“Rootkit”查询结果_在线百科全书查询
简介主要功能RootkitUnhooker简介RootkitUnhookerLE(RkU)是一个高级的rootkit检测/删除工具,专门为高级用户和IT专家设计开发。它运行在32位的Windows2000,WindowsXP,Windows2003Server,WindowsVista和Windows2008Server操作系统平台上。为了避免可能出现的问题,请不要在RKU运行时,启动其它任何的r 详情>>
病毒名称Rootkit.Agent.ak病毒中文名“代理”变种ak病毒类型木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述Rootkit.Agent.ak“代理”变种ak是一个盗取用户计算机上机密信息的木马。“代理”变种ak运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“代理 详情>>
病毒名称Rootkit.Agent.as病毒中文名“代理”变种as病毒类型木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述Rootkit.Agent.as“代理”变种as是一个盗取用户计算机上机密信息的木马。“代理”变种as运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“代理 详情>>
Rootkit.Agent.bp病毒名称:Rootkit.Agent.bp中文名:“代理”变种bp病毒长度:1664字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Agent.bp“代理”变种bp是“代理”木马家族的最新成员之一,经过加密处理。“代理”变种bp运行后,可能在后台侦听黑客指令,窃取被感染计算机上用户的私密信息,并将用户私密信息发 详情>>
病毒名称:Rootkit.Agent.wy中文名:木马病毒长度:可变病毒类型:蠕虫危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Agent隐藏攻击者的目录和进程的程序Rootkit.Agent病毒的清除方法1.首先关闭系统还原模式(我的电脑右键属性->系统还原选项卡->"在所有驱动器上关闭系统还原"前打勾)2.重新启动计算机进入安全模式(开机过程 详情>>
病毒名称:Rootkit.ArpDriver.a中文名:“ARP杀手”变种a病毒长度:11008字节病毒类型:木马危险级别:★★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.ArpDriver.a“ARP杀手”变种a是“ARP杀手”木马家族的最新成员之一,该木马是一个恶意的磁盘过滤驱动程序,采用C语言编写,未经过加密处理,一般以系统服务的方式来运行。当“ARP杀手”变种 详情>>
病毒名称:RootKit.ArpDriver.b中文名:“ARP杀手”变种b病毒长度:6144字节病毒类型:木马危险级别:★★影响平台:Win9X/ME/NT/2000/XP/2003RootKit.ArpDriver.b“ARP杀手”变种b是“ARP杀手”木马家族的最新成员之一,该木马是一个恶意的磁盘过滤驱动程序,采用C语言编写,一般以系统服务的方式来运行。当“ARP杀手”变种b被安装启动后,病 详情>>
病毒名称Rootkit.StartPage.aj病毒中文名“初始页”变种aj病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述Rootkit.StartPage.aj“初始页”变种aj是一个可以修改IE首页的木马。该病毒采用了最新的Rootkit技术编写,底层隐藏病毒文件自身,普通用户很难检测到。病毒运行后,强行修改IE首页,干扰IE的正常使用。 详情>>
病毒名称:Rootkit.StartPage.ap中文名:“初始页”变种ap病毒长度:44141字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.StartPage.ap“初始页”变种ap是“初始页”木马家族的最新成员之一,采用Delphi6.0-7.0编写,并经过加壳处理。“初始页”变种ap运行后,修改注册表,强行篡改IE浏览器默认首页设置, 详情>>
病毒名称:Rootkit.Vanti中文名:“顽梯”变种病毒长度:可变病毒类型:恶意驱动程序危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti“顽梯”变种是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户 详情>>
病毒名称:Rootkit.Vanti.ahf中文名:“顽梯”变种ahf病毒长度:可变病毒类型:恶意驱动程序危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.ahf“顽梯”变种ahf是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种ahf运行后,在系统目录下创建病毒文件。修改注册表,创建服务,隐藏自我,防止被查杀。自我复制到共享目录下 详情>>
病毒名称:Rootkit.Vanti.aht中文名:“顽梯”变种aht病毒长度:可变病毒类型:恶意驱动程序危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.aht“顽梯”变种aht是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种aht运行后,在系统目录下创建病毒文件。修改注册表,创建服务,隐藏自我,防止被查杀。自我复制到共享目录下 详情>>
