16.30.10版新增99个可查杀病毒,主要包括: WINDOWS下的PE病毒(95);脚本病毒(3);普通文件病毒(1);
WINDOWS下的PE病毒(95)
1.Backdoor.Dumador.a
破坏方法:一个后门程序:
该病毒运行后,将自己复制到system目录,windows目录,开始菜单的启动项文件名为
Load32.exe,Rundllw.exe,Dllreg.exe,VxdMgr32.exe。
并在注册表中加入自己的键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Load32
病毒在windows目录中释放一个名为guid32.dll的文件(该程序负责对键盘操作进行记录)
病毒建立5个线程分别用以实现:
1.监听1000端口实现一个类似ftp的服务端。以方便作者对被控制的系统进行文件操作
该服务器能实现的操作命令为:
user,pass,stor,port,pwd,list,cwd,retr,stor
mkd,rmd,rnfr,rnto,dele,syst,quit,type,rest
cdup
2.监听1001端口实现一个后门控制服务端。控制者使用控制台程序连接到系统后对其
进行一些控制操作。该服务器能实现的操作命令为:
!exec,!quit,!cdopen,!cdclose,!screen,!msgbox,!sndplay
3.建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来。
4.搜所WebMemory软件的用户信息文件。并把它发送到作者的email地址
5.该病毒把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的帐号密码,
记录的ICQ号,及本地系统ip)发送到一个指定信息。以方便作者通过后门对系统进行
控制。
2.Backdoor.Dumador.f
破坏方法:一个后门程序:
该病毒运行后,将自己复制到system目录,windows目录,开始菜单的启动项文件名为
Load32.exe,Rundllw.exe,Dllreg.exe,VxdMgr32.exe。
并在注册表中加入自己的键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Load32
病毒在windows目录中释放一个名为guid32.dll的文件(该程序负责对键盘操作进行记录)
病毒建立5个线程分别用以实现:
1.监听1000端口实现一个类似ftp的服务端。以方便作者对被控制的系统进行文件操作
该服务器能实现的操作命令为:
user,pass,stor,port,pwd,list,cwd,retr,stor
mkd,rmd,rnfr,rnto,dele,syst,quit,type,rest
cdup
2.监听1001端口实现一个后门控制服务端。控制者使用控制台程序连接到系统后对其
进行一些控制操作。该服务器能实现的操作命令为:
!exec,!quit,!cdopen,!cdclose,!screen,!msgbox,!sndplay
3.建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来。
4.搜所WebMemory软件的用户信息文件。并把它发送到作者的email地址
5.该病毒把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的帐号密码,
记录的ICQ号,及本地系统ip)发送到一个指定信息。以方便作者通过后门对系统进行
控制。
3.Backdoor.Dumador.f.enc
破坏方法:一个后门程序:
该病毒运行后,将自己复制到system目录,windows目录,开始菜单的启动项文件名为
Load32.exe,Rundllw.exe,Dllreg.exe,VxdMgr32.exe。
并在注册表中加入自己的键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Load32
病毒在windows目录中释放一个名为guid32.dll的文件(该程序负责对键盘操作进行记录)
病毒建立5个线程分别用以实现:
1.监听1000端口实现一个类似ftp的服务端。以方便作者对被控制的系统进行文件操作
该服务器能实现的操作命令为:
user,pass,stor,port,pwd,list,cwd,retr,stor
mkd,rmd,rnfr,rnto,dele,syst,quit,type,rest
cdup
2.监听1001端口实现一个后门控制服务端。控制者使用控制台程序连接到系统后对其
进行一些控制操作。该服务器能实现的操作命令为:
!exec,!quit,!cdopen,!cdclose,!screen,!msgbox,!sndplay
3.建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来。
4.搜所WebMemory软件的用户信息文件。并把它发送到作者的email地址
5.该病毒把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的帐号密码,
记录的ICQ号,及本地系统ip)发送到一个指定信息。以方便作者通过后门对系统进行
控制。
4.Backdoor.Dumador.a.enc
破坏方法:一个后门程序:
该病毒运行后,将自己复制到system目录,windows目录,开始菜单的启动项文件名为
Load32.exe,Rundllw.exe,Dllreg.exe,VxdMgr32.exe。
并在注册表中加入自己的键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Load32
病毒在windows目录中释放一个名为guid32.dll的文件(该程序负责对键盘操作进行记录)
病毒建立5个线程分别用以实现:
1.监听1000端口实现一个类似ftp的服务端。以方便作者对被控制的系统进行文件操作
该服务器能实现的操作命令为:
user,pass,stor,port,pwd,list,cwd,retr,stor
mkd,rmd,rnfr,rnto,dele,syst,quit,type,rest
cdup
2.监听1001端口实现一个后门控制服务端。控制者使用控制台程序连接到系统后对其
进行一些控制操作。该服务器能实现的操作命令为:
!exec,!quit,!cdopen,!cdclose,!screen,!msgbox,!sndplay
3.建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来。
4.搜所WebMemory软件的用户信息文件。并把它发送到作者的email地址
5.该病毒把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的帐号密码,
记录的ICQ号,及本地系统ip)发送到一个指定信息。以方便作者通过后门对系统进行
控制。
5.Backdoor.Pointex.d
破坏方法:后门病毒。
一、系统中的病毒文件
Explorer.exe
noteped.exe
outlook.exe
WINET.exe
graphy.exe
CS3721.exe
二、被病毒破坏的注册表项。
HKEY_CLASSES_ROOT\mailto\shell\open
\commandHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run\taskmgr
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
三、病毒试图取得用户信息并发送到指定邮箱(fanying80@tom.com)。
6.Backdoor.Pointex.d.enc
破坏方法:后门病毒。
一、系统中的病毒文件
Explorer.exe
noteped.exe
outlook.exe
WINET.exe
graphy.exe
CS3721.exe
二、被病毒破坏的注册表项。
HKEY_CLASSES_ROOT\mailto\shell\open\commandHKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskmgr
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
三、病毒试图取得用户信息并发送到指定邮箱(fanying80@tom.com)。
7.I-Worm.Serab.a
破坏方法:一个用Delphi写的蠕虫病毒。该病毒运行后
将释放一个vb脚本(该脚本利用mapi进行邮件传播)邮件标题为:
Hi dead friend. Press the attached file!
