“Trojan-PSW”查询结果_在线百科全书查询
该木马运行要求安装VisualBasic5或更高版本的运行时间文件(runtimefil)。一旦运行将显示德文文本并且参考一个德文的站点。它将显示一幅色情图片,命令按钮隐藏一部分图片。当这些按钮被点击时将弹出不同的对话框,同时木马将为字母表中的每一个字母创建30个嵌套子目录,这种目录结构如下:C:\\A\\HIHI\\HIHIHI\\HIHIHI\\HIHIHI...C:\\B\\HIHI\\HI 详情>>
病毒名称:DonaldD.Trojan.C别名:Backdoor-AQ该木马允许黑客对机器进行远程访问,它能够修改注册表使自己在系统启动后就可以被运行。如果木马运行,它将在下列目录中创建文件:\\Windows\\System\\Rgl5max.exe\\Windows\\System\\Pon2dil.vxd当系统启动后,上述文件被作为服务启动,同时修改下面的注册键:HKEY_LOCAL_MAC 详情>>
病毒名称:EIC.Trojan发现日期:2001/6/28大小:68字节木马EIC.Trojan毁坏硬盘的引导扇区。它是一个只有68个字节的DOS程序,部分代码有点像标准的反病毒测试文件(EICAR)。该木马通过覆盖硬盘引导扇区的数据进行破坏,同时它为避免被检测到,它的代码中包含了类似反病毒测试文件的代码,总共68个字节。[注]一些反病毒公司通过检测"EICARTestString.70"或"EI 详情>>
病毒名称:Ortyc.Trojan发现日期:2002-10-24病毒类型:木马病毒传播范围:低危害级别:低传播速度:低病毒介绍:Ortyc.Trojan木马病毒在用户感染后将弹出一些色情广告窗口,并用假的电子贺卡诱骗用户安装病毒程序。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP,WindowsMe操作系统的计算机,而不会感染 详情>>
病毒名称:PWSteal.Trojan.DPWSteal.Trojan.D是一个企图盗取用户登录密码的木马程序。这些密码被发送到一个匿名的邮件地址。该木马运行时,将执行下面的动作:1、将自身拷贝到\\Windows\\System目录中,文件名为Molecule.exe和Molecule.dll。2、添加注册键以便每次系统启动都能够运行自身:HKEY_LOCAL_MACHINE\\Software 详情>>
运行时,木马SadCase.Trojan能够从C盘删除尽可能多的文件,同时会显示两个消息框。发作现象:删除C盘上的所有目录及文件。导致系统瘫痪。SadCase.Trojan是一个用VC++编写的极具破坏性的木马,一旦启动,立即开始删除C盘的所有文件和文件夹。删除文件的命令为deltree/yC:\\,这样在删除之前不会出现要用户确认的信息。在进行的删除工作的同时,显示下面的消息框:几秒种后,显示另 详情>>
进程文件:TrojanGuarder或者TrojanGuarder.exe进程名称:TrojanGuarder描述:TrojanGuarder.exe是一款反木马软件相关程序。出品者:TrojanGuarder属于:TrojanGuarder系统进程:否后台程序:否使用网络:否硬件相关:否常见错误:未知N/A内存使用:未知N/A安全等级(0-5):2间谍软件:否广告软件:否病毒:否木马:否 详情>>
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成后会产生Log信息文件,并帮你自动清除特洛伊木马和修复系统文件。(共享软件) 详情>>
这是一个专为来清除特洛伊木马和自动修复系统文件的工具软件。它能够检查系统中的登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成後会产生Log资讯文件,并帮你自动清除特洛伊木马和修复系统文件。 详情>>
下载者变种a(Win32.TrojDownloader.NSIS.a)当电脑可连接到外网时,它会连接到指定站点,下载并运行大量病毒和流氓软件。严重威胁电脑系统及个人网络财产的安全。此外,它会篡改电脑浏览器的IE主页,使您无法正常地操作电脑。该病毒运行后,下载大量的病毒文件到临时文件夹里,浏览器主页被修改为w**.6781.com。修改注册表,实现随开机自动启动。 详情>>
病毒名称TrojanDownloader.JS.Agent.a病毒中文名“代理木马”病毒类型病毒下载木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述TrojanDownloader.JS.Agent.a“代理木马”变种a是一个恶意的javascript脚本,定时点击广告链接。 详情>>
一、病毒描述:病毒通过U盘传播,运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性,生成的病毒文件有回收站和安装程序两种图标。二、病毒基本情况:病毒名称:Trojan-Dropper.Win32.VB.rj病毒别名:无病毒类型:病毒危害级别:3感染平台:Windows病毒大小:458,752(字节)SHA1 :b86e419783b2d1ca9a5d4ea7de4711cf3da7a83b 详情>>
病毒名称:Trojan-Spy.HTML.Bayfraud.hn病毒类型:木马文件MD5:5261EC0083190E709F236DB3D3360402公开范围:完全公开危害等级:中文件长度:437字节感染系统:windows98及以上版本开发工具:HTML命名对照:Symentec[无]Mcafee[Phish-BankFraud.eml.a]病毒描述:该页面属网络掉鱼类,它主要用来窃取用户的 详情>>
病毒名称:pdkpri.dll病毒中文名:Trojan-Spy.Win32.Delf.uv影响平台:Win9x/ME,Win2000/NT,WinXP,Win2003病毒描述:该病毒执行启动项:{42A612A4-4334-4424-4234-42261A31A236}说明:可疑项目类型:注册表位置:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\ 详情>>
病毒名称:Trojan.Adnap发现日期:2002-08-19病毒类型:木马病毒传播范围:低危害级别:低传播速度:低病毒介绍:Trojan.Adnap木马病毒能够设法欺骗一些反病毒程序,并且可以使被其感染的计算机用户连接至www.geocities.com网站的某个网页。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP,Win 详情>>
trojan.anicmoo病毒trojan.anicmoo是trojan病毒的一个变种.Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。这些病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至 详情>>
“刺客木马(Trojan.Assasin.20.C)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒会通过网络、邮件群发等多种途径侵入到用户的电脑中,病毒运行后会立刻隐藏在系统目录并驻留内存,当用户上网时,该病毒就会与外界的黑客程序进行沟通,对用户计算机进行一些指定的破坏动作。该病毒可以产生以下后果:1.控制系统。病毒可以任意修改用户注册表,隐藏 详情>>
[编者简析]虽然该木马比较简单,但它的危害却不容低估,因为它为黑客提供了相当简捷的界面和配置方法,只要稍有一些基础便可以发动DDoS了……网络安全不能不让人担心。[病毒资料]病毒名称:Trojan.Assault.10别名:Flooder.Win32.Assault.10,FDOS/Assault.10大小:19,972字节木马Trojan.Assault.10被用来向一个固定的IP地址发送数据包 详情>>
在释放不健康图片的同时,窃取你的机密!请提高警惕。病毒类型:木马病毒发作时间:随机传播方式:网络感染对象:网络警惕程度:★★★★病毒介绍:此病毒可以在Windows9X、WindowsNT、Windows2000、WindowsXP等操作系统环境下正常运行。病毒启动后会在当前目录下释放出三个不健康图片,并提示解压成功,会使人认为是一个解压文件。其实它已经将自身拷贝到系统目录下并将自身加入注册表的自 详情>>
病毒名称:Trojan.Billrus.Texto发现日期:2001/6/29大小:36,864字节该木马驻留内存,文件的图标看起来就是一个普通的文本文件。每个10分钟,木马检测A驱中是否有磁盘存在,如果有磁盘存在,木马将删除足够的文件以保证能够将自身拷贝到该软盘中,同时还有其他的必须文件。该木马删除下列文件,然后用自身的副本替换它们。Attrib.exe,Edit.com,Format.com, 详情>>
病毒名称:Trojan.BingHe别名:binghe病毒特点:该病毒为黑客木马程序,病毒一旦运行,就会将自己改名拷贝到Windows系统目录下,并更改注册表,使之能够自启动,向远端(客户端)发送本机信息,实现远端监控 详情>>