病毒名称:Rootkit.Vanti.ako中文名:“顽梯”变种ako病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后,在Windows目录下创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏 详情>>
病毒名称Rootkit.Vanti.alh病毒类型危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个病毒。 详情>>
病毒名称:Rootkit.Vanti.d中文名:“顽梯”变种d病毒长度:可变病毒类型:恶意驱动程序危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.d“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”变种d运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zongaRootkit.Win32.GameH 详情>>
这个病毒用瑞星查杀,杀了它还会再建.在以下几个目录里都有.C:\\DocumentsandSettings\\Administrator\\LocalSettings\\TempC:\\WINDOWS\\Temp用再星显示删除成功.但过一会再查杀还是有Rootkit.Win32.GameHack.az是一种QQ盗号木马,此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zonga 详情>>
病毒别名:Backdoor.RootKit.122[KV]处理时间:威胁级别:★★中文名称:病毒类型:木马影响系统:Win9x/WinNT病毒行为:这是一个内核木马,它会把自己的进程,在注册表中的键值,创建的文件,创建的服务隐藏起来,尽最大可能不让受害者发现木马,以使木马长久驻留在受害者计算机中执行外界发来的特定命令。1.该病毒会把自身复制为%System32%\\rtkit.exe并以服务的形式 详情>>
图书信息内容简介媒体推荐作者简介目录图书信息作者:戴维斯(MichaelA.Davis)(作者),SeanM.Bodmer(作者),AaronLeMasters(作者),姚军(译者)出版社:机械工业出版社;第1版(2011年6月1日)外文书名:HackingExposed:Malware&RootkitsSecrets&Solutions丛书名:信息安全技术丛书平装:277页正文语 详情>>
“键盘记录器Rootkit(Rootkit.Win32.KeyLogger.a)病毒:警惕程度★★★,通过网络传播,Rootkit病毒,依赖系统:WINNT/2000/XP/2003。该病毒是一个用C语言编写的Rootkit病毒,它在用户电脑上运行之后检测是否存在键盘,如果存在则将病毒驱动加载,然后通过对键盘的监测来得到用户的操作记录,之后将截获的游戏密码发送到指定的网址。病毒主要通过网络传播,能 详情>>
概述预防概述“撕扯Rootkit变种AE”病毒:警惕程度★★★☆,Rootkits程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。这是一个Rootkits程序,它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会钩挂系统API函数来隐藏病毒文件。同时还会保护内存中的病毒进程及其线程不被打开。由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏 详情>>
Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。rootkit是什么rootkit的功能rootkit是什么简单地说,rootkit就是一个内核级后门/木马.在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDet 详情>>
一个流行的基于行为的Rootkit检查程序,Rootkit是一种特殊类型的malware(恶意软件)。Rootkit之所以特殊是因为您不知道它们在做什么事情。Rootkit基本上是无法检测到的,而且几乎不可能删除它们。虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。Rootkit基本是由几个独立程序组成,一个典型rootkit包括:以太网嗅探器程序,用于获得网络上 详情>>
病毒名称:Rootkit.Agent.d中文名:“代理”变种d病毒长度:57853字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Agent.d“代理”变种d是一个盗取用户计算机上机密信息的木马。“代理”变种d运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外 详情>>
rootkit.agent.lk就是Rootkit.CallGate.b的变种..这次病毒好像改进了点..无法在虚拟机下运行..实机运行正常..删除方法同http://www.fat32.cn/viewthread.php?tid=2530一样..只是把C:\\WINDOWS\\system32\\drivers\\Rinld.sys改为C:\\WINDOWS\\system32\\drivers 详情>>