8.I-Worm.Serab.b
破坏方法:一个用Delphi写的蠕虫病毒。该病毒运行后
将释放一个vb脚本(该脚本利用mapi进行邮件传播)邮件标题为:
Hi dead friend. Press the attached file!
9.I-Worm.Serab.c
破坏方法:一个用Delphi写的蠕虫病毒。该病毒运行后
将释放一个vb脚本(该脚本利用mapi进行邮件传播)邮件标题为:
Hi dead friend. Press the attached file!
10.I-Worm.Panoil.f
破坏方法:一个用vb编写的蠕虫病毒,该病毒运行后将自己复制到当前目录下,及p2p软件的公享目录下。文件名为如linux password, icq hack.exe,等。
11.I-Worm.Panoil.f.enc
破坏方法:一个用vb编写的蠕虫病毒,该病毒运行后将自己复制到当前目录下,及p2p软件的公享目录下。文件名为如linux password, icq hack.exe,等。
12.I-Worm.Retaner.b
破坏方法:一个用Delphi写的蠕虫病毒,该病毒运行后将释放出一个vbs脚本(该脚本利mapi进行邮件传播)
13.I-Worm.Retaner.c
破坏方法:一个用Delphi写的蠕虫病毒,该病毒运行后将释放出一个vbs脚本(该脚本利mapi进行邮件传播)
14.Backdoor.IRCBot.aj
破坏方法:后门病毒。以某个昵称登陆“project.stormgsi.net”的“42420”,建立连接后进行控制操作。
15.Backdoor.IRCBot.aj.enc
破坏方法:后门病毒。以某个昵称登陆“project.stormgsi.net”的“42420”,建立连接后进行控制操作。
16.Backdoor.Krebley
破坏方法:一个后门程序。将自己复制到window目录下
并在注册表run项中加入自己的键值
17.Backdoor.Prosiak.200.a
破坏方法:记录键盘操作的后门木马,有两个文件互相 保护“menu1.exe”和“menu2.exe”
18.Backdoor.Prosiak.200.b
破坏方法:记录键盘操作的后门木马,有两个文件互相 保护“menu1.exe”和“menu2.exe”
19.Backdoor.SdBot.jx
破坏方法:Backdoor.SdBot变种,试图登陆“66.118.142.125”
20.Backdoor.SdBot.jx.enc
破坏方法:Backdoor.SdBot变种,试图登陆“66.118.142.125”
21.TrojanSpy.Win32.Tofger.at.Install
破坏方法:释放病毒"TrojanSpy.Win32.Tofger.at"相关的文件
22.TrojanSpy.Win32.Tofger.at.Install.enc
破坏方法:释放病毒"TrojanSpy.Win32.Tofger.at"相关的文件
23.Backdoor.Pointex.d.drop
破坏方法:表面上是测试情商的软件,其实释放病毒。
24.Trojan.Visitor.11.Client
破坏方法:Trojan.Visitor.11的客户控制台程序。
25.Trojan.SuperStar.Client
破坏方法:Trojan.SuperStar的客户控制台程序。
26.Trojan.Recon.20.Client
破坏方法:Trojan.Recon.20的客户控制台程序。
27.Trojan.Snow.38.Client
破坏方法:Trojan.Snow.38的客户端控制程序。
28.Trojan.PowerSpider.n
破坏方法:窃取用户各种密码信息的木马病毒
29.Trojan.PowerSpider.n.enc
破坏方法:窃取用户各种密码信息的木马病毒
30.Trojan.Snow.38.Ser
破坏方法:Trojan.Snow.38的服务端程序。
31.Trojan.Snow.38.Ser.enc
破坏方法:Trojan.Snow.38的服务端程序。
32.Trojan.PSW.LMir.nw
破坏方法:窃取游戏"传奇"信息的木马病毒
33.Trojan.PSW.LMir.nw.enc
破坏方法:窃取游戏"传奇"信息的木马病毒
34.Trojan.PSW.LMir.o
破坏方法:窃取游戏"传奇"信息的木马病毒
35.Trojan.Suyi.Dll
破坏方法:Trojan.Suyi的动态库模块。
36.I-Worm.Roaller
破坏方法:一个用vb编写的蠕虫病毒。
37.I-Worm.Panoil.d
破坏方法:一个用vb编写的蠕虫病毒。
38.I-Worm.Panoil.d.enc
破坏方法:一个用vb编写的蠕虫病毒。
39.I-Worm.Patoo
破坏方法:一个用vb编写的蠕虫病毒。
40.TrojanSpy.Win32.Tofger.at
