“Win”查询结果_在线百科全书查询
病毒名称:AdWare/Win32.Yayadu.b出现位置:浩方对战平台这个是不能阻止的,除非浩方在服务器端删除,因为这是浩方为了增加点击率弄的东西,除非你不登陆,否则它就自动下载,不过这是一个良性程序,没关系的 详情>>
个人简介参加《快乐女声》比赛个人简介babywin组合,女,2011年《快乐女声》杭州唱区参赛选手。参加《快乐女声》比赛2011年4月29日,更有一对双胞胎姐妹花babywin组合叫板Reborn组合,“论唱歌,我们比她们唱得好,我们缺少的只是舞台经验。”姐妹花赵佳玮、赵佳玢现在都是浙江师范大学音乐表演专业的学生,两个乖乖女从小就十分有音乐天赋,更从高中正式开始学音乐。不论是唱歌,还是学习生活,两 详情>>
该病毒是一个文件名是随机的DLL文件,可能由病毒EXE文件释放出来或者因访问恶意网站感染;它通过注册为InternetExplorer的BHO(BrowserHelperObject)组件而执行,该病毒随着每次打开一个IE浏览器而运行。它可以创建、删除、列出cookie;它可以操作剪贴板内容;它盗取用户系统信息;它可以运行指定得程序;它可以操作桌面窗口;它监听网络封包,并向局域网中得计算机广播消息 详情>>
该病毒是一个文件名是随机的DLL文件,可能由病毒EXE文件释放出来或者因访问恶意网站感染;它通过注册为InternetExplorer的BHO(BrowserHelperObject)组件而执行,该病毒随着每次打开一个IE浏览器而运行。它可以创建、删除、列出cookie;它可以操作剪贴板内容;它盗取用户系统信息;它可以运行指定得程序;它可以操作桌面窗口;它监听网络封包,并向局域网中得计算机广播消息 详情>>
Backdoor.Win32.Agent.esg病毒症状该病毒是一个使用VC++6.0编写的后门程序,长度为45,909字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马,文件捆绑,黑客攻击。病毒分析该后门程序激活后,在%SystemRoot%\\system32目录下生成KUSN33SD.EXE和KUSN433SD3.DLL文件;修改系统时间,试图使部分杀毒 详情>>
病毒名称Backdoor.Win32.Agent.eth捕获时间2007-10-22病毒症状该病毒是一个VC++编写的后门程序,长度为46,592字节,Windows可执行文件默认图标,主要通过文件捆绑、网页木马等方式传播。病毒分析该后门程序释放自身经过加密的配置文件ws386.ini到%SystemRoot%目录下;查找当前用户是否安装有CuteFTP、CuteFTPPro、CuteFTPHom 详情>>
病毒名称Backdoor.Win32.Agent.evx捕获时间2007-10-21病毒症状该病毒是一个使用Delphi编写的后门程序,长度为511,488字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马、文件捆绑、黑客攻击。病毒分析该后门程序激活后,在C:\\DocumentsandSettings\\AllUsers\\ApplicationData\\ 详情>>
知识库编号:RSV0707698内容分类:木马病毒适用产品分类:瑞星杀毒软件.单机版.标准版.2007瑞星杀毒软件.单机版.升级版.2007瑞星杀毒软件.单机版.下载版.2007关键词:Backdoor.Win32.Agent.luc;清除;查杀本文介绍Backdoor.Win32.Agent.luc病毒资料及清除方法。【病毒分析】:该病毒具有以下行为:1、病毒运行后将自己复制到下列路径:%WIN 详情>>
病毒名称Backdoor.Win32.ARP.a捕获时间2007年9月5日病毒症状该后门程序运行后,在系统目录下生成WANPACKET.DLL、PACKET.DLL、WPCAP.DLL文件,在System32\\drivers目录下生成SVCHOST.EXE、SCVHOST.EXE和npf.sys文件;修改注册表启动项Run,使SVCHOST.EXE随系统自动启动;将驱动文件npf.sys注册;获 详情>>
病毒名称Backdoor.Win32.ARP.b捕获时间2007-10-17病毒症状该病毒是一个使用delphi编写的后门程序,长度为188,416字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马,文件捆绑,黑客攻击。病毒分析该后门程序激活后,在%systemroot%\\system32下生成用于ARP欺骗作用的PACKER.DLL,WANPACKET.D 详情>>
“黑洞后门程序变种GE(Backdoor.Win32.BlackHole.ge)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个Delphi语言编写的后门程序。病毒运行后会将自身复制到系统目录下,保存名为BRC_SERVER.EXE文件。它还会修改注册表启动项,以实现开机随系统自启动。此外,病毒还在用户计算机上开启后门进程,以实现远程 详情>>
病毒名称:backdoor.win32.codbot.m病毒类型:后门危害等级:中文件长度:57,910字节感染系统:Windows9x以上系统开发工具:MicrosoftVisualC++病毒描述:该病毒通过启动windows的Indexservice(索引服务),及修改索引服务的路径为自身路径,达到随系统启动的目的。启动时自动监测注册表中是否包含虚拟机相关键值:VMware,Inc.,如果存在 详情>>
Backdoor.Win32.Delf.aphDetectionaddedMar30200612:49GMTUpdatereleasedMar30200614:29GMTBehaviorBackdoorCurrentlythereisnodescriptionavailableforthisprogram.Asmanyvirusesandwormsaremodificationsofearlier 详情>>
病毒名称:Backdoor.Win32.Delf.azb(Kaspersky)病毒大小:343661bytes加壳方式:BINARYRES样本MD5:ccb23ce816ba0d9ec4d07729bda18481样本SHA1:cbfba1fc9b4b03ab0675aba013d9108978d491b1编写语言:BorlandDelphi6.0-7.0字串4技术分析:病毒运行后,首先查找AVP 详情>>
后门程序Backdoor.Win32.Delf.boy病毒名称Backdoor.Win32.Delf.boy捕获时间2007年9月5日病毒症状该后门程序运行后,在系统目录下生成WANPACKET.DLL、PACKET.DLL、WPCAP.DLL文件,在System32\\drivers目录下生成SVCHOST.EXE、SCVHOST.EXE和npf.sys文件;修改注册表启动项Run,使SVCHO 详情>>
病毒名称Backdoor.Win32.Delf.cne病毒症状该病毒是一个使用DELPHI编写的病毒程序,长度为582,656字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马、文件捆绑、黑客攻击。病毒分析当病毒被激活后,在%systemroot%目录下生成setservices.exe病毒主体文件,在%systemroot%\\system32目录下生成sy 详情>>
“灰鸽子变种HO(Backdoor.Win32.Gpigeon.ho)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒采用QQ的图标,诱骗用户点击运行。它会向系统里释放病毒文件,同时注册名为“SecurityCenteras”的服务,以实现随系统启动自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Backdoor.Win32.Gpigeon.qcm别名病毒长度依赖系统传播途径行为类型DOS下的EXE病毒感染病毒发作瑞星版本号19.44.42 详情>>
“灰鸽子变种RZE(Backdoor.Win32.Gpigeon.rze)”病毒:警惕程度★★★,通过网络传播,后门程序,依赖系统:WINNT/2000/XP/2003。这是一个后门程序。病毒运行后,会将自身加载到系统正常进程中去,并且会监听并记录键盘的操作,然后发送到黑客指定的网站上,从而泄露用户的重要信息。病毒还可以修改系统达到随系统自启动的目的。病毒从黑客指定的网站上下载新的病毒,能够使中毒 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Backdoor.Win32.Gpigeon.zez别名病毒长度依赖系统传播途径行为类型DOS下的EXE病毒感染病毒发作瑞星版本号19.44.40备注 详情>>
“灰鸽子变种ZYV(Backdoor.Win32.Gpigeon.zyv)”病毒:警惕程度★★★,通过网络传播,后门程序,依赖系统:WINNT/2000/XP/2003。这是一个后门程序。病毒运行后,会将自身加载到系统正常进程中去,并且会监听并记录键盘的操作,然后发送到黑客指定的网站上,从而泄露用户的重要信息。病毒还可以修改系统达到随系统自启动的目的。病毒从黑客指定的网站上下载新的病毒,能够使中毒 详情>>
“灰鸽子变种A(Backdoor.Win32.Gpigeon2007.a)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户 详情>>
病毒标签病毒描述行为分析清除方案病毒标签病毒名称:Backdoor.Win32.Hupigon.ani病毒类型:木马文件MD5:C56D4CEC70A30D6CA4D742F823E63079公开范围:完全公开危害等级:4文件长度:333,024字节感染系统:Windows98以上版本开发工具:BorlandDelphi6.0-7.0加壳类型:Upack0.3.9beta2s->Dwing病 详情>>
