当前位置: >> 首页 >> 病毒频道 >> 升级报告 >> 升级报告
资讯 病毒
 
瑞星升级报告:17.11.40 版新增 98个可查杀病毒
www.rising.com.cn  2005-1-28 15:54:00  信息源:瑞星公司
广告  

17.11.40版新增98个可查杀病毒,主要包括: WINDOWS下的PE病毒(88)脚本病毒(1);普通文件病毒(9);


WINDOWS下的PE病毒(88)

1.Trojan.QQMsg.Aini.a
破坏方法:这是一个QQ尾巴病毒,用VB编写,没有加壳,采用一个透明图标。
运行后将自己拷贝到Windows目录下(系统安装目录),文件名为csrss.exe,Windows 2K/NT/XP的系统目录下有一个系统文件csrss.exe,所以病毒假冒系统文件的名字蒙骗用户。
添加注册表启动项:
HKLM\software\microsoft\windows\currentVersion\run
  csrss = "C:\WINNT\csrss.exe"
HKCU\software\microsoft\windows\currentVersion\run
  csrss = "C:\WINNT\csrss.exe"
HKLM\software\microsoft\windows\CurrentVersion\Runservices
  csrss = "C:\WINNT\csrss.exe"
HKCU\software\Microsoft\Windows\CurrentVersion\Runservices
  csrss = "C:\WINNT\csrss.exe"
这样,每次开机病毒都能启动。
每隔0.5秒将IE首页改为http://***www.5aini.net。
每隔0.5秒获得当前活动窗体。判断是否为QQ的发送消息窗体(包含“聊天中”字符串)。如果是,则向好友发送自己的消息,消息可以是:
***在吗?我做了一个个人主页,是免费的。看看漂亮吗?你也可以申请一个 http://***qq.yy369.com/zy?372096421 
*** 这里送Q币了拉五个人进去可以得到5个我已经4个了帮忙进去看一下吧http://***qq.yy369.com/qb?372096421 
........
其中***是好友的昵称。
每个好友只发送一次消息,以免引起怀疑。好友点击网址后也被感染。


2.Trojan.QQtail.Dragonjb.a
破坏方法:这是一个发送 QQ 尾巴信息的病毒
  该病毒行为如下:
  复制自己到系统中:
   %WINDIR%\csrss.exe   (%WINDIR% 在Windows2000 中默认为C:\WINNT,在Windows XP中默认为   C:\WINDOWS)
   修改注册表键值以图能随系统自动运行,相关键值为:
   HKCU\software\microsoft\windows\currentVersion\run
   "csrss" ="%WINDIR%\csrss.exe"
   HKLM\software\microsoft\windows\CurrentVersion\Runservices
   "csrss" ="%WINDIR%\csrss.exe"
   HKCU\software\Microsoft\Windows\CurrentVersion\Runservices
   "csrss" ="%WINDIR%\csrss.exe"
   HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
    "Run" ="%WINDIR%\csrss.exe"
   修改系统的IE(Internet Explorer)默认页为:http://***www.qq46.com
   病毒会将在线的QQ好友发送消息,内容为:
   啊。我发现一个可以免费下载手机铃声的地方,你来看看http://***www.qq46.com/sms/? 。
真奇怪,我的照片怎么在这个网页上??你帮我看看是不是http://***www.qq46.com/photo/?
   请用户收到如此信息时一定要谨慎,不要随意打开此类链接


3.Trojan.QQtail.Dragonjb.b
破坏方法:这是一个发送 QQ 尾巴信息的病毒
  该病毒行为如下:
  复制自己到系统中:
   %WINDIR%\smss.exe   (%WINDIR% 在Windows2000 中默认为
  C:\WINNT,在Windows XP中默认为   C:\WINDOWS)
   修改注册表键值以图能随系统自动运行,相关键值为:
   HKCU\software\microsoft\windows\currentVersion\run
   "smss" ="%WINDIR%\smss.exe"
   HKLM\software\microsoft\windows\CurrentVersion\Runservices
   "smss" ="%WINDIR%\smss.exe"
   HKCU\software\Microsoft\Windows\CurrentVersion\Runservices
   "smss" ="%WINDIR%\smss.exe"
   HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
    "Run" ="%WINDIR%\smss.exe"
   修改系统的IE(Internet Explorer)默认页为:http://***www.yyqu.com 
   你为什么要骂我?我哪里惹你了?我希望你对你的留言负责。你自己来给我解释,http://***yyqu.com//se 
   哈哈。来看看这个。用QQ昵称为自己速配情侣,看看和你配的叫什么http://***yyqu.com/qqqq/ 
   请用户收到如此信息时一定要谨慎,不要随意打开此类链接