这是一种几乎可以完全“隐形”的新型rootkit后门软件,要清除它干净很难!但也不是无法对付它,你可以用这个软件来处理试试,这个软件能“越权”从系统的底层读取信息:按杀毒软件提供的路径,记下来1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)这是一个绿色软件,下载解压缩后即可使用。如果杀软提供的是一个DLL文件,点击:进程逐个右 详情>>
病毒来源基本信息病毒来源同时安装SpywareDoctor和费尔托斯特安全将会出现对此病毒的报告,这是一个SpywareDoctor驱动文件导致的费尔报毒。基本信息位置:SpywareDoctor目录下的PCTSDInj32.sys文件;病毒名称:Rootkit.Gen.fgxx;侦测软件:费尔托斯特安全;说明:此文件是有害程序或含有风险代码。病毒归类:木马;病毒诊断:误报,文件安全,如出现了以上 详情>>
病毒名称:Rootkit.Vanti.aif中文名:“顽梯”变种aif病毒长度:可变病毒类型:恶意驱动程序危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.aif“顽梯”变种aif是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种aif运行后,在系统目录下创建病毒文件。修改注册表,创建服务,隐藏自我,防止被查杀。自我复制到共享目录下 详情>>
病毒名称Rootkit.Vanti.aqb病毒中文名“顽梯”变种aqb病毒类型恶意驱动程序危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述Rootkit.Vanti.aqb“顽梯”变种aqb是一个恶意驱动程序,常被有害程序用来隐藏自身。被该驱动程序隐藏的进程可以躲避Windows任务管理器等常用进程查看工具的扫描。 详情>>
Rootkit.Vanti.sz病毒。病毒分类WINDOWS下的PE病毒病毒名称Rootkit.Vanti.sz行为类型WINDOWS下的木马程序瑞星版本号19.01.10 详情>>
病毒标签病毒介绍查杀方法病毒标签病毒名称:Rootkit.Vanti中文名:“顽梯”变种病毒长度:可变病毒类型:恶意驱动程序危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003病毒介绍Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启 详情>>
Rootkit.Win32.Agent.btu,该病毒属后门类,病毒运行后获取系统文件夹路径%System32%\\drivers\\beep.sys,调用LoadLibraryA函数加载SFC.DLL文件。病毒标签病毒描述行为分析清除方案病毒标签病毒名称:Rootkit.Win32.Agent.btu病毒类型:后门类文件MD5:BD4D289E61207841F6F6A9BDCDD46BA3公开 详情>>
危险等级:★★★病毒名称:RootKit.Win32.Mnless.kg截获时间:2008.03.19入库版本:20.36.21类型:病毒感染的操作系统:WindowsXP,WindowsNT,WindowsServer2003,Windows2000威胁情况:传播级别:中清除难度:困难破坏力:低这是一个Rootkit病毒驱动,该驱动通过挂接键盘设备驱动获取用户键盘输入的信息。安全建议:1安装正版 详情>>
Win32.TrojDownloader.HmirT.a.25920病毒名称(中文):Rootkit25920病毒别名:威胁级别:病毒类型:木马程序病毒长度:25920影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是一个Rootkit病毒。该病毒会监视userinit.exe和explorer.exe进程,创建、修改注册表启动项、服务项键,躲避安全监视工 详情>>
病毒描述行为分析清除方法病毒描述这是一个内核木马,它会把自己的进程,在注册表中的键值,创建的文件,创建的服务隐藏起来,尽最大可能不让受害者发现木马,以使木马长久驻留在受害者计算机中执行外界发来的特定命令。行为分析1.该病毒会把自身复制为%System32%\\rtkit.exe并以服务的形式随计算机启动而运行.2.在%System32%\\创建文件夹RtKit,该文件夹用来存放该内核木马得驱动程序 详情>>
“撕扯Rootkit变种AE(Rootkit.Torn.ae)”病毒:警惕程度★★★☆,Rootkits程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。这是一个Rootkits程序,它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会钩挂系统API函数来隐藏病毒文件。同时还会保护内存中的病毒进程及其线程不被打开。由于该Rootkits通过钩挂系统API对病毒文件及 详情>>
病毒名称Rootkit.Agent.ak病毒中文名“代理”变种ak病毒类型木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述Rootkit.Agent.ak“代理”变种ak是一个盗取用户计算机上机密信息的木马。“代理”变种ak运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“代理 详情>>