Backdoor.Win32.Hupigon.wql病毒表现(X代表任意数字与字母的组合):病毒在运行后会生成以下文件:C:\\WINDOWS\\Hacker.com.cn.exe并在后台启动IE进程。专家建议:1.在任务管理器中查看是否有陌生的比较可疑的进程存在。2.及时打全系统补丁。3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。4.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。手动查杀方 详情>>
病毒名称:backdoor.win32.hupigon.x病毒类型:后门危害等级:高文件长度:472,064字节感染系统:windows98以上版本开发工具:Delphi加壳类型:ASProtect病毒描述:该病毒属“灰鸽子”的一个变种,感染该病毒后,会释放出5个文件,分别位于%windir%、%windir%\\TEMP和系统盘根目录下,感染后在根目录下释放UNINSTAL.BAT文件,该批处理 详情>>
病毒标签:病毒名称:Backdoor.Win32.IRCBot.st病毒类型:后门危害等级:B+文件长度:9,609字节文件MD5:9928a1e6601cf00d0b7826d13fb556f0公开范围:完全公开感染系统:Win9x以上所有版本开发工具:MicrosoftVisualC++6.0加壳类型:MEW病毒描述:近日来,一种新的BOT蠕虫现身网络,该病毒会利用微软MS06-040高危漏洞 详情>>
病毒名称:MSN圣诞照片变种B(Backdoor.Win32.PBot.b)病毒类型:蠕虫病毒病毒危害级别:★★★☆病毒发作现象及危害:该病毒会通过MSN发送“hola,MyChristmaspictureforyou:)(这是我的圣诞照片,给你)”、“lol,christmaspicturesoffme(我的圣诞照片)”、“Heyiquehaceelálbumdefoto!SiveaelloLd 详情>>
木马名称:Backdoor.Win32.PcClient.axl描述:任期后门描述的一个特定群体,特洛伊木马程式。作为木马,他们不能够传播给其它计算机。后门,让黑客全全控制受害者的电脑,大多是分成三部分:服务器:该部分是放在受害者的电脑并控制该电脑。客户端:小程序所使用的攻击者连接到伺服器,并控制电脑。编者额外工具,以创建服务器程序,它可让攻击者创造一个独特的服务器,并允许他以一套所有的选择和规则 详情>>
病毒标签:病毒名称:Backdoor.Win32.PcClient.qf病毒类型:后门文件MD5:02276F85ABB6F7BC9AB1093C1CF456DA公开范围:完全公开危害等级:中文件长度:144,384字节感染系统:windows98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:PE-Armor0.49命名对照:Symentec[W32.Spybot.Worm 详情>>
“红色女孩变种AZ(Backdoor.Win32.RedGirl.az)”病毒:警惕程度★★★,后门程序,通过恶意网站传播,依赖系统:WindowsNT/2000/XP/2003。这是一个由VC++编写的后门程序。病毒运行后会把自身复制到系统目录下,创建启动项,实现随系统自启动。然后它会把病毒文件本身删除,并在后台启动IEXPLORE.EXE进程,同时注入到该进程并将病毒恶意代码替换该进程的代码, 详情>>
病毒名称:Backdoor.Win32.Singu.o中文名称:黑洞2004病毒类型:后门危害等级:高文件长度:客户端大小4.13MB(Backdoor.Win32.Singu.v)服务端大小471KB(Backdoor.Win32.Singu.o)感染系统:Windows9x以上的所有版本编写语言:MicrosoftVisualC++病毒描述:感染Backdoor.Win32.Singu.o(黑 详情>>
病毒标签病毒描述行为分析清除方案病毒标签病毒名称:Backdoor/Win32.Agent.uzw分析病毒类型:后门文件MD5:F828D20FFB075B69E481BA089AE1B26B公开范围:完全公开危害等级:5文件长度:30,208字节感染系统:Windows98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:UPX0.89.6-1.02/1.05-1.24病毒描 详情>>
基本信息简介目录基本信息书名:DelphiWin32核心API参考ISBN:750831909作者:(美)JohnAyres出版社:中国电力出版社定价:68页数:652出版日期:2004-4-1版次:1开本:16开包装:精装简介本书包含了常用的WindowsAPI函数,从窗口创建和消息处理函数到内存管理和文本输出函数。每一个函数均包含语法,函数作用的描述,可接受的常数值,返回值,相关函数的交叉引用 详情>>
知识库编号:RSV0707699内容分类:木马病毒适用产品分类:瑞星杀毒软件.单机版.标准版.2007瑞星杀毒软件.单机版.升级版.2007瑞星杀毒软件.单机版.下载版.2007关键词:Dropper.Win32.Agent.bd;清除病毒本文介绍Dropper.Win32.Agent.bd病毒资料及清除方法。【病毒分析】:该病毒具有以下行为:1、病毒运行后会在System32路径下释放一个动态库 详情>>
病毒名称:Email-Worm.Win32.Dushit.a病毒类型:邮件蠕虫危害等级:中文件长度:585,728字节感染系统:Windows9x以上系统开发工具:VisualC++6.0病毒描述:该病毒通过邮件进行传播,感染该病毒后会弹出标题为“SYSCON.EXE”的对话框,病毒复制自身,在%system32%下生成SYSCON.EXE,同时在%system32%下释放5个动态连接库文件。修改 详情>>
病毒名称:Email-Worm.Win32.Ghost.X病毒类型:邮件蠕虫危害等级:中文件长度:61,440字节感染系统:windows9x以上版本开发工具:MicrosoftVisualBasic5.0/6.0病毒描述:该病毒主要通过遍历OUTLOOK的地址列表,获取email地址并发送病毒邮件,病毒运行后会打开病毒当前所在目录。病毒运行后将会把自己复制到"%WINDIR%\\FONTS"目录 详情>>
病毒名称Email-Worm.Win32.Klez.dc捕获时间2007-10-26病毒症状该病毒是一个使用VC++6.0编写的蠕虫程序,长度为87,502字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为邮件传播、局域网传播。病毒分析该蠕虫程序激活后,在%systemroot%\\system32目录下生成Winklxq.exe和Wqk.dll文件,在%system 详情>>
Email-Worm.Win32.LovGate.ae分析前言:这应该是比较老的病毒了,如果没记错,应该是出现在2004年左右吧。今天在剑盟下到了样本,这类邮件类的蠕虫我只分析过Warezov,这个爱情后门还是写的不错的,我花了4个多小时去看,中间查了些资料,还有些不懂的,挺累的。要不断学习进步才行!本人是菜鸟,难免会有遗漏的地方。字串3病毒名称:Email-Worm.Win32.LovGate. 详情>>
病毒名称:Email-Worm.Win32.Mydoom.ag病毒类型:邮件蠕虫危害等级:高文件长度:32768字节感染系统:Windows9x以上系统开发工具:VisualC++6.0加壳类型:UPX病毒描述:该病毒通过email传播,也可通过p2p网络传播,通过查找某些扩展名文件中的email地址并发送邮件。用户运行该病毒后会打开记事本。修改注册表,在%winnt\\system32%下生成病 详情>>
病毒名称:Email-Worm.Win32.Zafi.b病毒类型:邮件蠕虫危害等级:高文件长度:12,803字节感染系统:Windows9x以上的系统开发工具:VisualC++加壳类型:FSG病毒描述:该病毒通过邮件传播,为感染]pe格式的病毒。在%system32%下复制自身,病毒名为随机的八个字符。同时在此目录下生成11个动态连接库文件。病毒搜索下列固定硬盘。添加计划任务,达到随系统启动的目 详情>>
软件信息软件介绍软件信息软件大小:3.35GB软件类别:Win7系统下载,windows7系统下载,最新Win7系统下载更新时间:2012-03-0511:09:52文件名称:GHOST_WIN7_x86_OEM_V2.0.isoMD5值:2E08BBB3A4CA37E24A86B9957CC5714C软件介绍1.系统补丁更新至2012年元月2.Flash控件及PLUS插件更新至11.1.102. 详情>>
系统介绍系统优化系统优点集成软件及集成方式系统特点系统介绍Windows8由微软公司开发。该系统旨在让人们的日常电脑操作更加简单和快捷,为人们提供高效易行的工作环境。Ghostwin8是在Windows8操作系统的基础上进行改进和改良的版本类型;GHOST主要是采取镜象系统分区或者文件夹的方式备份和还原数据.GHOST其设计特点可以还原早期的备份数据,ghost可以在其启动的命令行中添加众多参数以 详情>>
危险等级:★★★病毒名称:Harm.Win32.VB.n截获时间:2007-12-23入库版本:20.23.62类型:病毒感染的操作系统:WindowsXP,WindowsNT,WindowsServer2003,Windows2000威胁情况:传播级别:中清除难度:中破坏力:中破坏手段:破坏应用程序、感染脚本文件、下载病毒程序病毒运行后首先把自己复制到System32文件夹下,添加以下注册表值实 详情>>
病毒名称:IM-Worm.Win32.Bropia.n病毒类型:网络蠕虫危害等级:中文件长度:5,738字节感染系统:windows9x以上版本开发工具:VisualBasic5.0/6.0加壳类型:未知壳病毒描述:该病毒通过msn传播,也会利用WindowsMessenger来传播。病毒搜索msn在线联系人并发送恶意链接,通过连接下载并执行病毒副本,名为YOUANDME.PIF。发送消息时会锁定 详情>>
病毒概述病毒运行概述杀毒步骤病毒概述Joke病毒以取乐为目的,在用户电脑中传播,没有盗号的风险,但是会弹出对话框和声音,影响用户工作病毒运行概述本地磁盘感染病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染注:不感染文件大小超过10485760字节以上的.P.S.(病毒将不感染如下目录的文件):MicrosoftFrontpageMo 详情>>
