Worm.SoBig.E
大无极变种E(Worm.SoBig.E)病毒档案 知识库编号: RSV0512278 内容分类: 蠕虫病毒 关键词: 大无级;sobig.e 适用操作系统:Windows 操作系统 适用操作系统补丁版本:全部补丁适用 大无极变种E(Worm.SoBig.E)病毒档案 病毒评估 警惕程度:★★★★ 发作时间:随机 病毒类型:蠕虫病毒 传播方式:邮件/局域网 ... 3K 2008/9/27 VOIP之子 |
Email-Worm.Win32.Klez.dc
病毒名称 Email-Worm.Win32.Klez.dc 捕获时间 2007-10-26 病毒症状 该病毒是一个使用VC++6.0编写的蠕虫程序,长度为87,502字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要为邮件传播、局域网传播。 病毒分析 该蠕虫程序激活后,在%systemroot%\system32目录下生成Winklxq.exe和Wqk.dll文件,在%systemroot%\temp目录下... .77K 2008/9/27 风元素 |
爱情后门变种BV
“爱情后门变种BV(Worm.Mail.LovGate.bv)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件/局域网传播,依赖系统:WIN9X/NT/2000/XP。 病毒运行后,会复制自身到每个盘的根目录,文件名为“command.com”,然后修改“autorun.inf”文件,这样会大大增加病毒的运行机会。修改注册表实现随系统启动,结束多种反病毒软件的运行。病毒会把自己大量拷贝到本地硬盘上,产生大量垃圾文件,... 1K 2008/9/27 狂风暴雨 |
尼姆亚变种W
“尼姆亚变种W(Worm.Nimaya.w)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现... .72K 2008/9/27 服务器被拔线 |
刘氏病毒
“刘氏病毒(Worm.Liudehua)”病毒:警惕程度★★★☆,蠕虫病毒,通过局域网传播,依赖系统: WIN9X/NT/2000/XP。 病毒运行后会显示香港著名影星刘德华的照片,当用户在欣赏照片时病毒便偷偷躲在系统和内存中,然后打开后门,接收远程控制命令,同时进行局域网传播,在网络的共享目录中生成一个名为“刘德华.exe”的病毒文件,当用户点击该文件时就会造成病毒泛滥,使局域网阻塞。 ... .58K 2008/9/27 3G不好说 |
手铐变种Q
“手铐变种Q(P2P-Worm.Win32.Darby.q)”病毒:警惕程度★★★,蠕虫病毒,通过局域网/邮件传播,依赖系统:WIN9X/NT/2000/XP。 这是一个用VB语言编写的蠕虫病毒,采用了文件夹的图标,看上去很像文件夹,欺骗用户点击运行。运行后,把自己复制多份到系统目录中,修改注册表,并把自己注册为系统服务来实现随系统启动。 猜测局域网其它机器的连接密码,并把自己复制到局域网... .7K 2008/9/27 itisac |
瑞波变种AEM
“瑞波变种AEM(Backdoor.Rbot.aem)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。 该病毒集黑客、蠕虫、后门功能于一体,通过局域网共享目录进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。病毒会扫描网段内的机器,会占用大量网络带宽资源,容易造成局域网阻塞。病毒会偷偷连接特定IRC服务器的特定频道,接收黑客发... .64K 2008/9/27 出口转内销 |
360安全卫士
360安全卫士是亚洲功能最强大的计算机安全防护软件 由奇虎网推出并承诺永久免费。软件简介 360安全卫士是一款由奇虎公司推出的完全免费的安全类上网辅助工具软件,,它拥有查杀恶意软件,插件管理,病毒查杀,诊断及修复,保护等数个强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能。并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每... 13.11K 2008/9/27 狂风暴雨 |
瑞波变种ZS
“瑞波变种ZS(Backdoor.Rbot.zs)”病毒:警惕程度★★★,后门程序,通过局域网/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。 病毒通过局域网共享目录和利用系统漏洞进行传播,体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。运行后病毒会把自己复制到系统目录下,文件名为“wuamgrd.exe”。病毒会自动连接特定IRC服务器的特定频道,黑客可以远程控制中毒电脑。病... .66K 2008/9/27 无限路由 |
尼姆亚变种CB
“尼姆亚变种CB(Worm.Nimaya.cb)”病毒:警惕程度★★★★,蠕虫病毒,通过局域网共享、移动存储设备、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP/2003。 这是“熊猫烧香”病毒的最新变种,采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受... 1.38K 2008/9/27 3G不好说 |
