瑞星升级报告：17.11 版新增 219个可查杀病毒

当前位置： >> 首页 >> 病毒频道 >> 升级报告 >> 升级报告

资讯病毒

www.rising.com.cn 2005-1-24 16:31:00 信息源:瑞星公司

17.11版新增219个可查杀病毒，主要包括： WINDOWS下的PE病毒(216)；普通文件病毒(3)；

WINDOWS下的PE病毒(216)

1.Trojan.PSW.MuPass.a
破坏方法：偷窃“奇迹”游戏帐号密码的木马，采用VB编写，UPX加壳。使用微软系统文件MMC.exe的图标，容易迷惑用户。

首次运行将自己复制到系统目录下，文件名为services.exe，并写注册表项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
  1 ： %SYSDIR%\Service.exe
这样，每次开机病毒都能启动。
然后病毒删除自身，以免引起用户怀疑。
重新开机后病毒开始运行。
创建名称为"AhaiMu"的互斥量，保证系统只有一个病毒实例在运行。
遍历进程，结束以下进程：
assistse.exe,ravmon.exe,ravtimer.exe,rfw.exe,kvapfw.exe,kvfw.exe,kvmonxp.kxp,
kvsrvxp.exe,kvxp.kxp,kvcenter.kxp,defwatch.exe,rtvscan.exe,ccapp.exe,
ccsetmgr.exe,vptray.exe,passwordguard.exe,eghost.exe,iparmor.exe,pfw.exe,
teregpct.exe,dfvsnet.exe,netbargp.exe,nmain.exe,navw32.exe,kavsvcui.exe,
kav32.exe...
这些都是在国内使用比较广泛的杀毒软件，防火墙以及上网助手，可见病毒作者应该来自国内。
每隔0.1秒查找标题为"MU"的窗体（“奇迹”游戏主窗体标题）。若找到，则开始窃取帐号密码，从而造成用户损失。
将获得的信息直接发送到外部主机，包括：帐号，密码，区域，服务器，角色，机器名。由于采用HTTP协议，容易躲过防火墙的拦截。

2.Backdoor.Win32.Robobot.d
破坏方法：一个基于IRC的后门病毒.
病毒行为:
  病毒运行后将自己复制到%system%目录下,文件名为:winlgon.exe并在注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中加入键值
   ".service" =%system%\winlgon.exe以达到随系统启动的目的。
随后病毒驻留内存实现以下任务
  1.病毒建立一个线程,把当前系统信息发送到特定的email信箱中.
  2.病毒以特定的昵称登录到以下的IRC服务器上特定频道.以方便病毒作者对其进行控制.
   webapi.robobot.org
   webapi.maybirds.org
   ....
   后门的控制者可以利用IRC对中了病毒的系统进行文件上传执行,文件下载等功能. 可以以该系统为平台对其它系统进行攻击。