基本信息歌手资料歌词专辑资料(专辑名:Tracklist:曲目单基本资料:)基本信息作者:DanielPowter出自专辑:BestofMe歌手资料歌手:DanielPowter中文译名:丹尼尔·理查德·波特出生日期:1971年2月25日出生地:Vernon,BritishColumbia,Canada英文名:DanielPowter身高:174CM唱片公司:WarnerBros.Recordsw 详情>>
生平简介主要作品生平简介缅甸画家MyoeWinAung,1972年出生于缅甸首都仰光。1989年在缅甸国家美术学院开始绘画学习,1992年毕业。为了提高他的绘画能力和技巧,他还师从艺术大师ULunGywe,UKyawLay,UMyaAyeandUThitLwinSoe。他现在是一名全职的艺术家,他的首选项目是水彩和油画。他的绘画主题大部分是缅甸日常生活的僧侣和尼姑,雨中水牛车,家庭生活,工作和娱乐 详情>>
病毒名称Net-Worm.Win32.Skype.a捕获时间2007年9月10日病毒症状该蠕虫程序运行后,在系.统目录下生成WNDRIVS32.EXE、MSHTMLDAT32.EXE和WINLGCVERS.EXE文件;修改注册表HKEY_LOCAL_MACHINE下的WINLOGON和RUN项,使得病毒能随系统启动自动运行;修改系统host文件,强行劫持多种杀毒软件网站,阻碍杀毒软件升级更新;遍历 详情>>
病毒标签:病毒名称:Trojan-PSW.Win32.OnLineGames.aocg病毒类型:盗号木马文件MD5:1754E55800F753F51F69F7F21183D5AB公开范围:完全公开危害等级:4文件长度:25,728字节感染系统:Windows98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:WinUpack0.39final->ByDwing病毒描述 详情>>
软件大小:186KB软件语言:英文软件类别:国外软件/免费版/系统设置应用平台:Win95/98/MeRegmon(RegistryMonitor)是一个出色的注册表数据库监视软件,它将与注册表数据库相关的一切操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zongaRootkit.Win32.GameH 详情>>
这个病毒用瑞星查杀,杀了它还会再建.在以下几个目录里都有.C:\\DocumentsandSettings\\Administrator\\LocalSettings\\TempC:\\WINDOWS\\Temp用再星显示删除成功.但过一会再查杀还是有Rootkit.Win32.GameHack.az是一种QQ盗号木马,此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zonga 详情>>
软件大小:1734KB软件语言:英文软件类别:国外软件/共享版/系统增强应用平台:Win9x/NT/2000/XP/2003是一款Windows平台上的UNIX'tail-f'命令工具,可用于监视文件变化和实时显示变化,支持同时查看多个文件,对比关键字,高亮显示正在发生的变化,可以监视任意尺寸的文件。 详情>>
是DELL的指纹识别驱动的关联程序,如果你的机器没有这个配置,把它卸载了就OK了。程序名是:BroadcomTrustedPlatformModule(TPM)V1.2Application 详情>>
鼎立人力资源顾问有限公司(鼎立人才Tri-WinExecutiveSearch)致力于各类组织的人力资源发展,特别是亟需人才的寻访与配置。在持续掌握中国及全球人才市场变化的同时,以专业精神、结果导向服务于客户,并在过程中达成组织、人才与鼎立的三方共赢。公司目标:成为客户成长最可信赖的伙伴公司宗旨:一言九鼎立信为先人才观点:可靠源于真实,合适成就最好;文化认同第一,专业情商并重公司精神:效果效率保密 详情>>
参见:Trojan.PSW.Win32 详情>>
下载者变种a(Win32.TrojDownloader.NSIS.a)当电脑可连接到外网时,它会连接到指定站点,下载并运行大量病毒和流氓软件。严重威胁电脑系统及个人网络财产的安全。此外,它会篡改电脑浏览器的IE主页,使您无法正常地操作电脑。该病毒运行后,下载大量的病毒文件到临时文件夹里,浏览器主页被修改为w**.6781.com。修改注册表,实现随开机自动启动。 详情>>
一、病毒描述:病毒通过U盘传播,运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性,生成的病毒文件有回收站和安装程序两种图标。二、病毒基本情况:病毒名称:Trojan-Dropper.Win32.VB.rj病毒别名:无病毒类型:病毒危害级别:3感染平台:Windows病毒大小:458,752(字节)SHA1 :b86e419783b2d1ca9a5d4ea7de4711cf3da7a83b 详情>>
病毒名称Trojan-PSW.Win32.Delf.ftp捕获时间2007-10-18病毒症状该病毒是一个使用Delphi编写的木马程序,长度为10,328字节,图标为常规可执行文件图标,病毒扩展名为exe。病毒分析该木马程序激活后,在system32目录下释放dhapri.dll文件,修改文件属性为隐藏和系统,并修改文件的创建时间和修改时间;每隔0.5秒病毒自动修改一次注册表项:将dhapri. 详情>>
病毒名称病毒症状毒分析感染对象病毒名称Trojan-PSW.Win32.Lmir.dki病毒症状该样本是一个使用Delphi编写的盗号木马,采用Upack加壳方式试图逃避杀毒软件特征码扫描,样本长度为29,537字节,默认Win32可执行文件图标,扩展名为exe,主要通过网页木马、文件捆绑、下载器下载方式传播。病毒分析样本程序被激活后,释放文件533931m.exe到%systemroot%目录下 详情>>
病毒名称:Trojan-Psw.Win32.lmir.ac病毒类型:木马危害等级:中文件长度:88,908字节感染系统:windows9x以上版本开发工具:BorlandDelphi6.0-7.0加壳类型:PEtite2.2病毒描述:该病毒是一个盗取密码的木马程序。感染该病毒后删除原病毒体,释放四个病毒文件。修改注册表中HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ 详情>>
病毒名称Trojan-PSW.Win32.Lmir.dki病毒症状该样本是一个使用Delphi编写的盗号木马,采用Upack加壳方式试图逃避杀毒软件特征码扫描,样本长度为29,537字节,默认Win32可执行文件图标,扩展名为exe,主要通过网页木马、文件捆绑、下载器下载方式传播。病毒分析样本程序被激活后,释放文件533931m.exe到%systemroot%目录下作为主体执行;533931m. 详情>>
病毒名称:Trojan-PSW.Win32.Lmir.lq中文名称:传奇天使病毒类型:木马危害等级:中文件长度:62,525字节感染系统:windows9x以上的所有版本编写语言:MicrosoftVisualC++病毒描述:传奇天使是专门盗取传奇账号的木马,感染后传奇天使后,该病毒会窃取传奇玩家的区名称和ID名称,密码,及登陆服务器。感染该病毒后会在系统目录下生成病毒相关文件winker.exe 详情>>
网络时代病毒疯狂,利用杀毒软件却是无法实现计算机系统安全的保障,尤其面对新出的病毒木马变种却是心有余而力不足,今天杀完明天又被下毒,搞得网民是心神不安,上网时总是小心异异,深怕病毒木马的再次光临。当然,这对喜欢研究病毒木马的群体来说,却是锻炼的最好活源体。分析F3C74E3FA248.exeF3C74E3FA248.exe这是一种新出的木马,其别名为Trojan-PSW.Win32.Magania 详情>>
病毒名称:Trojan-PSW.Win32.Nilage.blg(Kaspersky)病毒大小:15671bytes加壳方式:NsPack样本MD5:4e6b49a4bdb1caecc0fa2b69ec81f998样本SHA1:c4881275f29fd403009855afdad05a6163010a2c行为分析:病毒运行后,复制自身到:%ProgramFiles%\\InternetExplo 详情>>
Trojan-PSW.Win32.OLGames.ite病毒症状该程序是使用VC编写的盗号程序,采用Upack加壳试图躲避杀毒软件查杀,加壳后长度10,125字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该病毒被激活后,拷贝自身到%SystemRoot%下,分别重命名为“eyqyeuqif.exe”、“xcusykwd.exe”,修改 详情>>
病毒名称Trojan-PSW.Win32.OLGames.jlm病毒症状该病毒是一个使用VC++6.0编写的木马程序,采用UpackV0.37加壳以躲过特征码扫描,加壳后长度12,138字节,图标windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马,文件捆绑。病毒分析病毒运行后,在%systemroot%\\system32下生成IGB_DJOL_1023.exe病毒主体文 详情>>
病毒名称Trojan-PSW.Win32.OLGames.kok病毒症状该样本是一个使用Delphi编写的木马下载器,采用Upack加壳方式试图逃避杀毒软件特征码扫描,样本长度为40,032字节,默认Win32可执行文件图标,扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该样本程序被激活后,释放文件noks.exe到c:\\ProgramFiles\\目录下作为主体执行;noks.e 详情>>
