rootkit
在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下:A hacker security tool that captures passwords and message traffic to and from a computer. A collection of tools that allows a hacker to provide a backdoor into a system, collect information on other systems on the net... 12.45K 2008/10/14 狂风暴雨 |
VBS脚本病毒
VBS脚本病毒是使用VBs cript编写。以宏病毒和新欢乐时光病毒为典型代表的VBS脚本病毒十分的猖獗,很重要的一个原因就是其编写简单。 网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件,用兴奋得几乎快发抖的鼠标去点击附件的时候;当您浏览一个信任的网站之后,发现打开每个文件夹的速度非常慢的时候,您是否察觉病毒已经... 18.86K 2008/9/27 VOIP之子 |
IRC后门
IRC全名为Internet Relay Chat,是一款即时聊天工具,类似网络聊天室,但功能更强大。 IRC没有国界限制,在国外非常流行。世界头号黑客Kevin Mitnick在被FBI通缉流亡期间与外界交流的唯一工具就是IRC。国外很多大学,商业机构都架设了IRC服务器。普通用户可以登陆特定的IRC服务器与自己的好友交谈、传输文件,非常方便。IRC的客户端主界面 IRC客户端与服务端通信采用的端口和... 2.4K 2008/9/27 ilhr007 |
Backdoor/Phatbot.e
Backdoor/Phatbot.e Backdoor/Phatbot.e通过RPC DCOM漏洞,RPC Locator和IRC聊天软件进行传播,并会启动大量线程,对远程服务器发动多种DoS攻击,耗尽CPU资源。还会尝试破解局域网内其他计算机的密码,一旦破解成功,就自动感染。同时,该病毒还搜集用户机器上的游戏CDKey、Email地址和注册表信息,通过IRC向外发送。 具体技术特征如下: 1.将自身复制到%SystemDir%\nv... 1.44K 2008/9/27 VOIP之子 |
爱情后门变种T
“爱情后门变种T(Worm.LovGate.T)”病毒:警惕程度★★★★,混合蠕虫病毒,通过局域网/邮件/后门/系统文件传播,依赖系统: WIN9X/NT/2000/XP。 “爱情后门变种T”病毒会搜索系统中的所有可执行文件,在尾部加入一个远程窃取信息的病毒模块,只要被感染的文件运行,就会激活该病毒模块,然后搜索包含如下字眼的窗口:“登录”、“注册”、“密码”、“口令”、“账号”、“pass”... 1.18K 2008/9/27 家园副管03 |
乌德伯特变种CZ
“乌德伯特变种CZ(Backdoor.Wootbot.cz)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。 该程序集黑客、蠕虫、后门功能于一体,通过局域网共享目录进行传播。运行后试图连接特定的IRC服务器,接受黑客的远程控制。病毒运行时会扫描局域网的其它机器,猜测它们的连接密码,这种活动会耗费大量系统资源和网络带宽资源,可能造成局域网堵塞。 ... .57K 2008/9/27 VOIP之子 |
I-Worm/Supkp.ao
病毒名称:I-Worm/Supkp.ao 中 文 名:“超级密码杀手”变种ao 病毒长度:104k 病毒类型:网络蠕虫 危害等级:★★ 影响平台:Win 2000/XP/NT I-Worm/Supkp.ao“超级密码杀手”变种ao是一个利用邮件群发进行传播的网络蠕虫。该蠕虫可从被感染电脑中搜索有效的邮件地址,并向这些地址发送带毒邮件,也会直接回复用户收件箱内的信件。邮件的附件(即病... 1.34K 2008/9/27 出口转内销 |
爱情后门变种BV
“爱情后门变种BV(Worm.Mail.LovGate.bv)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件/局域网传播,依赖系统:WIN9X/NT/2000/XP。 病毒运行后,会复制自身到每个盘的根目录,文件名为“command.com”,然后修改“autorun.inf”文件,这样会大大增加病毒的运行机会。修改注册表实现随系统启动,结束多种反病毒软件的运行。病毒会把自己大量拷贝到本地硬盘上,产生大量垃圾文件,... 1K 2008/9/27 狂风暴雨 |
尼姆亚变种W
“尼姆亚变种W(Worm.Nimaya.w)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。 该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现... .72K 2008/9/27 服务器被拔线 |
刘氏病毒
“刘氏病毒(Worm.Liudehua)”病毒:警惕程度★★★☆,蠕虫病毒,通过局域网传播,依赖系统: WIN9X/NT/2000/XP。 病毒运行后会显示香港著名影星刘德华的照片,当用户在欣赏照片时病毒便偷偷躲在系统和内存中,然后打开后门,接收远程控制命令,同时进行局域网传播,在网络的共享目录中生成一个名为“刘德华.exe”的病毒文件,当用户点击该文件时就会造成病毒泛滥,使局域网阻塞。 ... .58K 2008/9/27 3G不好说 |