病毒名称Rootkit.Agent.as病毒中文名“代理”变种as病毒类型木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述Rootkit.Agent.as“代理”变种as是一个盗取用户计算机上机密信息的木马。“代理”变种as运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外,“代理 详情>>
Rootkit.Agent.bp病毒名称:Rootkit.Agent.bp中文名:“代理”变种bp病毒长度:1664字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Agent.bp“代理”变种bp是“代理”木马家族的最新成员之一,经过加密处理。“代理”变种bp运行后,可能在后台侦听黑客指令,窃取被感染计算机上用户的私密信息,并将用户私密信息发 详情>>
病毒名称:Rootkit.Agent.wy中文名:木马病毒长度:可变病毒类型:蠕虫危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Agent隐藏攻击者的目录和进程的程序Rootkit.Agent病毒的清除方法1.首先关闭系统还原模式(我的电脑右键属性->系统还原选项卡->"在所有驱动器上关闭系统还原"前打勾)2.重新启动计算机进入安全模式(开机过程 详情>>
病毒名称:Rootkit.ArpDriver.a中文名:“ARP杀手”变种a病毒长度:11008字节病毒类型:木马危险级别:★★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.ArpDriver.a“ARP杀手”变种a是“ARP杀手”木马家族的最新成员之一,该木马是一个恶意的磁盘过滤驱动程序,采用C语言编写,未经过加密处理,一般以系统服务的方式来运行。当“ARP杀手”变种 详情>>
病毒名称:RootKit.ArpDriver.b中文名:“ARP杀手”变种b病毒长度:6144字节病毒类型:木马危险级别:★★影响平台:Win9X/ME/NT/2000/XP/2003RootKit.ArpDriver.b“ARP杀手”变种b是“ARP杀手”木马家族的最新成员之一,该木马是一个恶意的磁盘过滤驱动程序,采用C语言编写,一般以系统服务的方式来运行。当“ARP杀手”变种b被安装启动后,病 详情>>
病毒名称Rootkit.StartPage.aj病毒中文名“初始页”变种aj病毒类型木马危险级别★★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述Rootkit.StartPage.aj“初始页”变种aj是一个可以修改IE首页的木马。该病毒采用了最新的Rootkit技术编写,底层隐藏病毒文件自身,普通用户很难检测到。病毒运行后,强行修改IE首页,干扰IE的正常使用。 详情>>
病毒名称:Rootkit.StartPage.ap中文名:“初始页”变种ap病毒长度:44141字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.StartPage.ap“初始页”变种ap是“初始页”木马家族的最新成员之一,采用Delphi6.0-7.0编写,并经过加壳处理。“初始页”变种ap运行后,修改注册表,强行篡改IE浏览器默认首页设置, 详情>>
病毒名称:Rootkit.Vanti中文名:“顽梯”变种病毒长度:可变病毒类型:恶意驱动程序危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti“顽梯”变种是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户 详情>>
病毒名称:Rootkit.Vanti.ahf中文名:“顽梯”变种ahf病毒长度:可变病毒类型:恶意驱动程序危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.ahf“顽梯”变种ahf是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种ahf运行后,在系统目录下创建病毒文件。修改注册表,创建服务,隐藏自我,防止被查杀。自我复制到共享目录下 详情>>
病毒名称:Rootkit.Vanti.aht中文名:“顽梯”变种aht病毒长度:可变病毒类型:恶意驱动程序危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.aht“顽梯”变种aht是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种aht运行后,在系统目录下创建病毒文件。修改注册表,创建服务,隐藏自我,防止被查杀。自我复制到共享目录下 详情>>
病毒名称:Rootkit.Vanti.ako中文名:“顽梯”变种ako病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.ako“顽梯”变种ako是一个把被感染的计算机作为一个隐藏的代理服务器的木马。“顽梯”变种ako运行后,在Windows目录下创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏 详情>>
病毒名称Rootkit.Vanti.alh病毒类型危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个病毒。 详情>>