病毒名称:pdkpri.dll病毒中文名:Trojan-Spy.Win32.Delf.uv影响平台:Win9x/ME,Win2000/NT,WinXP,Win2003病毒描述:该病毒执行启动项:{42A612A4-4334-4424-4234-42261A31A236}说明:可疑项目类型:注册表位置:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\ 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.Clicker.Win32.Agent.lp别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号19.42.52 详情>>
病毒分类:WINDOWS下的PE病毒病毒名称:Trojan.DL.Win32.Agent.a行为类型WINDOWS下的PE病毒解决方法:下载冰刃和SREng直接放桌面,断开网络,关闭不需要的进程;1、打开冰刃,设置禁止进线程创建,确定。2、冰刃“文件”功能,删除:C:/Windows/system32/niu.exeC:/Windows/system32/Autorun.infC:/WINNT/s 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Banload.cdl别名病毒长度依赖系统传播途径行为类型WINDOWS下的木马程序感染病毒发作 详情>>
介绍:病毒运行后会在系统目录下建立文件名为:guangd.exe的病毒文件。病毒修改系统时间,并且试图关闭多种杀毒软件,给用户的网络安全带来威胁。同时病毒可以修改系统注册表,实现随系统自启动。病毒还能够从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播(类似于智能下载者)。木马类病毒,清理方法:首先选用两个查杀工具:一是Unlocker解套软件;二是IceSword冰刃专杀软件 详情>>
个人简介参加《快乐女声》比赛个人简介babywin组合,女,2011年《快乐女声》杭州唱区参赛选手。参加《快乐女声》比赛2011年4月29日,更有一对双胞胎姐妹花babywin组合叫板Reborn组合,“论唱歌,我们比她们唱得好,我们缺少的只是舞台经验。”姐妹花赵佳玮、赵佳玢现在都是浙江师范大学音乐表演专业的学生,两个乖乖女从小就十分有音乐天赋,更从高中正式开始学音乐。不论是唱歌,还是学习生活,两 详情>>
该病毒是一个文件名是随机的DLL文件,可能由病毒EXE文件释放出来或者因访问恶意网站感染;它通过注册为InternetExplorer的BHO(BrowserHelperObject)组件而执行,该病毒随着每次打开一个IE浏览器而运行。它可以创建、删除、列出cookie;它可以操作剪贴板内容;它盗取用户系统信息;它可以运行指定得程序;它可以操作桌面窗口;它监听网络封包,并向局域网中得计算机广播消息 详情>>
该病毒是一个文件名是随机的DLL文件,可能由病毒EXE文件释放出来或者因访问恶意网站感染;它通过注册为InternetExplorer的BHO(BrowserHelperObject)组件而执行,该病毒随着每次打开一个IE浏览器而运行。它可以创建、删除、列出cookie;它可以操作剪贴板内容;它盗取用户系统信息;它可以运行指定得程序;它可以操作桌面窗口;它监听网络封包,并向局域网中得计算机广播消息 详情>>
Backdoor.Win32.Agent.esg病毒症状该病毒是一个使用VC++6.0编写的后门程序,长度为45,909字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马,文件捆绑,黑客攻击。病毒分析该后门程序激活后,在%SystemRoot%\\system32目录下生成KUSN33SD.EXE和KUSN433SD3.DLL文件;修改系统时间,试图使部分杀毒 详情>>
病毒名称Backdoor.Win32.Agent.eth捕获时间2007-10-22病毒症状该病毒是一个VC++编写的后门程序,长度为46,592字节,Windows可执行文件默认图标,主要通过文件捆绑、网页木马等方式传播。病毒分析该后门程序释放自身经过加密的配置文件ws386.ini到%SystemRoot%目录下;查找当前用户是否安装有CuteFTP、CuteFTPPro、CuteFTPHom 详情>>
病毒名称Backdoor.Win32.Agent.evx捕获时间2007-10-21病毒症状该病毒是一个使用Delphi编写的后门程序,长度为511,488字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马、文件捆绑、黑客攻击。病毒分析该后门程序激活后,在C:\\DocumentsandSettings\\AllUsers\\ApplicationData\\ 详情>>
知识库编号:RSV0707698内容分类:木马病毒适用产品分类:瑞星杀毒软件.单机版.标准版.2007瑞星杀毒软件.单机版.升级版.2007瑞星杀毒软件.单机版.下载版.2007关键词:Backdoor.Win32.Agent.luc;清除;查杀本文介绍Backdoor.Win32.Agent.luc病毒资料及清除方法。【病毒分析】:该病毒具有以下行为:1、病毒运行后将自己复制到下列路径:%WIN 详情>>
病毒名称Backdoor.Win32.ARP.a捕获时间2007年9月5日病毒症状该后门程序运行后,在系统目录下生成WANPACKET.DLL、PACKET.DLL、WPCAP.DLL文件,在System32\\drivers目录下生成SVCHOST.EXE、SCVHOST.EXE和npf.sys文件;修改注册表启动项Run,使SVCHOST.EXE随系统自动启动;将驱动文件npf.sys注册;获 详情>>
病毒名称Backdoor.Win32.ARP.b捕获时间2007-10-17病毒症状该病毒是一个使用delphi编写的后门程序,长度为188,416字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马,文件捆绑,黑客攻击。病毒分析该后门程序激活后,在%systemroot%\\system32下生成用于ARP欺骗作用的PACKER.DLL,WANPACKET.D 详情>>
“黑洞后门程序变种GE(Backdoor.Win32.BlackHole.ge)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个Delphi语言编写的后门程序。病毒运行后会将自身复制到系统目录下,保存名为BRC_SERVER.EXE文件。它还会修改注册表启动项,以实现开机随系统自启动。此外,病毒还在用户计算机上开启后门进程,以实现远程 详情>>
病毒名称:backdoor.win32.codbot.m病毒类型:后门危害等级:中文件长度:57,910字节感染系统:Windows9x以上系统开发工具:MicrosoftVisualC++病毒描述:该病毒通过启动windows的Indexservice(索引服务),及修改索引服务的路径为自身路径,达到随系统启动的目的。启动时自动监测注册表中是否包含虚拟机相关键值:VMware,Inc.,如果存在 详情>>
Backdoor.Win32.Delf.aphDetectionaddedMar30200612:49GMTUpdatereleasedMar30200614:29GMTBehaviorBackdoorCurrentlythereisnodescriptionavailableforthisprogram.Asmanyvirusesandwormsaremodificationsofearlier 详情>>
病毒名称:Backdoor.Win32.Delf.azb(Kaspersky)病毒大小:343661bytes加壳方式:BINARYRES样本MD5:ccb23ce816ba0d9ec4d07729bda18481样本SHA1:cbfba1fc9b4b03ab0675aba013d9108978d491b1编写语言:BorlandDelphi6.0-7.0字串4技术分析:病毒运行后,首先查找AVP 详情>>
后门程序Backdoor.Win32.Delf.boy病毒名称Backdoor.Win32.Delf.boy捕获时间2007年9月5日病毒症状该后门程序运行后,在系统目录下生成WANPACKET.DLL、PACKET.DLL、WPCAP.DLL文件,在System32\\drivers目录下生成SVCHOST.EXE、SCVHOST.EXE和npf.sys文件;修改注册表启动项Run,使SVCHO 详情>>
病毒名称Backdoor.Win32.Delf.cne病毒症状该病毒是一个使用DELPHI编写的病毒程序,长度为582,656字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马、文件捆绑、黑客攻击。病毒分析当病毒被激活后,在%systemroot%目录下生成setservices.exe病毒主体文件,在%systemroot%\\system32目录下生成sy 详情>>
“灰鸽子变种HO(Backdoor.Win32.Gpigeon.ho)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。该病毒采用QQ的图标,诱骗用户点击运行。它会向系统里释放病毒文件,同时注册名为“SecurityCenteras”的服务,以实现随系统启动自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Backdoor.Win32.Gpigeon.qcm别名病毒长度依赖系统传播途径行为类型DOS下的EXE病毒感染病毒发作瑞星版本号19.44.42 详情>>
“灰鸽子变种RZE(Backdoor.Win32.Gpigeon.rze)”病毒:警惕程度★★★,通过网络传播,后门程序,依赖系统:WINNT/2000/XP/2003。这是一个后门程序。病毒运行后,会将自身加载到系统正常进程中去,并且会监听并记录键盘的操作,然后发送到黑客指定的网站上,从而泄露用户的重要信息。病毒还可以修改系统达到随系统自启动的目的。病毒从黑客指定的网站上下载新的病毒,能够使中毒 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Backdoor.Win32.Gpigeon.zez别名病毒长度依赖系统传播途径行为类型DOS下的EXE病毒感染病毒发作瑞星版本号19.44.40备注 详情>>
