金山毒霸2008杀毒软件特别提醒广大网民:最新病毒TrojanDownloader.ConHook.er“假钩子”变种er值得特别注意.
病毒名称:TrojanDownloader.ConHook.er
中 文 名:“假钩子”变种er
病毒类型:木马下载器
影响平台:Win 9X/2000/XP/2003ME/NT/
TrojanDownloader.ConHook.er“假钩子”变种er是“假钩子”木马家族最新的成员之一,采用VC++ 6.0编写,并经过加壳处理.“假钩子”变种er运行后,自我注入到被感染计算机系统的“explorer.exe”、“winlogon.exe”、“iexplore.exe”进程中加载运行,隐藏自我,防止被查杀.在被感染计算机的后台向注册表中创建并添加多个IE浏览器辅助对象项,实现随IE浏览器的启动而加载运行.在被感染计算机系统的后台连接骇客指定远程服务器,可能会在被感染计算机上下载恶意程序或窃取被感染计算机上用户的机密信息,给用户带来一定的损失. Read More…
金山毒霸2008杀毒软件特别提醒广大网民:最新病毒Trojan/DogArp.a “机器狗”变种a值得特别注意.
病毒名称:Trojan/DogArp.a
中 文 名:“机器狗”变种a
病毒类型:木马
影响平台:Win 9X/2000/XP/2003ME/NT/
Trojan/DogArp.a“机器狗”变种a是“机器狗”木马家族的最新成员之一,采用MASM32/TASM32编写,并经过加壳处理,病毒程序图标为“机器狗”.“机器狗”变种a运行后,在被感染计算机系统盘的指定目录下创建一个恶意程序“userinit.exe”并调用运行(“userinit.exe”是微软操作系统启动时需要用到的程序.用户计算机一旦感染“机器狗”变种a,该木马就会覆盖“userinit.exe”这个文件.).该恶意程序在被感染计算机的后台连接骇客指定站点,获取其它恶意程序的下载列表,在被感染计算机上下载大量恶意程序并自动调用运行.修改注册表,实现木马开机自动运行.在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件,该文件可创建磁盘IO接口,自动识别系统盘格式,直接读写硬盘;具有;过“冰点还原精灵”、“影子系统”等系统保护软件的功能,致使“冰点还原系统”和“影子系统”失效,把病毒植入真实的系统中保存运行.另外,“pcihdd.sys”执行安装完毕后,“机器狗”变种a会自动卸载并删除该恶意驱动文件. Read More…
金山毒霸2008杀毒软件特别提醒广大网民:最新病毒Trojan/PSW.Moshou.ate “魔兽”变种ate
值得特别注意.
病毒名称:Trojan/PSW.Moshou.ate
中 文 名:“魔兽”变种ate
病毒类型:木马
影响平台:Win 9X/2000/XP/2003ME/NT/
Trojan/PSW.Moshou.ate“魔兽”变种ate是“魔兽”木马家族的最新成员之一,采用VC++编写,并经过加壳处理.“魔兽”变种ate运行后,自我注入到被感染计算机的“explorer.exe
”等用户级权限的进程中加载运行,隐藏自我,防止被查杀.修改注册表,实现木马开机自动运行.在后台盗取网络游戏《冒险岛online》玩家的游戏帐号、游戏密码、仓库密码、角色
等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《冒险岛online》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来一定程度的损失.在被感染计算
机的指定目录下释放其它恶意程序并调用执行.该恶意程序不仅可以窃取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码等信息,而且可以在盘符根目录下创建autorun.inf和恶意
程序文件,实现用户一双击磁盘马上启动恶意程序运行的功能.另外,“魔兽”变种ate还会在被感染计算机的后台连接骇客指定站点,下载恶意程序并自动调用运行. Read More…
金山毒霸特别提醒注意:在最近的病毒中Trojan/Inject.pm“植木马器”变种pm危害有所上升,广大网民请特别注意.
