18.10.32版新增214个可查杀病毒,主要包括: WINDOWS下的PE病毒(200);脚本病毒(1);普通文件病毒(13);
WINDOWS下的PE病毒(200)
1.Trojan.Spy.Agent.wp
破坏方法:间谍木马软件。
运行后有以下行为:
一、文件
1、释放两个动态库,名为winmgmt32.dll和xp******.dll(*为任意数字),xp******.dll将被注入Explorer.exe内。
2、在%SYSTEM%下创建ws386.ini、s32.txt等文件。
3、搜索计算机中的所有文件,并与fcmain.lex和images.bmg相比较,这个动作的目的可能是破坏这两个指定的文件。
二、注册表
修改注册表HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InprocServer32的值,将原先的"webcheck.dll"改为自己,webcheck.dll是Windows系统自带的DLL。
三、隐私窃取
1、通过读取注册表获得IncrediMail,RimArts这两个电邮软件储存的帐号。通过读取HKEY_CURRENT_USER\Software\Microsoft\Internet Account获得各类更多的帐号信息。
2、采集系统网络适配器的信息(GetAdaptersInfo)。
3、采集操作系统信息。
4、本地磁盘的目录结构。
5、将以上收集的信息加密后发到远端计算机。
四、其他
在刚开始运行的时候会尝试连接以下网站:www.**********de,ns.uk2.net。
2.Backdoor.Azrael.12.a
破坏方法:远程控制木马“神气儿1.2”
数据通过UDP传送
木马功能如下:
1.文件操作:
病毒可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴、运行、重命名、删除、查看、修改驱动器属性、修改文件属性等操作。
2.进程操作:
病毒能列出选中计算机的进程包括其调用的模块.能够终止进程。
3.注册表操作:
病毒可以浏览注册表内容并简单编辑。
4.屏幕控制:
使用病毒的此功能可以象本地机器一样控制远程染毒机器。
杀毒时请打开文件监控以便将病毒注入到资源管理器中的动态链结库文件删除。
3.Dropper.MultiJoin
破坏方法:恶意程序释放器。该程序运行后将释放Trojan.PSW.Liumazi.k、Backdoor.Gpigeon.uyn和Backdoor.Azrael.12.a。
4.Trojan.PSW.Liumazi.k
破坏方法:木马程序。盗取即时通讯软件QQ的帐号和密码。
5.Backdoor.Gpigeon.uyn
破坏方法:“灰鸽子”后门程序。
6.Backdoor.MiniGPigeon.h
破坏方法:微型“灰鸽子”后门。
7.Backdoor.Gpigeon.ady
破坏方法:灰鸽子后门。
8.Trojan.Rootkit.Vanti.bx
9.Backdoor.Sdbot.jsw
10.Backdoor.Gpigeon.uyg
11.Trojan.PSW.Lineage.agc
12.Trojan.DL.Zlob
13.Backdoor.SpyBoter.adk
14.Backdoor.SpyBoter.adl
15.Backdoor.SpyBoter.adm
16.Backdoor.SpyBoter.adn
17.Backdoor.SpyBoter.ado
18.Backdoor.SpyBoter.adp
19.Backdoor.SpyBoter.adq
20.Backdoor.SpyBoter.adr
21.Backdoor.SpyBoter.ads
22.Backdoor.SpyBoter.adt
23.Backdoor.SpyBoter.adu
24.Backdoor.SpyBoter.adv
25.Backdoor.SpyBoter.adw
26.Backdoor.Spyboter.add
27.Backdoor.Spyboter.ade
28.Backdoor.Spyboter.adf
29.Backdoor.Spyboter.adg
30.Backdoor.Spyboter.adh
31.Backdoor.Spyboter.adi
32.Backdoor.Spyboter.adj
33.Backdoor.SpyBoter.adx
34.Backdoor.SpyBoter.ady
35.Backdoor.SpyBoter.adz
36.Backdoor.SpyBoter.aea
37.Backdoor.SpyBoter.aeb
38.Backdoor.Whisper.f
39.Backdoor.Shellot.a
40.Backdoor.Small.fwj
41.Backdoor.Subseven.pbd
42.Backdoor.Suzdol.a
43.Backdoor.Thoriz.a
44.Backdoor.Timlos.a
45.Backdoor.Vidaloka.a
46.Backdoor.Vidaloka.b
47.Backdoor.Wisdoor.co
48.Backdoor.Wisdoor.cp
49.Backdoor.Wisdoor.cq
50.Backdoor.Wisdoor.cr
51.Trojan.DL.Zlob.ca
52.Backdoor.Virkel.f
53.Backdoor.Virkel.g
54.Backdoor.Virkel.h
55.Backdoor.Virkel.i
56.Trojan.PSW.Lmir.jcb
57.Backdoor.VictimPasswords.a
58.Backdoor.Spyboter.aec
59.Trojan.PSW.Lmir.jcl
60.Trojan.PSW.PdPinch.ak
61.Trojan.PSW.PdPinch.al
62.Trojan.PSW.PdPinch.am
63.Trojan.PSW.QQRobber.hb
64.Backdoor.Shodabot.q
65.Backdoor.Wisdoor.cs
66.Backdoor.Shodabot.r
67.Backdoor.Winsdoor.v
68.Backdoor.WinShell.50.e
69.Backdoor.WinShell.50.f
70.Backdoor.Winsdoor.w
71.Backdoor.Winsdoor.x
72.Backdoor.Winsdoor.y
73.Backdoor.Winsdoor.z
74.Backdoor.Winsdoor.aa
75.Trojan.DL.Tibser.e
76.Trojan.DL.Turown.c
77.Trojan.DL.Tibs.gf
78.Trojan.DL.Tibs.gg
79.Trojan.DL.Tibs.gh
80.Trojan.DL.Tiner.a
81.Trojan.DL.TSUpdate.b
82.Trojan.DL.TSUpdate.c