4.TrojanDownloader.Wauserv
破坏方法:下载器,能够自动下载并运行病毒,也会释放病毒,修改IE默认主页


5.Worm.BBeagle.bn
破坏方法:通过邮件、共享传播的蠕虫病毒:“恶鹰”的新变种


6.Worm.BBeagle.br
破坏方法:通过邮件、共享传播的蠕虫病毒:“恶鹰”的新变种


7.TrojanDropper.Powspider
破坏方法:捆绑了病毒"密码结巴"的木马


8.Trojan.Msxmi.a
破坏方法:破坏系统Explorer.exe文件。


9.Backdoor.Wnjug.a
破坏方法:Delphi写的后门。


10.Backdoor.Agobot.hs
破坏方法:Agobot病毒变种。


11.Backdoor.Rbot.ajp
破坏方法:Rbot病毒变种。


12.TrojanDropper.LMir.d


13.Worm.BBeagle.bo


14.Worm.BBeagle.bp


15.Worm.Novarg.ah


16.HackTool.Offli.a


17.Backdoor.Agobot.hn


18.Trojan.Win32.Agent.ay


19.Trojan.PSW.Lmir.abl


20.HackTool.WhiteFM.a


21.Backdoor.Rbot.ajd


22.Backdoor.Rbot.aje


23.Trojan.PSW.QQPass.cw


24.Trojan.PSW.Lmir.abj


25.Backdoor.Rbot.ajf


26.Backdoor.Rbot.ajg


27.TrojanProxy.Ranky.bb


28.TrojanClicker.Comel


29.Trojan.StartPage.pl.Toolbar


30.Backdoor.GPigeon.5.c


31.HackTool.Logkill.a


32.HackTool.0logiis.a


33.Trojan.QQMSG.Boker.ci


34.Trojan.QQMSG.Boker.cj


35.TrojanDropper.Mirpass.h


36.VirTool.Win32.Exe2Bat.a


37.Backdoor.Win32.Afcore.ar


38.Backdoor.Win32.Afcore.bc.dll


39.Backdoor.Win32.Afcore.bc


40.Backdoor.Win32.Afcore.bm.dll


41.Backdoor.Win32.Afcore.bm


42.Backdoor.Win32.Afcore.bo.dll


43.Backdoor.Win32.Afcore.bo


44.Backdoor.BHY1978


45.TrojanDropper.Mirpass.i


46.TrojanDownloader.Win32.Slime.w


47.Backdoor.Agobot.hp


48.Trojan.PSW.CQpass.w


49.Backdoor.Rbot.ajc


50.Trojan.Startpage.rw


51.Backdoor.Wootbot.fa


52.HackTool.SQLExec.a


53.TrojanDropper.Small.vm


54.Backdoor.Rbot.ajh


55.Backdoor.Wisdoor.az


56.Backdoor.Rbot.aji


57.Backdoor.Rbot.ajj


58.Backdoor.Rbot.ajk


59.Backdoor.Rbot.ajl


60.Backdoor.Agobot.hq


61.TrojanDropper.Mirpass.j


62.TrojanDropper.Mirpass.k


63.Trojan.Win32.Agent.an


64.Backdoor.Rbot.ajm


65.Backdoor.Rbot.ajn


66.Backdoor.Rbot.ajo


67.TrojanDownloader.Small.c


68.HackTool.PassCrack.a


69.Trojan.Win32.Startpage.sw


70.Trojan.PSW.Lmir.abk


71.TrojanSpy.Win32.GWGhost.s


72.Trojan.PSW.Lmir.abi


73.TrojanDownloader.Win32.VB.ez


74.TrojanSpy.Win32.Banker.dj


75.TrojanSpy.Win32.Banker.dk


76.TrojanSpy.Win32.Banker.dl


77.TrojanSpy.Win32.Banker.dn


78.TrojanSpy.Win32.Banker.do


79.TrojanSpy.Win32.Banker.dp


80.TrojanSpy.Win32.Banker.dq


81.Trojan.Win32.Startpage.nw


82.Trojan.QQMSG.Boker.cl


83.Trojan.QQMSG.Boker.cm


84.Trojan.QQMSG.Boker.cn


85.Trojan.QQMSG.Boker.co


86.Trojan.QQMSG.Boker.cp


87.Trojan.QQMSG.Boker.cq


88.Trojan.QQMSG.Boker.cr


脚本病毒(1)

89.Trojan.ASP.Ajiang.a


普通文件病毒(9)

90.Harm.FakeClean
破坏方法:恶意破坏注册表结构。


91.TrojanDropper.Troll.a


92.Exploit.Perl.gen


93.Trojan.SunOS.Rootkit.b


94.Trojan.Linux.Rootkit.50


95.DDos.SunOS.TFN.a


96.Trojan.JSP.Shellbind


97.Trojan.Asp.small.a


98.Dropper.Chm.ah

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • 瑞星升级报告:17.11.30 版新增519个可查杀病毒
  • 瑞星升级报告:17.11.20 版新增 80个可查杀病毒
  • 瑞星升级报告:17.11.10 版新增507个可查杀病毒
  • 瑞星升级报告:17.11 版新增 219个可查杀病毒



    		•
    信息安全 源自瑞星