12.07版主要增杀Trojan.BirdSpy木马程序。病毒Trojan.BirdSpy是一个黑客程序,它存在于Win95/98/2000/NT系统。当该病毒被运行后,它先拷贝自身到Windows/system目录,生成WinApp32.exe文件,同时在Windows目录下生成Winbime.scr文件。当它在HLMMicrosoftwindowscurrenversioun下WinApp32 详情>>
Trojan.clicker.Agent.bcw病毒类型:木马危险级别:★★影响平台:Win2000,WinXP,Win2003病毒描述:该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。传染条件:该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.Clicker.Win32.Agent.lp别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号19.42.52 详情>>
病毒名称:Trojan.Diskfil发现日期:2002-09-19病毒类型:木马病毒传播范围:低危害级别:中传播速度:低病毒介绍:Trojan.Diskfil木马病毒的最大特点是它能够复制系统文件到C盘的根目录,一直到将所有硬盘空间全部占满为止。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP,WindowsMe操作系统的计算 详情>>
病毒名称:ADLoad广告下载器变种(Trojan.DL.AdLoad.**)Trojan.DL.AdLoad病毒名称:ADLoad广告下载器变种(Trojan.DL.AdLoad.**)病毒类型:流氓软件病毒危害级别:★★★☆病毒发作现象及危害:该流氓软件随其它共享软件被悄悄地安装在用户的计算机上,并且无法卸载。同时,该流氓软件采用一些病毒技术来进行自我保护,即使有经验的高级电脑用户也很难短时间 详情>>
彻底清除病毒Trojan.DL.Agent.apb的方法知识库编号:RSV0609690内容分类:木马病毒关键词:Trojan.DL.Agent.apb症状:瑞星文件监控或主程序检测到Trojan.DL.Agent.apb,病毒文件路径C:\\DocumentandSettings\\AllUsers\\ApplicationData\\Microsoft\\IEHelper\\IEHelper* 详情>>
彻底清除Trojan.DL.Delf.cxw的方法知识库编号:RSV0609687内容分类:木马病毒适用产品分类:瑞星杀毒软件.单机版.标准版.2006瑞星杀毒软件.单机版.升级版.2006瑞星杀毒软件.单机版.下载版.2006关键词:brlmon.dll;Trojan.DL.Delf.cxw症状:瑞星监控经常检测到C:\\%windows\\%system32\\brlmon.dll感染Troj 详情>>
病毒类型:木马点击器危险级别:★★影响系统:Win9X/NT/2000/XP/2003Trojan.DL.Delf.dwu(诡秘下载器变种DWU)病毒在后台运行,并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。 详情>>
诡秘下载器变种XOW(Trojan.DL.Delf.xow)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒在后台运行,并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。 详情>>
病毒分类脚本病毒病毒名称Trojan.DL.IEFrame.af别名病毒长度依赖系统传播途径行为类型无类型感染病毒发作瑞星版本号19.20.32 详情>>
病毒名称Trojan.DL.IEFrame.ay病毒分类脚本病毒单用瑞星杀毒无法根除清理工具是:2007瑞星19.26.32版和qqkav.exe五一版qqkav.exe是在腾讯下的大家知道了吧首先,先把IE缓存清理了这个缓存清理是:IE右键/属性/删除文件或者用瑞星卡卡助手,我就是用卡卡的在瑞星中的工具列表运行病毒隔离系统把里面隔离的病毒都删除了用qqkav.exe注入杀毒一遍然后重起按F8进入 详情>>
病毒名称:Trojan.DL.Js.Agent.lis中文名:特洛依木马病毒长度:可变病毒类型:木马下载器病毒危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Trojan.DL.Js.Agent.lis修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统 详情>>
trojan.dl.qqhelper是一种常见的木马,现今在国内流行病毒上报排行榜排第7位依赖系统:Win9X/NT/2000/XP。该木马程序会在受感染系统中开启后门,未经授权访问用户计算机。有好几种解决方法:1、找到其在dllcache库中的关联文件,共有8个,分别是a3d.dlldrmk.sysks.sysksproxy.axksuser.dllmstunint.dllmstunmsr.dl 详情>>
知识库编号:RSV0604636内容分类:木马病毒关键词:Trojan.DL.Small.ibr;手动清除问题症状:病毒Trojan.DL.Small.ibr无法彻底清除--每次显示删除成功,但重启机器后又在相同目录查杀到,如此循环。病毒路径:C:\\WINDOWS\\system32\\mscache\\病毒文件:*.cpz>>cf.scr处理结果:删除成功手动解决方 详情>>
小木马下载器变种PLK(Trojan.DL.Small.plk)警惕程度★★★☆这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒,通过电子邮件传播。黑客通过发送“TheaccesstoyourVISACardhasbeenlockedduringthelasttransaction,30Oct2006,amount89.99GBP(你的VISA卡在2006年10月30日的上一次交易 详情>>
该病毒调用命令"netshfirewallsetallowedprogram'病毒程序文件全名'enable",通过windows的防火墙,复制自己为%system%\\kernels32.exe,并添加以下注册表键值来达到自动运行:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run"System"=%SY 详情>>
病毒分类脚本病毒病毒名称Trojan.DL.VBS.Agent.cll别名病毒长度依赖系统传播途径行为类型无类型感染病毒发作瑞星版本号19.15.02 详情>>
病毒分类:WINDOWS下的PE病毒病毒名称:Trojan.DL.Win32.Agent.a行为类型WINDOWS下的PE病毒解决方法:下载冰刃和SREng直接放桌面,断开网络,关闭不需要的进程;1、打开冰刃,设置禁止进线程创建,确定。2、冰刃“文件”功能,删除:C:/Windows/system32/niu.exeC:/Windows/system32/Autorun.infC:/WINNT/s 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Banload.cdl别名病毒长度依赖系统传播途径行为类型WINDOWS下的木马程序感染病毒发作 详情>>
介绍:病毒运行后会在系统目录下建立文件名为:guangd.exe的病毒文件。病毒修改系统时间,并且试图关闭多种杀毒软件,给用户的网络安全带来威胁。同时病毒可以修改系统注册表,实现随系统自启动。病毒还能够从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播(类似于智能下载者)。木马类病毒,清理方法:首先选用两个查杀工具:一是Unlocker解套软件;二是IceSword冰刃专杀软件 详情>>
“梅勒斯木马下载器变种XP(Trojan.DL.Win32.Mnless.xp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个VC编写的木马病毒。病毒运行后会释放一个驱动和动态库文件,以此来破坏系统和还原工具的还原功能,并且将自身注入到系统所有进程,试图关闭主流杀毒软件和安全工具。此外,病毒还会从黑客指定的网站下载新的木马、病毒等恶 详情>>
“梅勒斯木马下载器变种ZIB(Trojan.DL.Win32.Mnless.zib)”病毒:警惕程度★★★,木马病毒,通过与其它木马结合的方式传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为“safdsa.exe”,并在用户计算机上运行。同时 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Mnless.us别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号20.28.22 详情>>
“梅勒斯木马下载器变种WQ(Trojan.DL.Win32.Mnless.wq)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身病毒文件复制到系统目录下,同时病毒修改注册表启动项使之可以随系统自启动。并且它还会从黑客指定网站下载新的盗号木马病毒到用户计算机上并运行,这些病毒在后台监视用户键盘、鼠标操作,盗窃 详情>>