手铐变种Q
“手铐变种Q(P2P-Worm.Win32.Darby.q)”病毒:警惕程度★★★,蠕虫病毒,通过局域网/邮件传播,依赖系统:WIN9X/NT/2000/XP。 这是一个用VB语言编写的蠕虫病毒,采用了文件夹的图标,看上去很像文件夹,欺骗用户点击运行。运行后,把自己复制多份到系统目录中,修改注册表,并把自己注册为系统服务来实现随系统启动。 猜测局域网其它机器的连接密码,并把自己复制到局域网... .7K 2008/9/27 itisac |
瑞波变种AEM
“瑞波变种AEM(Backdoor.Rbot.aem)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。 该病毒集黑客、蠕虫、后门功能于一体,通过局域网共享目录进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。病毒会扫描网段内的机器,会占用大量网络带宽资源,容易造成局域网阻塞。病毒会偷偷连接特定IRC服务器的特定频道,接收黑客发... .64K 2008/9/27 出口转内销 |
瑞波变种ZS
“瑞波变种ZS(Backdoor.Rbot.zs)”病毒:警惕程度★★★,后门程序,通过局域网/系统漏洞传播,依赖系统:WIN9X/NT/2000/XP。 病毒通过局域网共享目录和利用系统漏洞进行传播,体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。运行后病毒会把自己复制到系统目录下,文件名为“wuamgrd.exe”。病毒会自动连接特定IRC服务器的特定频道,黑客可以远程控制中毒电脑。病... .66K 2008/9/27 无限路由 |
尼姆亚变种CB
“尼姆亚变种CB(Worm.Nimaya.cb)”病毒:警惕程度★★★★,蠕虫病毒,通过局域网共享、移动存储设备、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP/2003。 这是“熊猫烧香”病毒的最新变种,采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”,所以该病毒也被称为“熊猫烧香”病毒。同时,受... 1.38K 2008/9/27 3G不好说 |
电眼间谍变种BSF
“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒:警惕程度★★★★,木马病毒,通过局域网共享、感染文件等方式传播,依赖系统:WIN 9X/NT/2000/XP/2003。 该病毒使用Delphi语言,采用一个眼睛发光的小人头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统... .97K 2008/9/27 服务器被拔线 |
植树人病毒
瑞星病毒应急处理网收到一个用户交送的病毒样本,据用户反应此病毒造成了他所在的局域网全面瘫痪。 瑞星反病毒专家经分析后确定这是一个名为Win32. March12(植树人)的新型Windows系统病毒。该病毒用汇编写成,采用复杂的加密手段躲避反病毒软件的查杀,病毒可以附加在其它文件上,从而通过网络、光盘、局域网等多个载体传播。用户一旦感染此病毒后,病毒会大范围的查找.exe文件进行... 1.13K 2008/9/27 ilhr007 |
“杀手13”病毒
于11月14日下午被瑞星首次截获的一个极度危险的恶性蠕虫病毒“杀手13”。这个病毒构思巧妙、功能设置完备、潜伏和传染能力极强、并具备对抗反病毒软件的能力,是今年截获的又一个“智能型”恶性病毒,也是今年发现的最具“杀伤力”的恶性病毒。 “杀手13”(Worm.Killonce)病毒分析报告 -------------------------------------------------------------------------------- ... 5.62K 2008/9/27 中国通信一员 |
Win32.Hack.CodBot.fd
病毒别名: 处理时间:2006-08-28 威胁级别:★★ 中文名称: 病毒类型:黑客程序 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个后门病毒,它能接收黑客发来的IRC指令进行工作,包括 收集信息,攻击其它IP地址,下载/上传指定文件,Ddos(拒绝服务攻击)等功能, 它还能向局域网其它机器发送大量的垃圾数据,阻塞了局域网。 1:... 1.55K 2008/9/27 服务器被拔线 |
西安华西大学信息工程学院
信息工程学院是西安华西大学的一个二级独立分院,是一个以电工,电子.信息类学科为主的学校重点建设学院.信息工程学院全体教工和学生在王明亮校长"教育扶贫.信贷助学"办学思想的指导下,在焦科社院长'以德育人.培养市场化,多元化.职场IT精英"教学思想的引导下,解放思想.更新观念.与时俱进.不断探索电工,电子,信息类教育.教学的新理念.新方法,努力把学院的专业办出特色.... 3.34K 2008/9/27 无限路由 |
磁碟机
分析报告 这是一个MFC写的感染型病毒。 病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在 System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行刚刚释放的lsass.exe。 lsass.exe运行后,会在com文件夹下重新释放刚才所释放的文件,同时会... 8.04K 2008/9/26 家园副管03 |
|