病毒名称:Rootkit.Vanti.d中文名:“顽梯”变种d病毒长度:可变病毒类型:恶意驱动程序危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.d“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”变种d运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zongaRootkit.Win32.GameH 详情>>
这个病毒用瑞星查杀,杀了它还会再建.在以下几个目录里都有.C:\\DocumentsandSettings\\Administrator\\LocalSettings\\TempC:\\WINDOWS\\Temp用再星显示删除成功.但过一会再查杀还是有Rootkit.Win32.GameHack.az是一种QQ盗号木马,此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zonga 详情>>
病毒别名:Backdoor.RootKit.122[KV]处理时间:威胁级别:★★中文名称:病毒类型:木马影响系统:Win9x/WinNT病毒行为:这是一个内核木马,它会把自己的进程,在注册表中的键值,创建的文件,创建的服务隐藏起来,尽最大可能不让受害者发现木马,以使木马长久驻留在受害者计算机中执行外界发来的特定命令。1.该病毒会把自身复制为%System32%\\rtkit.exe并以服务的形式 详情>>
图书信息内容简介媒体推荐作者简介目录图书信息作者:戴维斯(MichaelA.Davis)(作者),SeanM.Bodmer(作者),AaronLeMasters(作者),姚军(译者)出版社:机械工业出版社;第1版(2011年6月1日)外文书名:HackingExposed:Malware&RootkitsSecrets&Solutions丛书名:信息安全技术丛书平装:277页正文语 详情>>
“键盘记录器Rootkit(Rootkit.Win32.KeyLogger.a)病毒:警惕程度★★★,通过网络传播,Rootkit病毒,依赖系统:WINNT/2000/XP/2003。该病毒是一个用C语言编写的Rootkit病毒,它在用户电脑上运行之后检测是否存在键盘,如果存在则将病毒驱动加载,然后通过对键盘的监测来得到用户的操作记录,之后将截获的游戏密码发送到指定的网址。病毒主要通过网络传播,能 详情>>
概述预防概述“撕扯Rootkit变种AE”病毒:警惕程度★★★☆,Rootkits程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。这是一个Rootkits程序,它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会钩挂系统API函数来隐藏病毒文件。同时还会保护内存中的病毒进程及其线程不被打开。由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏 详情>>
McAfee Rootkit Detective v1.0.0.41 Beta
McAfeeRootkitDetectiveBeta是McAfeeAvertLabs研制的专门用于清理劫持系统软件的程序.它通过多种检测手段可以有效查找出隐藏在您计算机,服务器中的Rootkit并清除, 详情>>McAfee Rootkit Detective 41 Beta
Rootkit是指其主要功能为隐藏其他程式进程的软件,可能是一个或一个以上的软件组合;广义而言,Rootkit也可视为一项技术。rootkit是什么rootkit的功能rootkit是什么简单地说,rootkit就是一个内核级后门/木马.在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典(NSAGlossaryofTermsUsedinSecurityandIntrusionDet 详情>>
一个流行的基于行为的Rootkit检查程序,Rootkit是一种特殊类型的malware(恶意软件)。Rootkit之所以特殊是因为您不知道它们在做什么事情。Rootkit基本上是无法检测到的,而且几乎不可能删除它们。虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。Rootkit基本是由几个独立程序组成,一个典型rootkit包括:以太网嗅探器程序,用于获得网络上 详情>>
病毒名称:Rootkit.Agent.d中文名:“代理”变种d病毒长度:57853字节病毒类型:木马危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Agent.d“代理”变种d是一个盗取用户计算机上机密信息的木马。“代理”变种d运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定站点。另外 详情>>
rootkit.agent.lk就是Rootkit.CallGate.b的变种..这次病毒好像改进了点..无法在虚拟机下运行..实机运行正常..删除方法同http://www.fat32.cn/viewthread.php?tid=2530一样..只是把C:\\WINDOWS\\system32\\drivers\\Rinld.sys改为C:\\WINDOWS\\system32\\drivers 详情>>