参见:Trojan.DL.Win32.Mnless.xp 详情>>
“梅勒斯木马下载器变种YZZ(Trojan.DL.Win32.Mnless.yzz)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会修改注册表启动项以实现随系统自启动。同时病毒还在系统目录下释放病毒文件,这些病毒文件可以使病毒躲避杀毒软件的查杀,以及通过浏览器从黑客指定网站下载新的木马、病毒到用户计算机上并运行, 详情>>
“梅勒斯木马下载器变种ZBI(Trojan.DL.Win32.Mnless.zbi)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个Delphi语言编写的木马下载器病毒。病毒运行后,会将自身复制到系统目录下。并且从黑客指定网站下载各种盗号木马、病毒等恶意程序,同时在用户计算机上运行,窃取用户各种账号、密码等隐私信息并发送给黑客,给用户 详情>>
“梅勒斯木马下载器变种ZBM(Trojan.DL.Win32.Mnless.zbm)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。病毒运行后会将自身复制到系统目录下,并修改注册表启动项以实现随系统自启动。同时病毒从黑客指定网站下载新的盗号木马、病毒等恶意程序,并在用户计算机上运行,窃取用户账号、密码等隐私信息,并发送 详情>>
“梅勒斯木马下载器变种ZCJ(Trojan.DL.Win32.Mnless.zcj)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会把自身复制到系统目录下,并在注册表里创建该病毒的启动项,实现随系统自启动。病毒会从黑客指定网站下载各种木马、病毒等恶意程序到用户计算机上并运行,这些木马、病毒很多都会盗取用户的账号、 详情>>
“梅勒斯木马下载器变种ZCP(Trojan.DL.Win32.Mnless.zcp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为“safdsa.exe”,并在用户计算机上运行。同时,这些病毒都会修 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.QQHelper.bbp别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号20.28.40 详情>>
“木马下载器变种TQP(Trojan.DL.Win32.Small.tqp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个汇编语言编写的木马病毒。病毒运行后会先查找进程窗口,当发现有IE进程在运行时,就把病毒的恶意代码注入到IE进程并执行。被注入恶意代码的IE进程会调用相关函数,从黑客指定网站下载恶意程序并在用户计算机上运行,对用户 详情>>
“安德夫木马下载器变种CM(Trojan.DL.Win32.Undef.cm)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给 详情>>
这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。 详情>>
“VB木马下载器变种YRD(Trojan.DL.Win32.VB.yrd)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个VB语言编写的木马病毒。病毒运行后会首先释放一个动态库文件,该文件会下载一个config.ini文件并从中读取所要下载的木马、病毒的具体地址,然后从这些地址下载新的木马、病毒到用户系统根目录下,并在用户计算机上运行 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Zlob.zwt别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号20.28.22 详情>>
知识库编号:RSV0601392内容分类:木马病毒关键词:Trojan.DocKiller适用操作系统:Windows操作系统适用操作系统补丁版本:全部补丁适用Trojan.DocKiller病毒档案。病毒名称Trojan.DocKiller病毒类别WINDOWS下的PE病毒行为类型WINDOWS下的木马程序vb写的木马病毒。看上去酷似word文档。病毒特性一、复制自身到系统目录下,命名为“sys 详情>>
知识库编号:RSV0601394内容分类:木马病毒关键词:Trojan.Dockiller.c适用操作系统:Windows操作系统适用操作系统补丁版本:全部补丁适用Trojan.Dockiller.c病毒会覆盖当前目录下的一个.doc文件,被覆盖的.doc文件无法挽回。本文介绍该病毒的特性及解决方案。病毒名称Trojan.Dockiller.c病毒分类WINDOWS下的PE病毒行为类型WINDOW 详情>>
参见:龙龙虫变种at 详情>>
trojan.dropper.6625是一款木马程序。木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。可以伪装成svchost.exe。经过扫描,其中1/6款杀毒软件检测到svchost.exe含有病毒木马及可疑风险!软件名称 检测结果(仅供参考,用于帮助您判断文件是否安全)毒霸 没有检测到风险瑞星 没有检测到风险卡巴斯基 没有检测到风险Nod32 没有检测到风险小红伞 病 详情>>
病毒名称:Trojan.Error大小:300K字节木马Trojan.Error将自身复制到C:\\Windows\\System文件夹中并配置相关的注册键使得每次系统启动都能够运行该木马,当它运行时会显示一个错误消息,表明当前正有一个致命的错误发生,然后显示一个标题为Error---S#########ER的窗口。该窗口会时不时的在屏幕上移动、黑屏然后再恢复正常,鼠标最终被限制在显示窗口中移动。 详情>>
病毒名称:Trojan.Eurosol别名:Trojan.Win32.Eurosol大小:220,672字节木马Trojan.Eurosol可以安装自身到染毒的系统中,并通过修改System.ini文件将自身添加到部分的shell=Explorer.exe行中,这样每次启动都可以运行该木马,木马还创建自身的副本到\\Windows目录下,文件名为NetBios32.exe。如果当前系统中安装了AT 详情>>
“E3(Trojan.executant3)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒由三部分组成:consoleserver.exe、executant3.exe、executant30dll.dll,病毒主体采用记事本的图标,具有很大的欺骗性。病毒运行时会驻留内存,连接某网站下载病毒的最新版本,然后监控鼠标、键盘,并试图偷窃“奇迹”游戏的 详情>>
破坏方法:木马Trojan.G-Spot.15的服务端程序,该病毒运行后驻留内存等待并接受控制台传来的控制命令。 详情>>
最近有很多朋友求助,说他们的电脑在杀毒后,一些重要的文件夹或文件莫名失踪,但是分区的容量没有变,通过分析发现是感染了木马病毒Trojan.Hider.x。这个病毒感染后有以下特征:1、所有文件夹均生成"相应文件夹名.exe",原文件夹同时变为隐藏属性且无法修改(若系统设置如下图,则文件夹会都不见了)2、如果杀毒后文件夹均不见了,同时提示感染Trojan.Hider.X(“X”为变种号,会有变化)如 详情>>
破坏方法:病毒启动后后台运行,并修改注册表的启动项以使自己能随系统自启动,相关键值为:HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\QQ"%WINDIR%\\%CURFILE%"病毒运行后会将IE的默认页改为:http://***.126.com 详情>>
破坏方法:病毒启动后后台运行,并修改注册表的启动项以使自己能随系统自启动,相关键值为:HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\QQ"%WINDIR%\\%CURFILE%"病毒运行后会将IE的默认页改为:http://***.126.com 详情>>
广告警惕程度:★★★★发作时间:随机病毒类型:木马病毒传播方式:网络/文件运行环境:WINDOWS95/98/ME/NT/2000/XP感染对象:文件病毒介绍:该变种最大的特征是隐蔽性强,它以隐藏的形式捆绑于IE文件中,随着IE的运行而运行,即使是高级用户也不会发现它。它运行时会修改注册表,关联exe文件打开方式(打开任何exe文件它都会运行),监听端口,打开系统后门,最为厉害的是它可以攻破防火墙 详情>>
病毒名称:Trojan.Idly发现日期:2003-02-20病毒类型:木马病毒传播范围:低危害级别:低传播速度:低病毒介绍:Trojan.Idly木马病毒企图收集被感染机器全部的系统信息,包括用户的拨号网络用户名和密码,并把这些信息发送给黑客。此病毒的感染长度是62077字节。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP, 详情>>