3.Backdoor.Rbot.aii
破坏方法：Rbot变种，一个IRC蠕虫。

4.Backdoor.Rbot.aij
破坏方法：Rbot变种，一个IRC蠕虫。

5.Backdoor.Rbot.ail
破坏方法：Rbot变种，一种IRC后门。

6.Backdoor.Rbot.aim
破坏方法：Rbot变种，一种IRC后门。

7.Trojan.Huigezi.fe

8.Trojan.Huigezi.ff

9.Backdoor.Rbot.aik

10.Win32.apparition.a

11.Win32.Muter.a

12.Backdoor.Win32.Delf.sk

13.Worm.Famus.a

14.Worm.Famus.f

15.TrojanDownloader.Win32.Small.tg

16.TrojanClicker.Win32.Delf.ap

17.TrojanDropper.Win32.Small.la

18.Backdoor.Win32.Agent.gd

19.Backdoor.Win32.Agobot.ot

20.Backdoor.Win32.Delf.tg

21.Backdoor.Masteseq.e

22.Backdoor.VB.tt

23.Trojan.Win32.Uzilich.b

24.Trojan.Win32.VB.pd

25.Trojan.Win32.StartPage.rb

26.Trojan.Win32.StartPage.qo

27.Trojan.Win32.StartPage.sz

28.Trojan.Win32.StartPage.sy

29.Trojan.Win32.VB.ko

30.Trojan-Proxy.Win32.SpamPimp.c

31.Trojan-Proxy.Win32.Small.al

32.Trojan-Proxy.Win32.Small.ak

33.Trojan-Proxy.Win32.Small.aj

34.Trojan-Proxy.Win32.Small.ai

35.Trojan-Proxy.Win32.Mitglieder.cl

36.Trojan-Proxy.Win32.Migmaf.h

37.Trojan-Proxy.Win32.Malxa.b

38.Trojan-Proxy.Win32.Denote.a

39.Trojan-Proxy.Win32.Delf.h

40.Trojan-Proxy.Win32.Daemonize.af

41.Trojan-Proxy.Win32.Daemonize.ae

42.Trojan-Proxy.Win32.Agent.l

43.Trojan-Proxy.Win32.Agent.cf

44.Trojan-Proxy.Win32.Agent.ce

45.Trojan-Proxy.Win32.Agent.cd

46.Trojan-Proxy.Win32.Agent.cc

47.TrojanProxy.Win32.Agent.by

48.TrojanProxy.Win32.Agent.bw

49.Trojan-Proxy.Win32.Agent.br

50.Trojan-Notifier.Win32.OptixPager.SE.c

51.Trojanproxy.win32.agent.bx.exe

52.Trojan-Proxy.Win32.Agent.cg

53.Backdoor.Agobot.ha

54.Backdoor.SdBot.aom

55.Backdoor.Singu.e

56.TrojanSpy.Win32.Qukart.p

57.Backdoor.Berbew.b

58.Backdoor.Agobot.hb

59.Backdoor.Nethief.19

60.Worm.Win32.Delf.i

61.Trojan.QQ3344.bp

62.Backdoor.Win32.Robobot.e

63.Backdoor.Win32.SdBot.aoy

64.Backdoor.Win32.SdBot.aoz

65.Backdoor.Win32.SdBot.apa

66.Backdoor.Win32.SdBot.apb

67.Backdoor.Win32.SdBot.apc

68.Backdoor.Win32.SdBot.apd

69.Backdoor.Win32.SdBot.ape

70.Backdoor.Win32.SdBot.apf

71.Backdoor.Win32.SdBot.apg

72.Backdoor.Win32.SdBot.aph

73.Backdoor.Win32.SdBot.api

74.Backdoor.Win32.SdBot.apj

75.Backdoor.Win32.SdBot.apk

76.Backdoor.Win32.SdBot.apl

77.Backdoor.Win32.SdBot.apm

78.Backdoor.Win32.SdBot.apn

79.Backdoor.Win32.SdBot.apo

80.Backdoor.Win32.SdBot.app

81.Backdoor.Win32.SdBot.apr

82.Backdoor.Win32.SdBot.aps

83.Backdoor.Win32.SdBot.apt

84.Backdoor.Win32.SdBot.apu

85.Backdoor.Win32.SdBot.apv

86.Backdoor.Win32.SdBot.apw

87.Backdoor.Win32.SdBot.apx

88.Backdoor.Win32.SdBot.apy

89.Backdoor.Win32.SdBot.apz

90.Backdoor.Win32.SdBot.aqa

91.Backdoor.Win32.SdBot.aqb

92.Backdoor.Win32.SdBot.aqc

93.Backdoor.Win32.SdBot.aqd

94.Backdoor.Win32.SdBot.aqe

95.Backdoor.Win32.SdBot.aqf

96.Backdoor.Win32.SdBot.aqg

97.Backdoor.Win32.SdBot.aqh

98.Backdoor.Win32.SdBot.aqi

99.Backdoor.Win32.SdBot.aqj

100.Backdoor.Win32.SdBot.aqk

101.Backdoor.Win32.SdBot.aql

102.Backdoor.Win32.SdBot.aqm

103.Backdoor.Win32.SdBot.aqn

104.Backdoor.Win32.SdBot.aqo

105.Backdoor.Win32.SdBot.aqp

106.Backdoor.Win32.SdBot.aqq

107.Backdoor.Win32.SdBot.aqr

108.Backdoor.Win32.SdBot.aqs

109.Backdoor.Win32.SdBot.aqw

110.Backdoor.Win32.SdBot.aqx

111.Backdoor.Win32.SdBot.aqy

112.Backdoor.Win32.SdBot.aqz

113.Backdoor.Win32.SdBot.ara

114.Backdoor.Win32.SdBot.arb

115.Backdoor.Win32.SdBot.arc

116.Backdoor.Win32.SdBot.ard