电眼间谍变种BSF
“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒:警惕程度★★★★,木马病毒,通过局域网共享、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP/2003。 该病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统... .97K 2008/9/27 服务器被拔线 |
植树人病毒
瑞星病毒应急处理网收到一个用户交送的病毒样本,据用户反应此病毒造成了他所在的局域网全面瘫痪。 瑞星反病毒专家经分析后确定这是一个名为Win32. March12(植树人)的新型Windows系统病毒。该病毒用汇编写成,采用复杂的加密手段躲避反病毒软件的查杀,病毒可以附加在其它文件上,从而通过网络、光盘、局域网等多个载体传播。用户一旦感染此病毒后,病毒会大范围的查找.exe文件进行... 1.13K 2008/9/27 ilhr007 |
“杀手13”病毒
于11月14日下午被瑞星首次截获的一个极度危险的恶性蠕虫病毒“杀手13”。这个病毒构思巧妙、功能设置完备、潜伏和传染能力极强、并具备对抗反病毒软件的能力,是今年截获的又一个“智能型”恶性病毒,也是今年发现的最具“杀伤力”的恶性病毒。 “杀手13”(Worm.Killonce)病毒分析报告 -------------------------------------------------------------------------------- ... 5.62K 2008/9/27 中国通信一员 |
Win32.Hack.CodBot.fd
病毒别名: 处理时间:2006-08-28 威胁级别:★★ 中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个后门病毒,它能接收黑客发来的IRC指令进行工作,包括 收集信息,攻击其它IP地址,下载/上传指定文件,Ddos(拒绝服务攻击)等功能, 它还能向局域网其它机器发送大量的垃圾数据,阻塞了局域网。 1:... 1.55K 2008/9/27 服务器被拔线 |
Worm.Sobig.d
大无级变种D(Worm.Sobig.d)病毒档案 知识库编号: RSV0512277 内容分类: 蠕虫病毒 关键词: 大无级;sobig.d 适用操作系统:Windows 操作系统 适用操作系统补丁版本:全部补丁适用 大无级变种D(Worm.Sobig.d)病毒档案 病毒评估 警惕程度:★★★☆ 发作时间:随机 病毒类型:蠕虫病毒 传播方式:局域网/邮... 2.29K 2008/9/27 ilhr007 |
Worm.Killonce
“杀手13”(Worm.Killonce)病毒档案 知识库编号: RSV0512280 内容分类: 蠕虫病毒 关键词: 杀手13;Worm.Killonce 适用操作系统:Windows 操作系统 适用操作系统补丁版本:全部补丁适用 “杀手13”(Worm.Killonce)病毒档案 “杀手13”(Worm.Killonce)病毒分析报告 病毒评估 病毒类型:蠕虫病毒 发作时间:随机... 3.59K 2008/9/27 3G不好说 |
西安华西大学信息工程学院
信息工程学院是西安华西大学的一个二级独立分院,是一个以电工,电子.信息类学科为主的学校重点建设学院.信息工程学院全体教工和学生在王明亮校长"教育扶贫.信贷助学"办学思想的指导下,在焦科社院长'以德育人.培养市场化,多元化.职场IT精英"教学思想的引导下,解放思想.更新观念.与时俱进.不断探索电工,电子,信息类教育.教学的新理念.新方法,努力把学院的专业办出特色.... 3.34K 2008/9/27 无限路由 |
磁碟机
分析报告 这是一个MFC写的感染型病毒。 病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在 System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行刚刚释放的lsass.exe。 lsass.exe运行后,会在com文件夹下重新释放刚才所释放的文件,同时会... 8.04K 2008/9/26 家园副管03 |
Worm/Viking.qo.Html
病毒名称 Worm/Viking.qo.Html 病毒中文名 “威金”变种qo(熊猫烧香脚本病毒) 病毒类型 蠕虫 危险级别 ★★★ 影响平台 Win 9X/ME/NT/2000/XP/2003 感染对象 描述 Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址... 1.57K 2008/9/26 中国通信一员 |
“怪物”病毒
在国庆长假期间,一种恶性蠕虫病毒在中国首次登陆。此病毒危害性比较大,也非常“聪明”,它能够杀防病毒软件、偷取用户机密信息并向外界发送、利用局域网和邮件传播、攻击打印机……,瑞星公司率先查杀了这种病毒,并把它命名为“怪物”病毒。 瑞星公司已经于截获病毒的当天进行了紧急升级,瑞星用户只需将软件升级到15.03及以上的版本可以自动截获并清除此病毒,而对于局域网用户... 12.04K 2008/9/26 出口转内销 |
|