“灰鸽子变种ZYV(Backdoor.Win32.Gpigeon.zyv)”病毒:警惕程度★★★,通过网络传播,后门程序,依赖系统:WINNT/2000/XP/2003。这是一个后门程序。病毒运行后,会将自身加载到系统正常进程中去,并且会监听并记录键盘的操作,然后发送到黑客指定的网站上,从而泄露用户的重要信息。病毒还可以修改系统达到随系统自启动的目的。病毒从黑客指定的网站上下载新的病毒,能够使中毒 详情>>
“灰鸽子变种A(Backdoor.Win32.Gpigeon2007.a)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户 详情>>
Backdoor.Win32.Gpigeon2007. ayn
“灰鸽子变种AYN(Backdoor.Win32.Gpigeon2007.ayn)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会 详情>>Backdoor Win 32 Gpigeon 2007 ayn
Backdoor.Win32.Gpigeon2007. msb
“灰鸽子变种MSB(Backdoor.Win32.Gpigeon2007.msb)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会 详情>>Backdoor Win 32 Gpigeon 2007 msb
Backdoor.Win32.Gpigeon2007. mwq
“灰鸽子变种MWQ(Backdoor.Win32.Gpigeon2007.mwq)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会 详情>>Backdoor Win 32 Gpigeon 2007 mwq
Backdoor.Win32.Gpigeon2007.byu
“灰鸽子变种MWQ(Backdoor.Win32.Gpigeon2007.mwq)”病毒:警惕程度★★★,后门病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会 详情>>Backdoor Win 32 Gpigeon 2007 byu
Backdoor.Win32.Gpigeon2007.lki
“灰鸽子变种LKI(Backdoor.Win32.Gpigeon2007.lki)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会 详情>>Backdoor Win 32 Gpigeon 2007 lki
病毒标签病毒描述行为分析清除方案病毒标签病毒名称:Backdoor.Win32.Hupigon.ani病毒类型:木马文件MD5:C56D4CEC70A30D6CA4D742F823E63079公开范围:完全公开危害等级:4文件长度:333,024字节感染系统:Windows98以上版本开发工具:BorlandDelphi6.0-7.0加壳类型:Upack0.3.9beta2s->Dwing病 详情>>
Backdoor.Win32.Hupigon.wql病毒表现(X代表任意数字与字母的组合):病毒在运行后会生成以下文件:C:\\WINDOWS\\Hacker.com.cn.exe并在后台启动IE进程。专家建议:1.在任务管理器中查看是否有陌生的比较可疑的进程存在。2.及时打全系统补丁。3.尽快安装卡巴斯基反病毒软件并开启实时监控功能。4.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。手动查杀方 详情>>
病毒名称:backdoor.win32.hupigon.x病毒类型:后门危害等级:高文件长度:472,064字节感染系统:windows98以上版本开发工具:Delphi加壳类型:ASProtect病毒描述:该病毒属“灰鸽子”的一个变种,感染该病毒后,会释放出5个文件,分别位于%windir%、%windir%\\TEMP和系统盘根目录下,感染后在根目录下释放UNINSTAL.BAT文件,该批处理 详情>>
病毒标签:病毒名称:Backdoor.Win32.IRCBot.st病毒类型:后门危害等级:B+文件长度:9,609字节文件MD5:9928a1e6601cf00d0b7826d13fb556f0公开范围:完全公开感染系统:Win9x以上所有版本开发工具:MicrosoftVisualC++6.0加壳类型:MEW病毒描述:近日来,一种新的BOT蠕虫现身网络,该病毒会利用微软MS06-040高危漏洞 详情>>
病毒名称:MSN圣诞照片变种B(Backdoor.Win32.PBot.b)病毒类型:蠕虫病毒病毒危害级别:★★★☆病毒发作现象及危害:该病毒会通过MSN发送“hola,MyChristmaspictureforyou:)(这是我的圣诞照片,给你)”、“lol,christmaspicturesoffme(我的圣诞照片)”、“Heyiquehaceelálbumdefoto!SiveaelloLd 详情>>
木马名称:Backdoor.Win32.PcClient.axl描述:任期后门描述的一个特定群体,特洛伊木马程式。作为木马,他们不能够传播给其它计算机。后门,让黑客全全控制受害者的电脑,大多是分成三部分:服务器:该部分是放在受害者的电脑并控制该电脑。客户端:小程序所使用的攻击者连接到伺服器,并控制电脑。编者额外工具,以创建服务器程序,它可让攻击者创造一个独特的服务器,并允许他以一套所有的选择和规则 详情>>
病毒标签:病毒名称:Backdoor.Win32.PcClient.qf病毒类型:后门文件MD5:02276F85ABB6F7BC9AB1093C1CF456DA公开范围:完全公开危害等级:中文件长度:144,384字节感染系统:windows98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:PE-Armor0.49命名对照:Symentec[W32.Spybot.Worm 详情>>
“红色女孩变种AZ(Backdoor.Win32.RedGirl.az)”病毒:警惕程度★★★,后门程序,通过恶意网站传播,依赖系统:WindowsNT/2000/XP/2003。这是一个由VC++编写的后门程序。病毒运行后会把自身复制到系统目录下,创建启动项,实现随系统自启动。然后它会把病毒文件本身删除,并在后台启动IEXPLORE.EXE进程,同时注入到该进程并将病毒恶意代码替换该进程的代码, 详情>>
病毒名称:Backdoor.Win32.Singu.o中文名称:黑洞2004病毒类型:后门危害等级:高文件长度:客户端大小4.13MB(Backdoor.Win32.Singu.v)服务端大小471KB(Backdoor.Win32.Singu.o)感染系统:Windows9x以上的所有版本编写语言:MicrosoftVisualC++病毒描述:感染Backdoor.Win32.Singu.o(黑 详情>>
病毒标签病毒描述行为分析清除方案病毒标签病毒名称:Backdoor/Win32.Agent.uzw分析病毒类型:后门文件MD5:F828D20FFB075B69E481BA089AE1B26B公开范围:完全公开危害等级:5文件长度:30,208字节感染系统:Windows98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:UPX0.89.6-1.02/1.05-1.24病毒描 详情>>
基本信息简介目录基本信息书名:DelphiWin32核心API参考ISBN:750831909作者:(美)JohnAyres出版社:中国电力出版社定价:68页数:652出版日期:2004-4-1版次:1开本:16开包装:精装简介本书包含了常用的WindowsAPI函数,从窗口创建和消息处理函数到内存管理和文本输出函数。每一个函数均包含语法,函数作用的描述,可接受的常数值,返回值,相关函数的交叉引用 详情>>
知识库编号:RSV0707699内容分类:木马病毒适用产品分类:瑞星杀毒软件.单机版.标准版.2007瑞星杀毒软件.单机版.升级版.2007瑞星杀毒软件.单机版.下载版.2007关键词:Dropper.Win32.Agent.bd;清除病毒本文介绍Dropper.Win32.Agent.bd病毒资料及清除方法。【病毒分析】:该病毒具有以下行为:1、病毒运行后会在System32路径下释放一个动态库 详情>>
病毒名称:Email-Worm.Win32.Dushit.a病毒类型:邮件蠕虫危害等级:中文件长度:585,728字节感染系统:Windows9x以上系统开发工具:VisualC++6.0病毒描述:该病毒通过邮件进行传播,感染该病毒后会弹出标题为“SYSCON.EXE”的对话框,病毒复制自身,在%system32%下生成SYSCON.EXE,同时在%system32%下释放5个动态连接库文件。修改 详情>>
Email-Worm Email Worm Win 32 Dushit
病毒名称:Email-Worm.Win32.Ghost.X病毒类型:邮件蠕虫危害等级:中文件长度:61,440字节感染系统:windows9x以上版本开发工具:MicrosoftVisualBasic5.0/6.0病毒描述:该病毒主要通过遍历OUTLOOK的地址列表,获取email地址并发送病毒邮件,病毒运行后会打开病毒当前所在目录。病毒运行后将会把自己复制到"%WINDIR%\\FONTS"目录 详情>>
Email-Worm Email Worm Win 32 Ghost
病毒名称Email-Worm.Win32.Klez.dc捕获时间2007-10-26病毒症状该病毒是一个使用VC++6.0编写的蠕虫程序,长度为87,502字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为邮件传播、局域网传播。病毒分析该蠕虫程序激活后,在%systemroot%\\system32目录下生成Winklxq.exe和Wqk.dll文件,在%system 详情>>
Email-Worm Email Worm Win 32 Klez dc
