法:一个利用Mirc做后门的蠕虫病毒。



49.Trojan.PSW.Passdumper.dll
破坏方法:窃取用户帐号密码病毒的库文件



50.Trojan.PSW.Passdumper.dll.enc
破坏方法:窃取用户帐号密码病毒的库文件



51.Trojan.QQ3344.bs
破坏方法:病毒:“Trojan.QQ3344”变种



52.Trojan.QQ3344.bs.enc
破坏方法:病毒:“Trojan.QQ3344”变种



53.Harm.PlyCrow
破坏方法:该病毒将模仿鸡叫,每隔50秒



54.Harm.PlyCrow.enc
破坏方法:该病毒将模仿鸡叫,每隔50秒



55.Trojan.PSW.LMir.mr
破坏方法:盗游戏:“传奇”密码的木马



56.Trojan.PSW.LMir.mr.enc
破坏方法:盗游戏:“传奇”密码的木马



57.Flooder.QQMsg.Qfz
破坏方法:批量发送恶意QQ信息的工具



58.Flooder.QQMsg.Qfz.enc
破坏方法:批量发送恶意QQ信息的工具



59.Worm.Korgo.c
破坏方法:病毒:“Worm.Korgo”变种



60.Worm.Korgo.c.enc
破坏方法:病毒:“Worm.Korgo”变种



61.Flooder.MSN.MsgSender.b
破坏方法:发送恶意数据的工具。



62.Trojan.TTexeBinder
破坏方法:一个Exe文件绑定器。



63.Trojan.TTexeBinder.enc
破坏方法:一个Exe文件绑定器。



64.Trojan.PSW.LMir.mm.Mak
破坏方法:木马的配置生成工具



65.Trojan.PSW.LMir.mm.Mak.enc
破坏方法:木马的配置生成工具



66.Trojan.PSW.QQpass.bk.Mak.enc
破坏方法:母爱每配置生成工具



67.Trojan.PSW.QQPass.bk.Maker
破坏方法:生成木马病毒的工具



68.Trojan.PSW.QQPass.bk.Maker.enc
破坏方法:生成木马病毒的工具



69.Worm.Agobot.3.lu
破坏方法:病毒:“高波”变种



70.Worm.Agobot.3.lu.enc
破坏方法:病毒:“高波”变种



71.Worm.Agobot.3.lv
破坏方法:病毒:“高波”变种



72.Worm.Agobot.3.lx
破坏方法:病毒:“高波”变种



73.Worm.Agobot.3.lt
破坏方法:病毒:“高波”变种



74.Worm.Agobot.3.lt.enc
破坏方法:病毒:“高波”变种



75.Trojan.PSW.LMir.mu
破坏方法:偷传奇密码的木马。



76.Trojan.PSW.LMir.mu.enc
破坏方法:偷传奇密码的木马。



77.Trojan.PSW.LMir.ms
破坏方法:偷传奇密码的木马



78.Trojan.PSW.LMir.ms.enc
破坏方法:偷传奇密码的木马



79.Trojan.PSW.LMir.mt
破坏方法:盗游戏密码的木马



80.Trojan.PSW.LMir.mt.enc
破坏方法:盗游戏密码的木马



81.Trojan.PSW.QQpass.bk.Mak
破坏方法:木马配置生成工具



82.Trojan.PSW.1000Year.e
破坏方法:盗游戏密码的木马



83.Trojan.PSW.1000Year.e.enc
破坏方法:盗游戏密码的木马



84.Trojan.PSW.QQpass.bk
破坏方法:盗QQ密码的木马



85.Trojan.PSW.QQpass.bk.enc
破坏方法:盗QQ密码的木马



86.TrojanDownloader.Win32.VB.ha
破坏方法:病毒下载器。



87.TrojanDownloader.Win32.VB.h
破坏方法:病毒下载器。



88.TrojanDownloader.Win32.Zdown.10
破坏方法:病毒下载器。



89.TrojanDownloader.Win32.Zdown.10.enc
破坏方法:病毒下载器。



90.TrojanDownloader.Win32.Zdown.10.b
破坏方法:病毒下载器。



91.TrojanDownloader.Win32.Zdown.10.b.enc
破坏方法:病毒下载器。



92.TrojanDownloader.Win32.Zdown.10.c
破坏方法:病毒下载器。



93.TrojanDropper.MultiJoiner.13.d
破坏方法:释放多个病毒



94.Trojan.PSW.LMir.mm.Maker
破坏方法:木马生成工具



95.TrojanDownloader.Win32.Swizzor.j
破坏方法:病毒下载器。



96.Backdoor.IRCBot.ah
破坏方法:IRC后门程序



97.Backdoor.IRCBot.ah.enc
破坏方法:IRC后门程序



98.Backdoor.SdBot.jd
破坏方法:后门病毒。



99.Backdoor.SdBot.jd.enc
破坏方法:后门病毒。



100.Backdoor.SdBot.je
破坏方法:后门病毒。



101.Backdoor.SdBot.je.enc
破坏方法:后门病毒。



102.Trojan.IRCbot.dh
破坏方法:后门病毒。



103.Backdoor.Agobot.3.dc
破坏方法:后门病毒。



104.Win32.Sankei.1766
破坏方法:感染PE文件



105.Win32.Sankei.3580.o
破坏方法:感染PE文件



106.Trojan.Win32.Dialer.g
破坏方法:拨号病毒。



107.TrojanProxy.Excelone.c
破坏方法:木马病毒。



108.TrojanProxy.Excelone.c.enc
破坏方法:木马病毒。



109.Win32.Sankei.1493.o
破坏方法:感染PE文件



110.Exploit.Perl.cfengine
破坏方法:溢出工具。



111.Trojan.PSW.LMir.jd.Mak


112.Trojan.PSW.LMir.jd.Mak.enc


113.Trojan.PSW.1000Year.e.dll


114.Trojan.PSW.1000Year.e.dll.enc


115.Win32.Sankei.3077


116.Trojan.PSW.Passdumper


117.Trojan.PSW.LMir.hkb


118.Trojan.PSW.LLie.Mak


119.Trojan.IRCbot.di


120.Trojan.IRCbot.dj


121.Trojan.Win32.Clock


122.TrojanDropper.Boker.a


123.TrojanDownloader.Win32.Small.fp


124.TrojanDownloader.Win32.Small.fp.enc


125.Trojan.PSW.LMir.mm.Maker.enc


126.Trojan.PSW.LMir.lp.Maker


127.Trojan.PSW.LMir.lp.Maker.enc


128.Trojan.PSW.SuperJB.v2004.Maker


129.Trojan.PSW.Lmir.ip.maker.a


130.Trojan.PSW.Lmir.ip.maker.a.enc


脚本病毒(1)

131.Js.HTA.Dowonloader.a


普通文件病毒(2)

132.Win32.PSW.Mir7005.30.n
破坏方法:偷传奇密码的木马,感染PE文件。



133.Backdoor.SdBot.gg
破坏方法:后门病毒。





在线杀毒 免费查毒 下载版】 【反病毒论坛】【打印】 【关闭窗口




信息安 全 源自瑞星