“丁丁(Trojan.IEStartPage.ting)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒运行时会将自己拷贝到系统目录下并命名为:internet.exe,然后在注册表的自启动项中添加病毒键值:“internet”。病毒发作时会将IE默认首页修改为http://www.78****.com,并使用户无法使用注册表编辑工具:regedit 详情>>
“缪斯(Trojan.IRCbot.Musirc)”病毒:警惕程度★★★☆,IRC木马病毒,通过IRC软件传播,依赖系统:WIN9X/NT/2000/XP。该病毒是一个IRC病毒,会通过IRC软件进行在线传播,一旦有用户中了该病毒,病毒自动连接IRC服务器:irc.musirc.com。一旦连接成功,该服务器的管理员就可以控制用户机器,进行SYN洪水攻击、端口扫描、加入Channel、踢人、自动更 详情>>
“色情木马(Trojan.Junksurf.Adware)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒是一个可连接到色情网站的广告组件病毒,病毒本身包含有许多色情网站的地址,病毒运行时会将自己拷贝到c:programfileswinsrv32.exe文件中,然后修改用户电脑的注册表,将默认首页修改为一个色情网站的地址,只要用户上网就会自动连接 详情>>
病毒名称:一次干掉(Trojan.Killonce)病毒类型:木马病毒发作时间:随机传播方式:网络警惕程度:★★★★病毒介绍:此病毒运行时会首先将自身藏入系统目录,然后将自身放入自启动项。它具有很强的局域网传播能力,当发现局域网中有完全共享的系统目录时,此病毒就将此系统目录中的rundll32.exe文件改名为run32.exe,同时将自己放入到此系统目录中,并改名为rundll32.exe。利用 详情>>
“猎人(Trojan.Lmir.Hunter.d)”病毒:警惕程度★★★,木马病毒,通过网络进行传播,依赖系统:WIN9X/NT/2000/XP。该病毒的目的是偷盗用户“传奇”游戏的密码,盗取用户积累的游戏经验值。病毒运行时会将自己拷贝到系统目录并命名为:INTRENAT.EXE、WINSOCKS.DLL,然后驻留内存,查找“传奇”登录窗口,邮箱中。该病毒还试图终止一些国内常用的反病毒软件和防火墙 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
病毒名称:Trojan.Mebratix病毒类型:木马受影响的操作系统:WindowsXP病毒分析:Trojan.Mebratix是的一个比较少见的、会侵入计算机磁盘引导区(MasterBootRecord,MBR)的下载型木马病毒。Trojan.Mebratix运行后会释放一些文件到ProgramFiles目录下。接下来,它会感染计算机的磁盘引导区(MBR),获取先于操作系统的启动权,优先加载及 详情>>
“冥间(Trojan.MingJian.Client)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒为远程控制程序,由服务器、客户端和辅助文件:keybhook.dll、sound.exe组成,用户可以查找这些文件来判断自己是否中毒。病毒运行时会终止一些反病毒软件、监控用户键盘、记录用户各种输入信息并发送到指定邮箱,然后监听端口,等待远程连接,具 详情>>
病毒名称:DonaldD.Trojan.C别名:Backdoor-AQ该木马允许黑客对机器进行远程访问,它能够修改注册表使自己在系统启动后就可以被运行。如果木马运行,它将在下列目录中创建文件:\\Windows\\System\\Rgl5max.exe\\Windows\\System\\Pon2dil.vxd当系统启动后,上述文件被作为服务启动,同时修改下面的注册键:HKEY_LOCAL_MAC 详情>>
病毒名称:EIC.Trojan发现日期:2001/6/28大小:68字节木马EIC.Trojan毁坏硬盘的引导扇区。它是一个只有68个字节的DOS程序,部分代码有点像标准的反病毒测试文件(EICAR)。该木马通过覆盖硬盘引导扇区的数据进行破坏,同时它为避免被检测到,它的代码中包含了类似反病毒测试文件的代码,总共68个字节。[注]一些反病毒公司通过检测"EICARTestString.70"或"EI 详情>>
病毒名称:Ortyc.Trojan发现日期:2002-10-24病毒类型:木马病毒传播范围:低危害级别:低传播速度:低病毒介绍:Ortyc.Trojan木马病毒在用户感染后将弹出一些色情广告窗口,并用假的电子贺卡诱骗用户安装病毒程序。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP,WindowsMe操作系统的计算机,而不会感染 详情>>
病毒名称:PWSteal.Trojan.DPWSteal.Trojan.D是一个企图盗取用户登录密码的木马程序。这些密码被发送到一个匿名的邮件地址。该木马运行时,将执行下面的动作:1、将自身拷贝到\\Windows\\System目录中,文件名为Molecule.exe和Molecule.dll。2、添加注册键以便每次系统启动都能够运行自身:HKEY_LOCAL_MACHINE\\Software 详情>>
运行时,木马SadCase.Trojan能够从C盘删除尽可能多的文件,同时会显示两个消息框。发作现象:删除C盘上的所有目录及文件。导致系统瘫痪。SadCase.Trojan是一个用VC++编写的极具破坏性的木马,一旦启动,立即开始删除C盘的所有文件和文件夹。删除文件的命令为deltree/yC:\\,这样在删除之前不会出现要用户确认的信息。在进行的删除工作的同时,显示下面的消息框:几秒种后,显示另 详情>>
进程文件:TrojanGuarder或者TrojanGuarder.exe进程名称:TrojanGuarder描述:TrojanGuarder.exe是一款反木马软件相关程序。出品者:TrojanGuarder属于:TrojanGuarder系统进程:否后台程序:否使用网络:否硬件相关:否常见错误:未知N/A内存使用:未知N/A安全等级(0-5):2间谍软件:否广告软件:否病毒:否木马:否 详情>>
是一个专门用来清除特洛伊木马和自动修复系统文件的工具。能够检查系统登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成后会产生Log信息文件,并帮你自动清除特洛伊木马和修复系统文件。(共享软件) 详情>>
这是一个专为来清除特洛伊木马和自动修复系统文件的工具软件。它能够检查系统中的登录文件、扫描WIN.INI、SYSTEM.INI和系统登录文件,且扫描完成後会产生Log资讯文件,并帮你自动清除特洛伊木马和修复系统文件。 详情>>
下载者变种a(Win32.TrojDownloader.NSIS.a)当电脑可连接到外网时,它会连接到指定站点,下载并运行大量病毒和流氓软件。严重威胁电脑系统及个人网络财产的安全。此外,它会篡改电脑浏览器的IE主页,使您无法正常地操作电脑。该病毒运行后,下载大量的病毒文件到临时文件夹里,浏览器主页被修改为w**.6781.com。修改注册表,实现随开机自动启动。 详情>>
Trojan-Download Trojan Download Win 32 NSIS
病毒名称TrojanDownloader.JS.Agent.a病毒中文名“代理木马”病毒类型病毒下载木马危险级别★影响平台Win9X/ME/NT/2000/XP/2003感染对象描述TrojanDownloader.JS.Agent.a“代理木马”变种a是一个恶意的javascript脚本,定时点击广告链接。 详情>>
Trojan-Downloader Trojan Downloader JS Agent
trojan-downloader.js.istbar.ai
病毒名称:Trojan-Downloader.js.IstBar.ai病毒类型:木马感染系统:Windows9x、Me、NT、2000、XP、2003威胁级别:★★病毒运行情况:病毒在后台自动运行,偷偷地下载木马、病毒。并且盗取用户的QQ帐号密码、网络游戏帐号密码、股票证券帐号密码、网上银行账号密码等个人信息。感染方式:大部分是浏览网页时感染的,简称“网页挂马”。清除方式:大部分杀毒软件都不可以把 详情>>trojan-downloader trojan downloader js istbar ai
Trojan-Downloader.Win32.Agent.akw
病毒名称:Trojan-Downloader.Win32.Agent.akw病毒类型:木马类危害等级:中文件长度:118,784字节文件MD5:AF7EE4C69E9ADD5CB17C7F01DE413D41公开范围:完全公开感染系统:Win9x以上所有版本开发工具:MicrosoftVisualC++7.0病毒描述:该病毒运行后在注册表添加自动运行项,实现开机后自动运行。运行后会打开多种类型浏览 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent akw
Trojan-Downloader.Win32.Agent.bbb