83.Trojan.DL.Turown.a
84.Trojan.DL.Turown.b
85.Trojan.DL.VB.su
86.Trojan.DL.VB.sv
87.Trojan.PSW.Lineage.afv
88.Trojan.PSW.Sniftp.a
89.Trojan.PSW.VB.np
90.Trojan.PSW.VB.nq
91.Trojan.PSW.VB.nr
92.Trojan.PSW.VB.ns
93.Backdoor.VB.nkf
94.Backdoor.VB.nkg
95.Backdoor.VB.nkh
96.Backdoor.VB.nki
97.Backdoor.VB.nkj
98.Backdoor.Winsdoor.ac
99.Backdoor.Winsdoor.ad
100.Backdoor.Winsdoor.ae
101.Backdoor.WinShell.50.h
102.Backdoor.Wisdoor.cw
103.Backdoor.Wisdoor.cx
104.Backdoor.Wisdoor.cy
105.Backdoor.Wisdoor.cz
106.Backdoor.Wisdoor.da
107.Backdoor.SdBot.jsu
108.Backdoor.SdBot.jsv
109.Backdoor.Sjak.c
110.Backdoor.SkSocket.109.a
111.Backdoor.SubSeven.215.b
112.Backdoor.SubSeven.215.c
113.Backdoor.SubSeven.215.d
114.Backdoor.SubSeven.pac.a
115.Backdoor.Taladrator.30.a
116.Backdoor.Theef.137.a
117.Backdoor.VB.vv
118.Backdoor.VB.wi
119.Backdoor.Winsdoor.af
120.Backdoor.WinShell.50.i
121.Backdoor.WinterLove.ah
122.Backdoor.Wisdoor.db
123.Backdoor.Wisdoor.dc
124.Backdoor.Wisdoor.dd
125.Backdoor.Wisdoor.de
126.Backdoor.Wisdoor.df
127.Backdoor.Wisdoor.dg
128.Backdoor.Wisdoor.dh
129.Backdoor.Wisdoor.di
130.Backdoor.Wisdoor.dj
131.Backdoor.Wisdoor.dk
132.Backdoor.Wisdoor.dl
133.Trojan.DL.Swizzor.qk
134.Trojan.DL.Swizzor.ql
135.Trojan.DL.Swizzor.qm
136.Trojan.DL.Swizzor.qn
137.Trojan.DL.Troll.n
138.Trojan.DL.VB.tz
139.Trojan.DL.VB.ua
140.Trojan.DL.VB.ub
141.Trojan.DL.VB.uc
142.Trojan.DL.VB.ud
143.Trojan.DL.VB.ue
144.Trojan.DL.VB.uf
145.Trojan.DL.VB.ug
146.Trojan.DL.VB.uh
147.Trojan.DL.VB.ui
148.Trojan.DL.VB.uj
149.Trojan.DL.VB.uk
150.Trojan.DL.Vidlo.x
151.Trojan.DL.Vidlo.y
152.Trojan.DL.WarSpy.t
153.Trojan.DL.WinAD.l
154.Trojan.DL.Wren.k
155.Trojan.DL.Wren.l
156.Trojan.DL.Zlob.en
157.Trojan.PSW.Lineage.agd
158.Trojan.PSW.Lineage.age
159.Trojan.PSW.Lineage.agf
160.Trojan.PSW.Lineage.agg
161.Trojan.PSW.Lineage.agh
162.Trojan.PSW.Lineage.agi
163.Trojan.PSW.Lineage.agj
164.Trojan.PSW.Lineage.agk
165.Trojan.PSW.Lineage.agl
166.Trojan.PSW.Lmir.jde
167.Trojan.PSW.Lmir.jdf
168.Trojan.PSW.Lmir.jdg
169.Trojan.PSW.Lmir.jdh
170.Trojan.PSW.Lmir.jdi
171.Trojan.PSW.Lmir.jdj
172.Trojan.PSW.Nuslich.a
173.Trojan.PSW.Nuslich.b
174.Trojan.PSW.QQPass.hkk
175.Trojan.PSW.Small.ah
176.Trojan.PSW.Turtle.b
177.Trojan.PSW.Turtle.c
178.Trojan.FakeTask.a
179.Trojan.FakeTask.b
180.Trojan.Favadd.t
181.Trojan.Golid.f
182.Trojan.Hider.f
183.Trojan.KillAV.bbf
184.Trojan.KillAV.bbg
185.Trojan.Killqq.a
186.Trojan.KillWin.ad
187.Trojan.KillWin.ae
188.Trojan.KillWin.af
189.Trojan.Liech.a
190.Trojan.Loror.d
191.Trojan.LowZones.adb
192.Trojan.LowZones.adc
193.Trojan.LowZones.adi
194.Trojan.LowZones.adj
195.Trojan.LowZones.add
196.Trojan.LowZones.ade
197.Trojan.LowZones.adf
198.Trojan.LowZones.adg
199.Trojan.LowZones.adh
200.Trojan.Mole.g
脚本病毒(1)
201.Exploit.WMF
破坏方法:利用wmf漏洞的恶意脚本。
普通文件病毒(13)
202.Backdoor.Shodabot.n
203.Backdoor.VBbot.aa
204.Trojan.PSW.Lineage.o
205.Backdoor.VB.sy
206.Trojan.DL.Troll.a
207.Trojan.DL.VB.cp
208.Trojan.DL.VB.gf
209.Trojan.DL.Zlob.dd
210.Trojan.DL.Zlob.dg
211.Backdoor.SdBot.jsc
212.Worm.Feebs.p
213.Backdoor.IrcBot.akn
214.Worm.Mytob.vc
|