Email-Worm.Win32.LovGate.ae分析前言:这应该是比较老的病毒了,如果没记错,应该是出现在2004年左右吧。今天在剑盟下到了样本,这类邮件类的蠕虫我只分析过Warezov,这个爱情后门还是写的不错的,我花了4个多小时去看,中间查了些资料,还有些不懂的,挺累的。要不断学习进步才行!本人是菜鸟,难免会有遗漏的地方。字串3病毒名称:Email-Worm.Win32.LovGate. 详情>>
Email-Worm Email Worm Win 32 LovGate ae
病毒名称:Email-Worm.Win32.Mydoom.ag病毒类型:邮件蠕虫危害等级:高文件长度:32768字节感染系统:Windows9x以上系统开发工具:VisualC++6.0加壳类型:UPX病毒描述:该病毒通过email传播,也可通过p2p网络传播,通过查找某些扩展名文件中的email地址并发送邮件。用户运行该病毒后会打开记事本。修改注册表,在%winnt\\system32%下生成病 详情>>
Email-Worm Email Worm Win 32 Mydoom ag
病毒名称:Email-Worm.Win32.Zafi.b病毒类型:邮件蠕虫危害等级:高文件长度:12,803字节感染系统:Windows9x以上的系统开发工具:VisualC++加壳类型:FSG病毒描述:该病毒通过邮件传播,为感染]pe格式的病毒。在%system32%下复制自身,病毒名为随机的八个字符。同时在此目录下生成11个动态连接库文件。病毒搜索下列固定硬盘。添加计划任务,达到随系统启动的目 详情>>
Email-Worm Email Worm Win 32 Zafi
软件信息软件介绍软件信息软件大小:3.35GB软件类别:Win7系统下载,windows7系统下载,最新Win7系统下载更新时间:2012-03-0511:09:52文件名称:GHOST_WIN7_x86_OEM_V2.0.isoMD5值:2E08BBB3A4CA37E24A86B9957CC5714C软件介绍1.系统补丁更新至2012年元月2.Flash控件及PLUS插件更新至11.1.102. 详情>>
系统介绍系统优化系统优点集成软件及集成方式系统特点系统介绍Windows8由微软公司开发。该系统旨在让人们的日常电脑操作更加简单和快捷,为人们提供高效易行的工作环境。Ghostwin8是在Windows8操作系统的基础上进行改进和改良的版本类型;GHOST主要是采取镜象系统分区或者文件夹的方式备份和还原数据.GHOST其设计特点可以还原早期的备份数据,ghost可以在其启动的命令行中添加众多参数以 详情>>
危险等级:★★★病毒名称:Harm.Win32.VB.n截获时间:2007-12-23入库版本:20.23.62类型:病毒感染的操作系统:WindowsXP,WindowsNT,WindowsServer2003,Windows2000威胁情况:传播级别:中清除难度:中破坏力:中破坏手段:破坏应用程序、感染脚本文件、下载病毒程序病毒运行后首先把自己复制到System32文件夹下,添加以下注册表值实 详情>>
病毒名称:IM-Worm.Win32.Bropia.n病毒类型:网络蠕虫危害等级:中文件长度:5,738字节感染系统:windows9x以上版本开发工具:VisualBasic5.0/6.0加壳类型:未知壳病毒描述:该病毒通过msn传播,也会利用WindowsMessenger来传播。病毒搜索msn在线联系人并发送恶意链接,通过连接下载并执行病毒副本,名为YOUANDME.PIF。发送消息时会锁定 详情>>
病毒概述病毒运行概述杀毒步骤病毒概述Joke病毒以取乐为目的,在用户电脑中传播,没有盗号的风险,但是会弹出对话框和声音,影响用户工作病毒运行概述本地磁盘感染病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染注:不感染文件大小超过10485760字节以上的.P.S.(病毒将不感染如下目录的文件):MicrosoftFrontpageMo 详情>>
基本信息歌手资料歌词专辑资料(专辑名:Tracklist:曲目单基本资料:)基本信息作者:DanielPowter出自专辑:BestofMe歌手资料歌手:DanielPowter中文译名:丹尼尔·理查德·波特出生日期:1971年2月25日出生地:Vernon,BritishColumbia,Canada英文名:DanielPowter身高:174CM唱片公司:WarnerBros.Recordsw 详情>>
生平简介主要作品生平简介缅甸画家MyoeWinAung,1972年出生于缅甸首都仰光。1989年在缅甸国家美术学院开始绘画学习,1992年毕业。为了提高他的绘画能力和技巧,他还师从艺术大师ULunGywe,UKyawLay,UMyaAyeandUThitLwinSoe。他现在是一名全职的艺术家,他的首选项目是水彩和油画。他的绘画主题大部分是缅甸日常生活的僧侣和尼姑,雨中水牛车,家庭生活,工作和娱乐 详情>>
病毒名称Net-Worm.Win32.Skype.a捕获时间2007年9月10日病毒症状该蠕虫程序运行后,在系.统目录下生成WNDRIVS32.EXE、MSHTMLDAT32.EXE和WINLGCVERS.EXE文件;修改注册表HKEY_LOCAL_MACHINE下的WINLOGON和RUN项,使得病毒能随系统启动自动运行;修改系统host文件,强行劫持多种杀毒软件网站,阻碍杀毒软件升级更新;遍历 详情>>
Net-Worm Net Worm Win 32 Skype
nVIDIA Detonator V91.47 For Win2000/XP
软件大小:64102KB软件语言:英文软件类别:国外软件/免费版/系统设置应用平台:Windows2000/XPNVIDIA可以增进GeForce及GeForce2家族的图形显示卡往上提50%的执行速度,你会惊讶於你的3D表现、游戏的速度、多媒体表现,竟然变得如此的快速!包括Inteli815、Pentium4、AMDDuron、Athlon的处理器都可以简单的完成最佳化,支援TNT、TNT2、V 详情>>nVIDIA Detonator 91.47 91 47 For Win 2000 XP
病毒标签:病毒名称:Trojan-PSW.Win32.OnLineGames.aocg病毒类型:盗号木马文件MD5:1754E55800F753F51F69F7F21183D5AB公开范围:完全公开危害等级:4文件长度:25,728字节感染系统:Windows98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:WinUpack0.39final->ByDwing病毒描述 详情>>
软件大小:186KB软件语言:英文软件类别:国外软件/免费版/系统设置应用平台:Win95/98/MeRegmon(RegistryMonitor)是一个出色的注册表数据库监视软件,它将与注册表数据库相关的一切操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zongaRootkit.Win32.GameH 详情>>
这个病毒用瑞星查杀,杀了它还会再建.在以下几个目录里都有.C:\\DocumentsandSettings\\Administrator\\LocalSettings\\TempC:\\WINDOWS\\Temp用再星显示删除成功.但过一会再查杀还是有Rootkit.Win32.GameHack.az是一种QQ盗号木马,此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后 详情>>
病毒名称Win32WINDOWS下的PE病毒别名病毒长度危害程度传播途径行为类型WINDOWS下的PE病毒感染该病毒是一个WIN32PE感染型病毒,病毒感染普通PEEXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行安全模式下杀毒http://hi.baidu.com/zonga 详情>>
Super Win Speed Startup V1.03.12
软件大小:1310KB软件语言:英文软件类别:国外软件/共享版/系统增强应用平台:Win9x/NT/2000/XP/2003一款系统加速软件,可以加入系统启动速度并且提高系统运行效率。它有三种程度的设定可以提升你的系统运行效率,并且可以识别每一个启动项目,检查隐藏的启动位置和通用的启动项。如果设定错误,还有可以恢复的选项,所以无需担心会有什么问题出现。 详情>>软件大小:1734KB软件语言:英文软件类别:国外软件/共享版/系统增强应用平台:Win9x/NT/2000/XP/2003是一款Windows平台上的UNIX'tail-f'命令工具,可用于监视文件变化和实时显示变化,支持同时查看多个文件,对比关键字,高亮显示正在发生的变化,可以监视任意尺寸的文件。 详情>>
Tail4Win Tail Tail4 4Win Win 3.0
是DELL的指纹识别驱动的关联程序,如果你的机器没有这个配置,把它卸载了就OK了。程序名是:BroadcomTrustedPlatformModule(TPM)V1.2Application 详情>>
Tojan-PWS.Win32.OnLineGames.uo
病毒名称:Tojan-PWS.Win32.OnLineGames.uo(Kaspersky)病毒别名:Trojan.PSW.Win32.SunOnline.ab(瑞星)病毒大小:10994bytes加壳方式:UPACK,BINARYRES样本MD5:7f84234d88df5a4ce372b465b4fb825a样本SHA1:828a7ef284319d145c82003b9935634212c5 详情>>Tojan-PWS Tojan PWS Win 32 OnLineGames uo
鼎立人力资源顾问有限公司(鼎立人才Tri-WinExecutiveSearch)致力于各类组织的人力资源发展,特别是亟需人才的寻访与配置。在持续掌握中国及全球人才市场变化的同时,以专业精神、结果导向服务于客户,并在过程中达成组织、人才与鼎立的三方共赢。公司目标:成为客户成长最可信赖的伙伴公司宗旨:一言九鼎立信为先人才观点:可靠源于真实,合适成就最好;文化认同第一,专业情商并重公司精神:效果效率保密 详情>>
Tri-Win Tri Win Executive Search
参见:Trojan.PSW.Win32 详情>>