Trojan-Downloader.Win32.Agent.bbb的行为特征,首先此病毒会创建文件到以下位置:C:\\WINDOWS\\system32\\XXXX.dllC:\\WINDOWS\\system32\\drivers\\XXXXXX.sysC:\\WINDOWS\\system32\\drivers\\XXXXXXX.sys写入注册表位置:HKEY_LOCAL_MACHINE\\S 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bbb
Trojan-Downloader.Win32.Agent.bcd
感染后每次重起之后会在C盘C:\\WINDOWS\\Temp生成一个文件,进入安全模式杀除之后,重起之后文件又会生成,而且每次文件名会自动更改解决方案:下载一个叫unlocker的软件,很小的,然后安装。C:\\WINDOWS\\system32下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bcd
Trojan-Downloader.Win32.Agent.bmp
病毒名称:Trojan-Downloader.Win32.Agent.bmp病毒类型:木马文件MD5:E2C32E4E0CD6205C4654C98C152EAB6E公开范围:完全公开危害等级:5文件长度:45,233字节感染系统:windows98以上版本开发工具:BorlandDelphi6.0-7.0加壳类型:FSG2.0病毒描述:该病毒属木马类,病毒运行后衍生病毒文件到系统目录下,并删除自 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bmp
Trojan-Downloader.Win32.Agent.bpp
病毒表现(X代表任意数字与字母的组合):1.写入文件:C:\\ProgramFiles\\CommonFiles\\MicrosoftShared\\lqhklys.exeC:\\ProgramFiles\\CommonFiles\\System\yocpoi.exeC:\\ProgramFiles\\meex.exe2.写入注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Mic 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bpp
Trojan-Downloader.Win32.Agent.kzh
病毒名称Trojan-Downloader.Win32.Agent.kzh捕获时间2007-10-19病毒症状该病毒是一个使用Delphi编写的木马程序,长度为27,852字节,图标为常规可执行文件图标,病毒扩展名为exe。病毒分析该木马程序激活后,拷贝自身到C:\\PROGRAMFILES\\COMMONFILES\\SYSTEM目录下并重命名为ipslgcs.exe,拷贝自身到C:\\PROG 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent kzh
Trojan-Downloader.Win32.Agent.qpv.gif
病毒标签:病毒描述:行为分析:病毒标签:病毒名称:Trojan-Downloader.Win32.Agent.qpv.gif病毒类型:木马下载器文件MD5:0BCB2187B2E0EDCF88EC0CACFFF15E05公开范围:完全公开危害等级:4文件长度:9,728字节感染系统:Windows98以上版本开发工具:UPX0.89.6-1.02/1.05-1.24->Markus& 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent qpv gif
Trojan-Downloader.Win32.Delf.bor
病毒表现(X代表任意数字与字母的组合):1.写入文件:C:\\WINDOWS\\system32\\wnipsvr.exe2.写入注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_ISDRV120\\0000\\Control(写入系统服务)HKEY_LOCAL_MACHINE\\SYSTEM\\Current 详情>>Trojan-Downloader Trojan Downloader Win 32 Delf bor
Trojan-Downloader.Win32.Delf.ivc
病毒名称Trojan-Downloader.Win32.Delf.ivc病毒症状该程序是使用Delphi编写的下载程序,采用FSG加壳方式试图躲避特征码扫描,加壳后长度为21,993字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该样本程序被执行后,拷贝自身到%systemroot%目录下,并重命名为microsoft.exe;修改注册 详情>>Trojan-Downloader Trojan Downloader Win 32 Delf ivc
Trojan-Downloader.Win32.Delf.iwi
病毒名称Trojan-Downloader.Win32.Delf.iwi病毒症状该程序是使用Delphi编写的木马程序,采用UPX加壳试图躲避特征码扫描,加壳后长度21,504字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该样本被执行后,将驱动文件“~46.tmp”(46是一个随机值)释放到%Temp%目录下,调用SCM写注册表将~4 详情>>Trojan-Downloader Trojan Downloader Win 32 Delf iwi
Trojan-Downloader.win32.small.dbv
病毒名称:Trojan-Downloader.win32.small.dbv中文名:木马病毒长度:可变病毒类型:蠕虫危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Trojan-Downloader.win32.small.dbv修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghos 详情>>Trojan-Downloader Trojan Downloader win 32 small dbv
Trojan-Downloader.Win32.Zlob.bke
特洛伊木马(Trojanhorse)完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。Trojan-Downloader.Win32.Zlob.bke病毒 详情>>Trojan-Downloader Trojan Downloader Win 32 Zlob bke
Trojan-Dropper.Win32.Microjoin.gc
Trojan-Dropper.Win32.Microjoin.gc病毒类型:木马文件MD5:166CA6114526C98314D115A82FFBE695文件长度:33,396字节感染系统:Windows流行版本加壳类型:UPX0.89.6-1.02/1.05-1.24开发工具:BorlandDelphi6.0-7.0病毒描述:该病毒属于木马类,可以偷取用户QQ密码、获取用户的IP地址等。衍生病 详情>>Trojan-Dropper Trojan Dropper Win 32 Microjoin gc
一、病毒描述:病毒通过U盘传播,运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性,生成的病毒文件有回收站和安装程序两种图标。二、病毒基本情况:病毒名称:Trojan-Dropper.Win32.VB.rj病毒别名:无病毒类型:病毒危害级别:3感染平台:Windows病毒大小:458,752(字节)SHA1 :b86e419783b2d1ca9a5d4ea7de4711cf3da7a83b 详情>>
Trojan-Dropper Trojan Dropper Win 32 VB
病毒名称:Trojan-Spy.HTML.Bayfraud.hn病毒类型:木马文件MD5:5261EC0083190E709F236DB3D3360402公开范围:完全公开危害等级:中文件长度:437字节感染系统:windows98及以上版本开发工具:HTML命名对照:Symentec[无]Mcafee[Phish-BankFraud.eml.a]病毒描述:该页面属网络掉鱼类,它主要用来窃取用户的 详情>>
Trojan-Spy Trojan Spy HTML Bayfraud hn
病毒名称:pdkpri.dll病毒中文名:Trojan-Spy.Win32.Delf.uv影响平台:Win9x/ME,Win2000/NT,WinXP,Win2003病毒描述:该病毒执行启动项:{42A612A4-4334-4424-4234-42261A31A236}说明:可疑项目类型:注册表位置:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\ 详情>>
Trojan-Spy Trojan Spy Win 32 Delf vo