117.Backdoor.Win32.SdBot.are

118.Backdoor.Win32.SdBot.arf

119.Backdoor.Win32.SdBot.arg

120.Backdoor.Win32.SdBot.arh

121.Backdoor.Win32.SdBot.ari

122.Backdoor.Win32.SdBot.arj

123.Backdoor.Win32.SdBot.aqt

124.Backdoor.Win32.SdBot.ark

125.Backdoor.Win32.SdBot.arl

126.Backdoor.Win32.SdBot.arm

127.Backdoor.Win32.SdBot.aqu

128.Backdoor.Win32.SdBot.aqv

129.Backdoor.Win32.SdBot.arn

130.Backdoor.Win32.SdBot.aro

131.Backdoor.Win32.SdBot.arp

132.Backdoor.Win32.SdBot.arq

133.Backdoor.Win32.SdBot.arr

134.Backdoor.Win32.SdBot.ars

135.Backdoor.Win32.SdBot.art

136.Backdoor.Win32.SdBot.aru

137.Backdoor.Win32.SdBot.arv

138.Backdoor.Win32.SdBot.arw

139.Backdoor.Win32.SdBot.arx

140.Backdoor.Win32.SdBot.ary

141.Backdoor.Win32.SdBot.arz

142.Backdoor.Win32.SdBot.asa

143.Backdoor.Win32.SdBot.asb

144.Backdoor.Win32.SdBot.asc

145.Backdoor.Win32.SdBot.asd

146.Backdoor.Win32.SdBot.ase

147.Backdoor.Win32.SdBot.asf

148.Backdoor.Win32.SdBot.asg

149.Backdoor.Win32.SdBot.ash

150.Backdoor.Win32.SdBot.asi

151.Backdoor.Win32.SdBot.asj

152.Backdoor.Win32.SdBot.ask

153.Backdoor.Win32.SdBot.asl

154.Backdoor.Win32.SdBot.asm

155.Backdoor.Win32.SdBot.asn

156.Backdoor.Win32.SdBot.aso

157.Backdoor.Win32.SdBot.asp

158.Backdoor.Win32.SdBot.asq

159.Backdoor.Win32.SdBot.asr

160.Backdoor.Win32.SdBot.ass

161.Backdoor.Win32.SdBot.ast

162.Backdoor.Win32.SdBot.asu

163.Backdoor.Win32.SdBot.asv

164.Backdoor.Win32.SdBot.asw

165.Backdoor.Win32.SdBot.asx

166.Backdoor.Win32.SdBot.asy

167.Backdoor.Win32.SdBot.asz

168.Backdoor.Win32.SdBot.ata

169.Backdoor.Win32.SdBot.atb

170.Backdoor.Win32.SdBot.atc

171.Backdoor.Win32.SdBot.atd

172.Backdoor.Win32.SdBot.ate

173.Backdoor.Win32.SdBot.atf

174.Backdoor.Win32.SdBot.atg

175.Backdoor.Win32.SdBot.ath

176.Backdoor.Win32.SdBot.ati

177.Backdoor.Win32.SdBot.atj

178.Backdoor.Win32.SdBot.atk

179.Backdoor.Win32.SdBot.atl

180.Backdoor.Win32.SdBot.atm

181.Backdoor.Win32.SdBot.atn

182.Backdoor.Win32.SdBot.ato

183.Backdoor.Win32.SdBot.atp

184.Backdoor.Win32.SdBot.atq

185.Backdoor.Win32.SdBot.atr

186.Backdoor.Win32.SdBot.ats

187.Backdoor.Win32.SdBot.att

188.Backdoor.Win32.SdBot.atu

189.Backdoor.Win32.SdBot.atv

190.Backdoor.Win32.SdBot.atw

191.Backdoor.Win32.SdBot.atx

192.Backdoor.Win32.SdBot.aty

193.Backdoor.Win32.SdBot.atz

194.Backdoor.Win32.SdBot.aua

195.Backdoor.Win32.SdBot.aub

196.Backdoor.Win32.SdBot.auc

197.Backdoor.Win32.SdBot.aud

198.Backdoor.Win32.SdBot.aue

199.Backdoor.Win32.SdBot.auf

200.Backdoor.Win32.SdBot.aug

201.Backdoor.Win32.SdBot.auh

202.Backdoor.Win32.SdBot.aui

203.Backdoor.Win32.SdBot.auj

204.Backdoor.Win32.SdBot.auk

205.Backdoor.Win32.SdBot.aul

206.Backdoor.Win32.SdBot.aum

207.Backdoor.Win32.SdBot.aun

208.Backdoor.Win32.SdBot.auo

209.Backdoor.Win32.SdBot.aup

210.Backdoor.Win32.SdBot.auq

211.Backdoor.Win32.SdBot.aur

212.Backdoor.Win32.SdBot.aus

213.Backdoor.Win32.SdBot.aut

214.TrojanDropper.Win32.Small.pv

215.TrojanDownloader.Win32.Agent.ct

216.Backdoor.Anig.a

普通文件病毒(3)

217.TrojanDropper.Win32.Agent.bo.b

218.Trojan.Win32.StartPage.qe

219.TrojanClicker.Win32.Small.cx

【瑞星硬件防毒墙瑞星硬件防火墙瑞星杀毒软件网络版】【数据修复 IP地址查询　病毒上报】

【瑞星杀毒软件下载版瑞星个人防火墙下载版在线杀毒】【卡卡社区】【打印】【关闭窗口】

⊙ 相关文章
	瑞星升级报告：17.10.40 版新增 96个可查杀病毒瑞星紧急升级报告:17.10.31版新增1个可查杀病毒瑞星升级报告：17.10.30 版新增 70个可查杀病毒瑞星升级报告：17.10.20 版新增 84个可查杀病毒

信息安全　源自瑞星