破坏方法:监视用户操作的木马病毒
41.Backdoor.Nabshell
破坏方法:一个远程shell后门。
42.Backdoor.Nabshell.enc
破坏方法:一个远程shell后门。
43.Backdoor.Prosiak.200.drop
破坏方法:体内包着两个病毒。
44.Trojan.QQ3344.bu
破坏方法:非法连接指定的网站
45.Trojan.QQ3344.bu.enc
破坏方法:非法连接指定的网站
46.Trojan.PSW.LMir.nx.Mak
破坏方法:木马的配置生成工具
47.Trojan.PSW.LMir.nx.Mak.enc
破坏方法:木马的配置生成工具
48.Worm.Agobot.3.mo
破坏方法:病毒:“高波”变种
49.Trojan.PSW.LMir.nx
破坏方法:盗用户信息的木马
50.Trojan.PSW.LMir.nx.enc
破坏方法:盗用户信息的木马
51.Trojan.Swcupex
破坏方法:一个木马病毒。
52.Backdoor.Geweb.b
破坏方法:一个后门程序。
53.Backdoor.Geweb.b.enc
破坏方法:一个后门程序。
54.Backdoor.RSM.20.Server
破坏方法:木马的服务器。
55.Backdoor.Nethief.a
破坏方法:一个后门程序。
56.Backdoor.Delf.hf
破坏方法:一个后门程序。
57.Backdoor.Delf.hf.enc
破坏方法:一个后门程序。
58.I-Worm.Pywon
破坏方法:一个蠕虫病毒。
59.I-Worm.Pywon.enc
破坏方法:一个蠕虫病毒。
60.Trojan.Showtime.h
破坏方法:一个木马病毒。
61.Worm.Agobot.3.mn
破坏方法:病毒"高波"变种
62.Worm.Agobot.3.mn.enc
破坏方法:病毒"高波"变种
63.Backdoor.IRCBot.ai
破坏方法:IRCBot的变种。
64.Trojan.Recon.20.Ser
破坏方法:一个木马病毒。
65.Trojan.Recon.20.Ser.enc
破坏方法:一个木马病毒。
66.Trojan.Second.Thought.g
破坏方法:一个木马病毒。
67.Trojan.Second.Thought.g.enc
破坏方法:一个木马病毒。
68.Backdoor.RSM.11.Server
破坏方法:木马的服务器。
69.Trojan.SuperStar.Ser
破坏方法:一个木马病毒。
70.Trojan.SuperStar.Ser.enc
破坏方法:一个木马病毒。
71.Trojan.Visitor.11.Ser
破坏方法:一个木马病毒。
72.Trojan.Surila.b
破坏方法:一个木马病毒。
73.Trojan.Surila.b.enc
破坏方法:一个木马病毒。
74.Trojan.Suyi
破坏方法:一个木马病毒。
75.Trojan.Suyi.enc
破坏方法:一个木马病毒。
76.Trojan.Telam
破坏方法:一个木马病毒。
77.Trojan.Telam.enc
破坏方法:一个木马病毒。
78.Backdoor.RSM.20.Client
破坏方法:木马的客户端
79.Backdoor.RSM.11.Client
破坏方法:木马的客户端
80.BackDoor.SdBot.l
破坏方法:IRC后门程序
81.BackDoor.SdBot.l.enc
破坏方法:IRC后门程序
82.Backdoor.RSM.28.Client
破坏方法:木马客户端
83.Backdoor.RSM.28.Client.enc
破坏方法:木马客户端
84.Backdoor.Rishat.40.Server
破坏方法:后门病毒。
85.Trojan.PowerSpider.n.Dll.enc
86.Trojan.PowerSpider.n.Dll
87.Droper.Worm.Plexus.a
88.Trojan.QQ3344.StartPage
89.Trojan.QQ3344.StartPage.enc
90.Backdoor.RSM.27.Server
91.Backdoor.RSM.27.b.Server
92.Backdoor.RSM.27.Client
93.I-Worm.Panoil.e.enc
94.Backdoor.Rbot.q
95.Junk.Agobot.3.b
脚本病毒(3)
96.Trojan.Win32.StartPage.da
破坏方法:恶意reg脚本。修改用户主页执行www.cnww.net
97.I-Worm.Lee-based
破坏方法:脚本病毒,通过邮件传播。
98.Script.VBS.I-Worm.Saywa
破坏方法:通过邮件传播的蠕虫病毒
普通文件病毒(1)
99.Backdoor.RSM.27.c