病毒名称:Trojan.Adnap发现日期:2002-08-19病毒类型:木马病毒传播范围:低危害级别:低传播速度:低病毒介绍:Trojan.Adnap木马病毒能够设法欺骗一些反病毒程序,并且可以使被其感染的计算机用户连接至www.geocities.com网站的某个网页。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP,Win 详情>>
trojan.anicmoo病毒trojan.anicmoo是trojan病毒的一个变种.Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。这些病毒在电脑的后台运行,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至 详情>>
“刺客木马(Trojan.Assasin.20.C)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒会通过网络、邮件群发等多种途径侵入到用户的电脑中,病毒运行后会立刻隐藏在系统目录并驻留内存,当用户上网时,该病毒就会与外界的黑客程序进行沟通,对用户计算机进行一些指定的破坏动作。该病毒可以产生以下后果:1.控制系统。病毒可以任意修改用户注册表,隐藏 详情>>
[编者简析]虽然该木马比较简单,但它的危害却不容低估,因为它为黑客提供了相当简捷的界面和配置方法,只要稍有一些基础便可以发动DDoS了……网络安全不能不让人担心。[病毒资料]病毒名称:Trojan.Assault.10别名:Flooder.Win32.Assault.10,FDOS/Assault.10大小:19,972字节木马Trojan.Assault.10被用来向一个固定的IP地址发送数据包 详情>>
在释放不健康图片的同时,窃取你的机密!请提高警惕。病毒类型:木马病毒发作时间:随机传播方式:网络感染对象:网络警惕程度:★★★★病毒介绍:此病毒可以在Windows9X、WindowsNT、Windows2000、WindowsXP等操作系统环境下正常运行。病毒启动后会在当前目录下释放出三个不健康图片,并提示解压成功,会使人认为是一个解压文件。其实它已经将自身拷贝到系统目录下并将自身加入注册表的自 详情>>
病毒名称:Trojan.Billrus.Texto发现日期:2001/6/29大小:36,864字节该木马驻留内存,文件的图标看起来就是一个普通的文本文件。每个10分钟,木马检测A驱中是否有磁盘存在,如果有磁盘存在,木马将删除足够的文件以保证能够将自身拷贝到该软盘中,同时还有其他的必须文件。该木马删除下列文件,然后用自身的副本替换它们。Attrib.exe,Edit.com,Format.com, 详情>>
病毒名称:Trojan.BingHe别名:binghe病毒特点:该病毒为黑客木马程序,病毒一旦运行,就会将自己改名拷贝到Windows系统目录下,并更改注册表,使之能够自启动,向远端(客户端)发送本机信息,实现远端监控 详情>>
12.07版主要增杀Trojan.BirdSpy木马程序。病毒Trojan.BirdSpy是一个黑客程序,它存在于Win95/98/2000/NT系统。当该病毒被运行后,它先拷贝自身到Windows/system目录,生成WinApp32.exe文件,同时在Windows目录下生成Winbime.scr文件。当它在HLMMicrosoftwindowscurrenversioun下WinApp32 详情>>
Trojan.clicker.Agent.bcw病毒类型:木马危险级别:★★影响平台:Win2000,WinXP,Win2003病毒描述:该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。传染条件:该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.Clicker.Win32.Agent.lp别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号19.42.52 详情>>
Trojan Clicker Win 32 Agent lp
Trojan.Clicker.Win32.Agent.ypg
“代理木马点击器变种YPG(Trojan.Clicker.Win32.Agent.ypg)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个由VB写的代理点击器病毒。病毒运行后会用病毒自带的WEB浏览器访问黑客指定网站,并且间隔性地点击其中的广告。由于该病毒频繁刷新网页,会占用一定的系统资源,并造成网络带宽的浪费。染毒用户的计算机速度及 详情>>Trojan Clicker Win 32 Agent ypg
Trojan.Clicker.Win32.PopHot.duf
“POPHOT点击器变种DUF(Trojan.Clicker.Win32.PopHot.duf)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页 详情>>Trojan Clicker Win 32 PopHot duf
Trojan.Clicker.Win32.PopHot.egm
POPHOT点击器变种EGM(Trojan.Clicker.Win32.PopHot.egm)病毒:警惕程度★★★木马病毒,通过网络传播依赖系统:WindowsNT/2000/XP/2003这是一个木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页面时的拦截 详情>>Trojan Clicker Win 32 PopHot egm
病毒名称:Trojan.Diskfil发现日期:2002-09-19病毒类型:木马病毒传播范围:低危害级别:中传播速度:低病毒介绍:Trojan.Diskfil木马病毒的最大特点是它能够复制系统文件到C盘的根目录,一直到将所有硬盘空间全部占满为止。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP,WindowsMe操作系统的计算 详情>>
病毒名称:ADLoad广告下载器变种(Trojan.DL.AdLoad.**)Trojan.DL.AdLoad病毒名称:ADLoad广告下载器变种(Trojan.DL.AdLoad.**)病毒类型:流氓软件病毒危害级别:★★★☆病毒发作现象及危害:该流氓软件随其它共享软件被悄悄地安装在用户的计算机上,并且无法卸载。同时,该流氓软件采用一些病毒技术来进行自我保护,即使有经验的高级电脑用户也很难短时间 详情>>
彻底清除病毒Trojan.DL.Agent.apb的方法知识库编号:RSV0609690内容分类:木马病毒关键词:Trojan.DL.Agent.apb症状:瑞星文件监控或主程序检测到Trojan.DL.Agent.apb,病毒文件路径C:\\DocumentandSettings\\AllUsers\\ApplicationData\\Microsoft\\IEHelper\\IEHelper* 详情>>
彻底清除Trojan.DL.Delf.cxw的方法知识库编号:RSV0609687内容分类:木马病毒适用产品分类:瑞星杀毒软件.单机版.标准版.2006瑞星杀毒软件.单机版.升级版.2006瑞星杀毒软件.单机版.下载版.2006关键词:brlmon.dll;Trojan.DL.Delf.cxw症状:瑞星监控经常检测到C:\\%windows\\%system32\\brlmon.dll感染Troj 详情>>
病毒类型:木马点击器危险级别:★★影响系统:Win9X/NT/2000/XP/2003Trojan.DL.Delf.dwu(诡秘下载器变种DWU)病毒在后台运行,并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。 详情>>
诡秘下载器变种XOW(Trojan.DL.Delf.xow)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒在后台运行,并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。 详情>>
病毒分类脚本病毒病毒名称Trojan.DL.IEFrame.af别名病毒长度依赖系统传播途径行为类型无类型感染病毒发作瑞星版本号19.20.32 详情>>
病毒名称Trojan.DL.IEFrame.ay病毒分类脚本病毒单用瑞星杀毒无法根除清理工具是:2007瑞星19.26.32版和qqkav.exe五一版qqkav.exe是在腾讯下的大家知道了吧首先,先把IE缓存清理了这个缓存清理是:IE右键/属性/删除文件或者用瑞星卡卡助手,我就是用卡卡的在瑞星中的工具列表运行病毒隔离系统把里面隔离的病毒都删除了用qqkav.exe注入杀毒一遍然后重起按F8进入 详情>>
病毒名称:Trojan.DL.Js.Agent.lis中文名:特洛依木马病毒长度:可变病毒类型:木马下载器病毒危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Trojan.DL.Js.Agent.lis修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统 详情>>