病毒名称:Trojan/Inject.pm
中 文 名:“植木马器”变种pm
病毒长度:44032字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.pm“植木马器”变种pm是“植木马器”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理.“植木马器”变种pm运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“Ir32_b.exe”.通过修改注册表并进行定时检查的方式来实现木马开机自启动,并可以防止被用户修改.将病毒代码注入到“explorer.exe”进程中调用运行,致使用户难以发觉病毒的存在,并可以躲避安全软件的查杀.在被感染计算机后台连接骇客指定站点,下载恶意程序并自动运行.其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失.另外,“植木马器”变种pm还能在被感染计算机后台监视浏览器行为,当用户登陆某些指定网站时,“植木马器”变种pm会窃取用户输入的用户名、密码等机密信息,并将窃取到的机密信息发送到骇客指定的远程服务器上,可能会给用户带来一定程度的损失.
金山毒霸特别提醒注意:在最近的病毒中TrojanDropper.VB.yb“视频宝宝”变种yb危害有所上升,广大网民请特别注意.
病毒名称:TrojanDropper.VB.yb
中 文 名:“视频宝宝”变种yb
病毒长度:57825字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.VB.yb“视频宝宝”变种yb是“视频宝宝”木马释放器家族的最新成员之一,采用VB编写,并经过添加保护壳处理.“视频宝宝”变种yb运行后,在被感染计算机系统的“%SystemRoot%\Fonts\”目录下释放多个病毒文件,名称分别为“winlog.exe”、“winnts.exe”、“svhost.exe”和“fonts.exe”.修改注册表,实现木马开机自动运行.将病毒代码注入某些系统进程中运行,以此隐藏自身,躲避安全软件的查杀.强行篡改注册表,降低被感染计算机的安全设置.在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上.与骇客指定的服务器建立网络连接,侦听骇客指令,进行恶意操作,骇客可通过“视频宝宝”变种yb远程完全控制被感染的计算机系统.在被感染计算机后台下载并执行指定的恶意程序,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失.另外,“视频宝宝”变种yb还具有自我删除的功能,以便消除痕迹.
金山毒霸特别提醒注意:在最近的病毒中TrojanDownloader.Small.zlt“小不点”变种zlt危害有所上升,广大网民请特别注意.
病毒名称:TrojanDownloader.Small.zlt
中 文 名:“小不点”变种zlt
病毒长度:15872字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一,采用VC++编写,是由某个木马释放出来的DLL木马组件,一般被注入到系统进程中运行,以此
隐藏自身,躲避某些安全软件的查杀.“小不点”变种zlt运行后,连接骇客指定站点,下载恶意程序,保存到被感染计算机系统的临时文件夹下(文件名随机生成),并自动调用运行.
其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失.另外,“小不点”变种zlt还能够连接骇客指定的服务器站点,侦听骇客指令,骇客可
通过“小不点”变种zlt远程控制被感染计算机系统,给用户带来一定程度的危害.
针对该病毒,金山毒霸推出了最新款杀毒软件免费下载
金山毒霸特别提醒注意:在最近的病毒中Trojan/PSW.QQPass.txa“QQ大盗”变种txa危害有所上升,广大网民请特别注意.
病毒名称:Trojan/PSW.QQPass.txa
中 文 名:“QQ大盗”变种txa
病毒长度:32896字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read More…
近日在网上很多朋友问我最近出现的金山毒霸9即金山毒霸2009是不是真的!作为金山的业务员,我还没有听说过金山毒霸9/2009的问世。就拿金山毒霸9官方网站:http://www.k-9.org.cn/ (金山毒霸9) 来说 下载的是金山毒霸2008 我相信金山毒霸2009一旦问世 金山毒霸9官方网站一定会及时更正…
金山毒霸2008升级器,这个是无需输入通行证的版本,许多人都一直再用!
金山毒霸2008功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;“病毒资料库”里面则记录了一些电脑病毒的特性和发作日期等相关资讯;“开机保护”可在电脑开机时侦测开机型病毒,防止开机型病毒感染。
金山毒霸2008升级器下载地址:http://db.union.download.kingsoft.com
/union/union/DUBA2008_down_31_30348.exe
金山毒霸今日提醒:最近的病毒中TrojanDownloader.JS.Agent.hw” 代理木马”变种hw特别值得关注.
病毒名称:TrojanDownloader.JS.Agent.hw
中 文 名:”代理木马”变种hw
病毒长度:3355字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003 Read More…