下载者变种a(Win32.TrojDownloader.NSIS.a)当电脑可连接到外网时,它会连接到指定站点,下载并运行大量病毒和流氓软件。严重威胁电脑系统及个人网络财产的安全。此外,它会篡改电脑浏览器的IE主页,使您无法正常地操作电脑。该病毒运行后,下载大量的病毒文件到临时文件夹里,浏览器主页被修改为w**.6781.com。修改注册表,实现随开机自动启动。 详情>>
Trojan-Download Trojan Download Win 32 NSIS
Trojan-Downloader.Win32.Agent.akw
病毒名称:Trojan-Downloader.Win32.Agent.akw病毒类型:木马类危害等级:中文件长度:118,784字节文件MD5:AF7EE4C69E9ADD5CB17C7F01DE413D41公开范围:完全公开感染系统:Win9x以上所有版本开发工具:MicrosoftVisualC++7.0病毒描述:该病毒运行后在注册表添加自动运行项,实现开机后自动运行。运行后会打开多种类型浏览 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent akw
Trojan-Downloader.Win32.Agent.bbb
Trojan-Downloader.Win32.Agent.bbb的行为特征,首先此病毒会创建文件到以下位置:C:\\WINDOWS\\system32\\XXXX.dllC:\\WINDOWS\\system32\\drivers\\XXXXXX.sysC:\\WINDOWS\\system32\\drivers\\XXXXXXX.sys写入注册表位置:HKEY_LOCAL_MACHINE\\S 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bbb
Trojan-Downloader.Win32.Agent.bcd
感染后每次重起之后会在C盘C:\\WINDOWS\\Temp生成一个文件,进入安全模式杀除之后,重起之后文件又会生成,而且每次文件名会自动更改解决方案:下载一个叫unlocker的软件,很小的,然后安装。C:\\WINDOWS\\system32下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bcd
Trojan-Downloader.Win32.Agent.bmp
病毒名称:Trojan-Downloader.Win32.Agent.bmp病毒类型:木马文件MD5:E2C32E4E0CD6205C4654C98C152EAB6E公开范围:完全公开危害等级:5文件长度:45,233字节感染系统:windows98以上版本开发工具:BorlandDelphi6.0-7.0加壳类型:FSG2.0病毒描述:该病毒属木马类,病毒运行后衍生病毒文件到系统目录下,并删除自 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bmp
Trojan-Downloader.Win32.Agent.bpp
病毒表现(X代表任意数字与字母的组合):1.写入文件:C:\\ProgramFiles\\CommonFiles\\MicrosoftShared\\lqhklys.exeC:\\ProgramFiles\\CommonFiles\\System\yocpoi.exeC:\\ProgramFiles\\meex.exe2.写入注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Mic 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent bpp
Trojan-Downloader.Win32.Agent.kzh
病毒名称Trojan-Downloader.Win32.Agent.kzh捕获时间2007-10-19病毒症状该病毒是一个使用Delphi编写的木马程序,长度为27,852字节,图标为常规可执行文件图标,病毒扩展名为exe。病毒分析该木马程序激活后,拷贝自身到C:\\PROGRAMFILES\\COMMONFILES\\SYSTEM目录下并重命名为ipslgcs.exe,拷贝自身到C:\\PROG 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent kzh
Trojan-Downloader.Win32.Agent.qpv.gif
病毒标签:病毒描述:行为分析:病毒标签:病毒名称:Trojan-Downloader.Win32.Agent.qpv.gif病毒类型:木马下载器文件MD5:0BCB2187B2E0EDCF88EC0CACFFF15E05公开范围:完全公开危害等级:4文件长度:9,728字节感染系统:Windows98以上版本开发工具:UPX0.89.6-1.02/1.05-1.24->Markus& 详情>>Trojan-Downloader Trojan Downloader Win 32 Agent qpv gif
Trojan-Downloader.Win32.Delf.bor
病毒表现(X代表任意数字与字母的组合):1.写入文件:C:\\WINDOWS\\system32\\wnipsvr.exe2.写入注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_ISDRV120\\0000\\Control(写入系统服务)HKEY_LOCAL_MACHINE\\SYSTEM\\Current 详情>>Trojan-Downloader Trojan Downloader Win 32 Delf bor
Trojan-Downloader.Win32.Delf.ivc
病毒名称Trojan-Downloader.Win32.Delf.ivc病毒症状该程序是使用Delphi编写的下载程序,采用FSG加壳方式试图躲避特征码扫描,加壳后长度为21,993字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该样本程序被执行后,拷贝自身到%systemroot%目录下,并重命名为microsoft.exe;修改注册 详情>>Trojan-Downloader Trojan Downloader Win 32 Delf ivc
Trojan-Downloader.Win32.Delf.iwi
病毒名称Trojan-Downloader.Win32.Delf.iwi病毒症状该程序是使用Delphi编写的木马程序,采用UPX加壳试图躲避特征码扫描,加壳后长度21,504字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该样本被执行后,将驱动文件“~46.tmp”(46是一个随机值)释放到%Temp%目录下,调用SCM写注册表将~4 详情>>Trojan-Downloader Trojan Downloader Win 32 Delf iwi
Trojan-Downloader.win32.small.dbv
病毒名称:Trojan-Downloader.win32.small.dbv中文名:木马病毒长度:可变病毒类型:蠕虫危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Trojan-Downloader.win32.small.dbv修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghos 详情>>Trojan-Downloader Trojan Downloader win 32 small dbv
Trojan-Downloader.Win32.Zlob.bke
特洛伊木马(Trojanhorse)完整的木马程序一般由两个部份组成:一个是服务器程序,一个是控制器程序。“中了木马”就是指安装了木马的服务器程序,若你的电脑被安装了服务器程序,则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为,这时你电脑上的各种文件、程序,以及在你电脑上使用的帐号、密码就无安全可言了。Trojan-Downloader.Win32.Zlob.bke病毒 详情>>Trojan-Downloader Trojan Downloader Win 32 Zlob bke
Trojan-Dropper.Win32.Microjoin.gc
Trojan-Dropper.Win32.Microjoin.gc病毒类型:木马文件MD5:166CA6114526C98314D115A82FFBE695文件长度:33,396字节感染系统:Windows流行版本加壳类型:UPX0.89.6-1.02/1.05-1.24开发工具:BorlandDelphi6.0-7.0病毒描述:该病毒属于木马类,可以偷取用户QQ密码、获取用户的IP地址等。衍生病 详情>>Trojan-Dropper Trojan Dropper Win 32 Microjoin gc
一、病毒描述:病毒通过U盘传播,运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性,生成的病毒文件有回收站和安装程序两种图标。二、病毒基本情况:病毒名称:Trojan-Dropper.Win32.VB.rj病毒别名:无病毒类型:病毒危害级别:3感染平台:Windows病毒大小:458,752(字节)SHA1 :b86e419783b2d1ca9a5d4ea7de4711cf3da7a83b 详情>>
Trojan-Dropper Trojan Dropper Win 32 VB
病毒名称Trojan-PSW.Win32.Delf.ftp捕获时间2007-10-18病毒症状该病毒是一个使用Delphi编写的木马程序,长度为10,328字节,图标为常规可执行文件图标,病毒扩展名为exe。病毒分析该木马程序激活后,在system32目录下释放dhapri.dll文件,修改文件属性为隐藏和系统,并修改文件的创建时间和修改时间;每隔0.5秒病毒自动修改一次注册表项:将dhapri. 详情>>
Trojan-PSW Trojan PSW Win 32 Delf ftp