trojan.dl.qqhelper是一种常见的木马,现今在国内流行病毒上报排行榜排第7位依赖系统:Win9X/NT/2000/XP。该木马程序会在受感染系统中开启后门,未经授权访问用户计算机。有好几种解决方法:1、找到其在dllcache库中的关联文件,共有8个,分别是a3d.dlldrmk.sysks.sysksproxy.axksuser.dllmstunint.dllmstunmsr.dl 详情>>
知识库编号:RSV0604636内容分类:木马病毒关键词:Trojan.DL.Small.ibr;手动清除问题症状:病毒Trojan.DL.Small.ibr无法彻底清除--每次显示删除成功,但重启机器后又在相同目录查杀到,如此循环。病毒路径:C:\\WINDOWS\\system32\\mscache\\病毒文件:*.cpz>>cf.scr处理结果:删除成功手动解决方 详情>>
小木马下载器变种PLK(Trojan.DL.Small.plk)警惕程度★★★☆这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒,通过电子邮件传播。黑客通过发送“TheaccesstoyourVISACardhasbeenlockedduringthelasttransaction,30Oct2006,amount89.99GBP(你的VISA卡在2006年10月30日的上一次交易 详情>>
该病毒调用命令"netshfirewallsetallowedprogram'病毒程序文件全名'enable",通过windows的防火墙,复制自己为%system%\\kernels32.exe,并添加以下注册表键值来达到自动运行:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run"System"=%SY 详情>>
病毒分类脚本病毒病毒名称Trojan.DL.VBS.Agent.cll别名病毒长度依赖系统传播途径行为类型无类型感染病毒发作瑞星版本号19.15.02 详情>>
病毒分类:WINDOWS下的PE病毒病毒名称:Trojan.DL.Win32.Agent.a行为类型WINDOWS下的PE病毒解决方法:下载冰刃和SREng直接放桌面,断开网络,关闭不需要的进程;1、打开冰刃,设置禁止进线程创建,确定。2、冰刃“文件”功能,删除:C:/Windows/system32/niu.exeC:/Windows/system32/Autorun.infC:/WINNT/s 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Banload.cdl别名病毒长度依赖系统传播途径行为类型WINDOWS下的木马程序感染病毒发作 详情>>
介绍:病毒运行后会在系统目录下建立文件名为:guangd.exe的病毒文件。病毒修改系统时间,并且试图关闭多种杀毒软件,给用户的网络安全带来威胁。同时病毒可以修改系统注册表,实现随系统自启动。病毒还能够从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播(类似于智能下载者)。木马类病毒,清理方法:首先选用两个查杀工具:一是Unlocker解套软件;二是IceSword冰刃专杀软件 详情>>
“梅勒斯木马下载器变种XP(Trojan.DL.Win32.Mnless.xp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个VC编写的木马病毒。病毒运行后会释放一个驱动和动态库文件,以此来破坏系统和还原工具的还原功能,并且将自身注入到系统所有进程,试图关闭主流杀毒软件和安全工具。此外,病毒还会从黑客指定的网站下载新的木马、病毒等恶 详情>>
“梅勒斯木马下载器变种ZIB(Trojan.DL.Win32.Mnless.zib)”病毒:警惕程度★★★,木马病毒,通过与其它木马结合的方式传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为“safdsa.exe”,并在用户计算机上运行。同时 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Mnless.us别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号20.28.22 详情>>
“梅勒斯木马下载器变种WQ(Trojan.DL.Win32.Mnless.wq)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身病毒文件复制到系统目录下,同时病毒修改注册表启动项使之可以随系统自启动。并且它还会从黑客指定网站下载新的盗号木马病毒到用户计算机上并运行,这些病毒在后台监视用户键盘、鼠标操作,盗窃 详情>>
参见:Trojan.DL.Win32.Mnless.xp 详情>>
“梅勒斯木马下载器变种YZZ(Trojan.DL.Win32.Mnless.yzz)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会修改注册表启动项以实现随系统自启动。同时病毒还在系统目录下释放病毒文件,这些病毒文件可以使病毒躲避杀毒软件的查杀,以及通过浏览器从黑客指定网站下载新的木马、病毒到用户计算机上并运行, 详情>>
“梅勒斯木马下载器变种ZBI(Trojan.DL.Win32.Mnless.zbi)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个Delphi语言编写的木马下载器病毒。病毒运行后,会将自身复制到系统目录下。并且从黑客指定网站下载各种盗号木马、病毒等恶意程序,同时在用户计算机上运行,窃取用户各种账号、密码等隐私信息并发送给黑客,给用户 详情>>
“梅勒斯木马下载器变种ZBM(Trojan.DL.Win32.Mnless.zbm)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。病毒运行后会将自身复制到系统目录下,并修改注册表启动项以实现随系统自启动。同时病毒从黑客指定网站下载新的盗号木马、病毒等恶意程序,并在用户计算机上运行,窃取用户账号、密码等隐私信息,并发送 详情>>
“梅勒斯木马下载器变种ZCJ(Trojan.DL.Win32.Mnless.zcj)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会把自身复制到系统目录下,并在注册表里创建该病毒的启动项,实现随系统自启动。病毒会从黑客指定网站下载各种木马、病毒等恶意程序到用户计算机上并运行,这些木马、病毒很多都会盗取用户的账号、 详情>>
“梅勒斯木马下载器变种ZCP(Trojan.DL.Win32.Mnless.zcp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为“safdsa.exe”,并在用户计算机上运行。同时,这些病毒都会修 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.QQHelper.bbp别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号20.28.40 详情>>
“木马下载器变种TQP(Trojan.DL.Win32.Small.tqp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个汇编语言编写的木马病毒。病毒运行后会先查找进程窗口,当发现有IE进程在运行时,就把病毒的恶意代码注入到IE进程并执行。被注入恶意代码的IE进程会调用相关函数,从黑客指定网站下载恶意程序并在用户计算机上运行,对用户 详情>>
“安德夫木马下载器变种CM(Trojan.DL.Win32.Undef.cm)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给 详情>>
这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。 详情>>
“VB木马下载器变种YRD(Trojan.DL.Win32.VB.yrd)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个VB语言编写的木马病毒。病毒运行后会首先释放一个动态库文件,该文件会下载一个config.ini文件并从中读取所要下载的木马、病毒的具体地址,然后从这些地址下载新的木马、病毒到用户系统根目录下,并在用户计算机上运行 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Zlob.zwt别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号20.28.22 详情>>
知识库编号:RSV0601392内容分类:木马病毒关键词:Trojan.DocKiller适用操作系统:Windows操作系统适用操作系统补丁版本:全部补丁适用Trojan.DocKiller病毒档案。病毒名称Trojan.DocKiller病毒类别WINDOWS下的PE病毒行为类型WINDOWS下的木马程序vb写的木马病毒。看上去酷似word文档。病毒特性一、复制自身到系统目录下,命名为“sys 详情>>