这是一种几乎可以完全“隐形”的新型rootkit后门软件,要清除它干净很难!但也不是无法对付它,你可以用这个软件来处理试试,这个软件能“越权”从系统的底层读取信息:按杀毒软件提供的路径,记下来1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)这是一个绿色软件,下载解压缩后即可使用。如果杀软提供的是一个DLL文件,点击:进程逐个右 详情>>
病毒来源基本信息病毒来源同时安装SpywareDoctor和费尔托斯特安全将会出现对此病毒的报告,这是一个SpywareDoctor驱动文件导致的费尔报毒。基本信息位置:SpywareDoctor目录下的PCTSDInj32.sys文件;病毒名称:Rootkit.Gen.fgxx;侦测软件:费尔托斯特安全;说明:此文件是有害程序或含有风险代码。病毒归类:木马;病毒诊断:误报,文件安全,如出现了以上 详情>>
病毒名称:Rootkit.Vanti.aif中文名:“顽梯”变种aif病毒长度:可变病毒类型:恶意驱动程序危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Rootkit.Vanti.aif“顽梯”变种aif是一个利用群发带毒邮件和网络共享进行传播的恶意驱动程序。“顽梯”变种aif运行后,在系统目录下创建病毒文件。修改注册表,创建服务,隐藏自我,防止被查杀。自我复制到共享目录下 详情>>
病毒名称Rootkit.Vanti.aqb病毒中文名“顽梯”变种aqb病毒类型恶意驱动程序危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述Rootkit.Vanti.aqb“顽梯”变种aqb是一个恶意驱动程序,常被有害程序用来隐藏自身。被该驱动程序隐藏的进程可以躲避Windows任务管理器等常用进程查看工具的扫描。 详情>>
Rootkit.Vanti.sz病毒。病毒分类WINDOWS下的PE病毒病毒名称Rootkit.Vanti.sz行为类型WINDOWS下的木马程序瑞星版本号19.01.10 详情>>
病毒标签病毒介绍查杀方法病毒标签病毒名称:Rootkit.Vanti中文名:“顽梯”变种病毒长度:可变病毒类型:恶意驱动程序危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003病毒介绍Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启 详情>>
Rootkit.Win32.Agent.btu,该病毒属后门类,病毒运行后获取系统文件夹路径%System32%\\drivers\\beep.sys,调用LoadLibraryA函数加载SFC.DLL文件。病毒标签病毒描述行为分析清除方案病毒标签病毒名称:Rootkit.Win32.Agent.btu病毒类型:后门类文件MD5:BD4D289E61207841F6F6A9BDCDD46BA3公开 详情>>
危险等级:★★★病毒名称:RootKit.Win32.Mnless.kg截获时间:2008.03.19入库版本:20.36.21类型:病毒感染的操作系统:WindowsXP,WindowsNT,WindowsServer2003,Windows2000威胁情况:传播级别:中清除难度:困难破坏力:低这是一个Rootkit病毒驱动,该驱动通过挂接键盘设备驱动获取用户键盘输入的信息。安全建议:1安装正版 详情>>
Win32.TrojDownloader.HmirT.a.25920病毒名称(中文):Rootkit25920病毒别名:威胁级别:病毒类型:木马程序病毒长度:25920影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是一个Rootkit病毒。该病毒会监视userinit.exe和explorer.exe进程,创建、修改注册表启动项、服务项键,躲避安全监视工 详情>>
Trojan/win32.Agent.dbr[Rootkit]
病毒名称:Trojan/win32.Agent.dbrRootkit病毒类型:木马文件MD5:9837DB2A3FACAE95A3F8267BBB6466BB公开范围:完全公开危害等级:4文件长度:27,904字节感染系统:Windows98以上版本加壳类型:UpackV0.37->Dwing病毒描述行为分析-本地行为清除方案病毒描述该恶意文件为木马类,病毒运行后,动态加载系统DLL文件"m 详情>>Trojan win 32 Agent dbr Rootkit
病毒描述行为分析清除方法病毒描述这是一个内核木马,它会把自己的进程,在注册表中的键值,创建的文件,创建的服务隐藏起来,尽最大可能不让受害者发现木马,以使木马长久驻留在受害者计算机中执行外界发来的特定命令。行为分析1.该病毒会把自身复制为%System32%\\rtkit.exe并以服务的形式随计算机启动而运行.2.在%System32%\\创建文件夹RtKit,该文件夹用来存放该内核木马得驱动程序 详情>>
“撕扯Rootkit变种AE(Rootkit.Torn.ae)”病毒:警惕程度★★★☆,Rootkits程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。这是一个Rootkits程序,它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会钩挂系统API函数来隐藏病毒文件。同时还会保护内存中的病毒进程及其线程不被打开。由于该Rootkits通过钩挂系统API对病毒文件及 详情>>