病毒名称病毒症状毒分析感染对象病毒名称Trojan-PSW.Win32.Lmir.dki病毒症状该样本是一个使用Delphi编写的盗号木马,采用Upack加壳方式试图逃避杀毒软件特征码扫描,样本长度为29,537字节,默认Win32可执行文件图标,扩展名为exe,主要通过网页木马、文件捆绑、下载器下载方式传播。病毒分析样本程序被激活后,释放文件533931m.exe到%systemroot%目录下 详情>>
Trojan-PSW Trojan PSW Win 32 Lmi
病毒名称:Trojan-Psw.Win32.lmir.ac病毒类型:木马危害等级:中文件长度:88,908字节感染系统:windows9x以上版本开发工具:BorlandDelphi6.0-7.0加壳类型:PEtite2.2病毒描述:该病毒是一个盗取密码的木马程序。感染该病毒后删除原病毒体,释放四个病毒文件。修改注册表中HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\ 详情>>
Trojan-Psw Trojan Psw Win 32 Lmir ac
病毒名称Trojan-PSW.Win32.Lmir.dki病毒症状该样本是一个使用Delphi编写的盗号木马,采用Upack加壳方式试图逃避杀毒软件特征码扫描,样本长度为29,537字节,默认Win32可执行文件图标,扩展名为exe,主要通过网页木马、文件捆绑、下载器下载方式传播。病毒分析样本程序被激活后,释放文件533931m.exe到%systemroot%目录下作为主体执行;533931m. 详情>>
Trojan-PSW Trojan PSW Win 32 Lmir dki
病毒名称:Trojan-PSW.Win32.Lmir.lq中文名称:传奇天使病毒类型:木马危害等级:中文件长度:62,525字节感染系统:windows9x以上的所有版本编写语言:MicrosoftVisualC++病毒描述:传奇天使是专门盗取传奇账号的木马,感染后传奇天使后,该病毒会窃取传奇玩家的区名称和ID名称,密码,及登陆服务器。感染该病毒后会在系统目录下生成病毒相关文件winker.exe 详情>>
Trojan-PSW Trojan PSW Win 32 Lmir lq
网络时代病毒疯狂,利用杀毒软件却是无法实现计算机系统安全的保障,尤其面对新出的病毒木马变种却是心有余而力不足,今天杀完明天又被下毒,搞得网民是心神不安,上网时总是小心异异,深怕病毒木马的再次光临。当然,这对喜欢研究病毒木马的群体来说,却是锻炼的最好活源体。分析F3C74E3FA248.exeF3C74E3FA248.exe这是一种新出的木马,其别名为Trojan-PSW.Win32.Magania 详情>>
Trojan-PSW Trojan PSW Win 32 Magania ffw
病毒名称:Trojan-PSW.Win32.Nilage.blg(Kaspersky)病毒大小:15671bytes加壳方式:NsPack样本MD5:4e6b49a4bdb1caecc0fa2b69ec81f998样本SHA1:c4881275f29fd403009855afdad05a6163010a2c行为分析:病毒运行后,复制自身到:%ProgramFiles%\\InternetExplo 详情>>
Trojan-PSW Trojan PSW Win 32 Nilage blg
Trojan-PSW.Win32.OLGames.ite病毒症状该程序是使用VC编写的盗号程序,采用Upack加壳试图躲避杀毒软件查杀,加壳后长度10,125字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该病毒被激活后,拷贝自身到%SystemRoot%下,分别重命名为“eyqyeuqif.exe”、“xcusykwd.exe”,修改 详情>>
Trojan-PSW Trojan PSW Win 32 OLGames ite
病毒名称Trojan-PSW.Win32.OLGames.jlm病毒症状该病毒是一个使用VC++6.0编写的木马程序,采用UpackV0.37加壳以躲过特征码扫描,加壳后长度12,138字节,图标windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为网页挂马,文件捆绑。病毒分析病毒运行后,在%systemroot%\\system32下生成IGB_DJOL_1023.exe病毒主体文 详情>>
Trojan-PSW Trojan PSW Win 32 OLGames jlm
病毒名称Trojan-PSW.Win32.OLGames.kok病毒症状该样本是一个使用Delphi编写的木马下载器,采用Upack加壳方式试图逃避杀毒软件特征码扫描,样本长度为40,032字节,默认Win32可执行文件图标,扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析该样本程序被激活后,释放文件noks.exe到c:\\ProgramFiles\\目录下作为主体执行;noks.e 详情>>
Trojan-PSW Trojan PSW Win 32 OLGames kok
Trojan-PSW.Win32.OnLineGames.aocg
病毒标签:病毒描述:行为分析:病毒标签:病毒名称:Trojan-PSW.Win32.OnLineGames.aocg病毒类型:盗号木马文件MD5:1754E55800F753F51F69F7F21183D5AB公开范围:完全公开危害等级:4文件长度:25,728字节感染系统:Windows98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:WinUpack0.39final- 详情>>Trojan-PSW Trojan PSW Win 32 OnLineGames aocg
Trojan-PSW.Win32.OnLineGames.duf
Trojan-PSW.Win32.OnLineGames.duf病毒表现(X代表任意数字与字母的组合):生成以下文件:C:\WINDOWS\system32\MsIMMs32.dllC:\WINDOWS\MsIMMs32.exe写入注册表键值(启动项中):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MsIMMs3 详情>>Trojan-PSW Trojan PSW Win 32 OnLineGames duf
病毒名称:pdkpri.dll病毒中文名:Trojan-Spy.Win32.Delf.uv影响平台:Win9x/ME,Win2000/NT,WinXP,Win2003病毒描述:该病毒执行启动项:{42A612A4-4334-4424-4234-42261A31A236}说明:可疑项目类型:注册表位置:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\ 详情>>
Trojan-Spy Trojan Spy Win 32 Delf vo
病毒分类WINDOWS下的PE病毒病毒名称Trojan.Clicker.Win32.Agent.lp别名病毒长度依赖系统传播途径行为类型WINDOWS下的PE病毒感染病毒发作瑞星版本号19.42.52 详情>>
Trojan Clicker Win 32 Agent lp
Trojan.Clicker.Win32.Agent.ypg
“代理木马点击器变种YPG(Trojan.Clicker.Win32.Agent.ypg)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个由VB写的代理点击器病毒。病毒运行后会用病毒自带的WEB浏览器访问黑客指定网站,并且间隔性地点击其中的广告。由于该病毒频繁刷新网页,会占用一定的系统资源,并造成网络带宽的浪费。染毒用户的计算机速度及 详情>>Trojan Clicker Win 32 Agent ypg
Trojan.Clicker.Win32.PopHot.duf
“POPHOT点击器变种DUF(Trojan.Clicker.Win32.PopHot.duf)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WindowsNT/2000/XP/2003。这是一个木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页 详情>>Trojan Clicker Win 32 PopHot duf
Trojan.Clicker.Win32.PopHot.egm
POPHOT点击器变种EGM(Trojan.Clicker.Win32.PopHot.egm)病毒:警惕程度★★★木马病毒,通过网络传播依赖系统:WindowsNT/2000/XP/2003这是一个木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页面时的拦截 详情>>Trojan Clicker Win 32 PopHot egm
病毒分类:WINDOWS下的PE病毒病毒名称:Trojan.DL.Win32.Agent.a行为类型WINDOWS下的PE病毒解决方法:下载冰刃和SREng直接放桌面,断开网络,关闭不需要的进程;1、打开冰刃,设置禁止进线程创建,确定。2、冰刃“文件”功能,删除:C:/Windows/system32/niu.exeC:/Windows/system32/Autorun.infC:/WINNT/s 详情>>
病毒分类WINDOWS下的PE病毒病毒名称Trojan.DL.Win32.Banload.cdl别名病毒长度依赖系统传播途径行为类型WINDOWS下的木马程序感染病毒发作 详情>>
介绍:病毒运行后会在系统目录下建立文件名为:guangd.exe的病毒文件。病毒修改系统时间,并且试图关闭多种杀毒软件,给用户的网络安全带来威胁。同时病毒可以修改系统注册表,实现随系统自启动。病毒还能够从黑客指定的网站上下载新的病毒。病毒将自身复制到所有盘符下,并以此传播(类似于智能下载者)。木马类病毒,清理方法:首先选用两个查杀工具:一是Unlocker解套软件;二是IceSword冰刃专杀软件 详情>>