知识库编号:RSV0601394内容分类:木马病毒关键词:Trojan.Dockiller.c适用操作系统:Windows操作系统适用操作系统补丁版本:全部补丁适用Trojan.Dockiller.c病毒会覆盖当前目录下的一个.doc文件,被覆盖的.doc文件无法挽回。本文介绍该病毒的特性及解决方案。病毒名称Trojan.Dockiller.c病毒分类WINDOWS下的PE病毒行为类型WINDOW 详情>>
Trojan.Downloader.Win32.Agent.qpv.gif
参见:Trojan-Downloader.Win32.Agent.qpv.gif 详情>>Trojan Downloader Win 32 Agent qpv gif
Trojan.Downloader.Win32.Agent.tpl
病毒标签:病毒描述:行为分析:清除方案:病毒标签:病毒名称:Trojan-Downloader.Win32.Agent.tpl病毒类型:木马下载器文件MD5:CA37146955652C2EB67B6BE87A7A1C45公开范围:完全公开危害等级:4文件长度:24,576字节感染系统:Windows98以上版本开发工具:MicrosoftVisualC++6.0病毒描述:该病毒为下载者木马类,该 详情>>Trojan Downloader Win 32 Agent tpl
参见:龙龙虫变种at 详情>>
trojan.dropper.6625是一款木马程序。木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。可以伪装成svchost.exe。经过扫描,其中1/6款杀毒软件检测到svchost.exe含有病毒木马及可疑风险!软件名称 检测结果(仅供参考,用于帮助您判断文件是否安全)毒霸 没有检测到风险瑞星 没有检测到风险卡巴斯基 没有检测到风险Nod32 没有检测到风险小红伞 病 详情>>
病毒名称:Trojan.Error大小:300K字节木马Trojan.Error将自身复制到C:\\Windows\\System文件夹中并配置相关的注册键使得每次系统启动都能够运行该木马,当它运行时会显示一个错误消息,表明当前正有一个致命的错误发生,然后显示一个标题为Error---S#########ER的窗口。该窗口会时不时的在屏幕上移动、黑屏然后再恢复正常,鼠标最终被限制在显示窗口中移动。 详情>>
病毒名称:Trojan.Eurosol别名:Trojan.Win32.Eurosol大小:220,672字节木马Trojan.Eurosol可以安装自身到染毒的系统中,并通过修改System.ini文件将自身添加到部分的shell=Explorer.exe行中,这样每次启动都可以运行该木马,木马还创建自身的副本到\\Windows目录下,文件名为NetBios32.exe。如果当前系统中安装了AT 详情>>
“E3(Trojan.executant3)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒由三部分组成:consoleserver.exe、executant3.exe、executant30dll.dll,病毒主体采用记事本的图标,具有很大的欺骗性。病毒运行时会驻留内存,连接某网站下载病毒的最新版本,然后监控鼠标、键盘,并试图偷窃“奇迹”游戏的 详情>>
破坏方法:木马Trojan.G-Spot.15的服务端程序,该病毒运行后驻留内存等待并接受控制台传来的控制命令。 详情>>
最近有很多朋友求助,说他们的电脑在杀毒后,一些重要的文件夹或文件莫名失踪,但是分区的容量没有变,通过分析发现是感染了木马病毒Trojan.Hider.x。这个病毒感染后有以下特征:1、所有文件夹均生成"相应文件夹名.exe",原文件夹同时变为隐藏属性且无法修改(若系统设置如下图,则文件夹会都不见了)2、如果杀毒后文件夹均不见了,同时提示感染Trojan.Hider.X(“X”为变种号,会有变化)如 详情>>
破坏方法:病毒启动后后台运行,并修改注册表的启动项以使自己能随系统自启动,相关键值为:HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\QQ"%WINDIR%\\%CURFILE%"病毒运行后会将IE的默认页改为:http://***.126.com 详情>>
破坏方法:病毒启动后后台运行,并修改注册表的启动项以使自己能随系统自启动,相关键值为:HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\QQ"%WINDIR%\\%CURFILE%"病毒运行后会将IE的默认页改为:http://***.126.com 详情>>
广告警惕程度:★★★★发作时间:随机病毒类型:木马病毒传播方式:网络/文件运行环境:WINDOWS95/98/ME/NT/2000/XP感染对象:文件病毒介绍:该变种最大的特征是隐蔽性强,它以隐藏的形式捆绑于IE文件中,随着IE的运行而运行,即使是高级用户也不会发现它。它运行时会修改注册表,关联exe文件打开方式(打开任何exe文件它都会运行),监听端口,打开系统后门,最为厉害的是它可以攻破防火墙 详情>>
病毒名称:Trojan.Idly发现日期:2003-02-20病毒类型:木马病毒传播范围:低危害级别:低传播速度:低病毒介绍:Trojan.Idly木马病毒企图收集被感染机器全部的系统信息,包括用户的拨号网络用户名和密码,并把这些信息发送给黑客。此病毒的感染长度是62077字节。此病毒感染安装有Windows95,Windows98,WindowsNT,Windows2000,WindowsXP, 详情>>
“丁丁(Trojan.IEStartPage.ting)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒运行时会将自己拷贝到系统目录下并命名为:internet.exe,然后在注册表的自启动项中添加病毒键值:“internet”。病毒发作时会将IE默认首页修改为http://www.78****.com,并使用户无法使用注册表编辑工具:regedit 详情>>
“缪斯(Trojan.IRCbot.Musirc)”病毒:警惕程度★★★☆,IRC木马病毒,通过IRC软件传播,依赖系统:WIN9X/NT/2000/XP。该病毒是一个IRC病毒,会通过IRC软件进行在线传播,一旦有用户中了该病毒,病毒自动连接IRC服务器:irc.musirc.com。一旦连接成功,该服务器的管理员就可以控制用户机器,进行SYN洪水攻击、端口扫描、加入Channel、踢人、自动更 详情>>
“色情木马(Trojan.Junksurf.Adware)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒是一个可连接到色情网站的广告组件病毒,病毒本身包含有许多色情网站的地址,病毒运行时会将自己拷贝到c:programfileswinsrv32.exe文件中,然后修改用户电脑的注册表,将默认首页修改为一个色情网站的地址,只要用户上网就会自动连接 详情>>
病毒名称:一次干掉(Trojan.Killonce)病毒类型:木马病毒发作时间:随机传播方式:网络警惕程度:★★★★病毒介绍:此病毒运行时会首先将自身藏入系统目录,然后将自身放入自启动项。它具有很强的局域网传播能力,当发现局域网中有完全共享的系统目录时,此病毒就将此系统目录中的rundll32.exe文件改名为run32.exe,同时将自己放入到此系统目录中,并改名为rundll32.exe。利用 详情>>
“猎人(Trojan.Lmir.Hunter.d)”病毒:警惕程度★★★,木马病毒,通过网络进行传播,依赖系统:WIN9X/NT/2000/XP。该病毒的目的是偷盗用户“传奇”游戏的密码,盗取用户积累的游戏经验值。病毒运行时会将自己拷贝到系统目录并命名为:INTRENAT.EXE、WINSOCKS.DLL,然后驻留内存,查找“传奇”登录窗口,邮箱中。该病毒还试图终止一些国内常用的反病毒软件和防火墙 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
破坏方法:这个病毒偷游戏"传奇"密码1.病毒拷贝自己到windows目录,并修改注册表以自启动。2.病毒隐藏在后台运行,偷密码信息后发送到指定邮箱中。3.病毒作者的主页为http://www.***.com4.病毒会终止下列防火墙程序kvapfw.exe、kvfw.exe、DFVSNET.EXE、PasswordGuard.exe、Eghost.exe、Iparmor.exe、pfw.exe 详情>>
病毒名称:Trojan.Mebratix病毒类型:木马受影响的操作系统:WindowsXP病毒分析:Trojan.Mebratix是的一个比较少见的、会侵入计算机磁盘引导区(MasterBootRecord,MBR)的下载型木马病毒。Trojan.Mebratix运行后会释放一些文件到ProgramFiles目录下。接下来,它会感染计算机的磁盘引导区(MBR),获取先于操作系统的启动权,优先加载及 详情>>
“冥间(Trojan.MingJian.Client)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒为远程控制程序,由服务器、客户端和辅助文件:keybhook.dll、sound.exe组成,用户可以查找这些文件来判断自己是否中毒。病毒运行时会终止一些反病毒软件、监控用户键盘、记录用户各种输入信息并发送到指定邮箱,然后监听端口,等待远程连接,具 详情>>
