病毒播报 8月上

Flash漏洞攻击器 Hack.Exploit.Swf．A 警惕程度★★★☆ 木马病毒 利用 Flash漏洞传播 依赖系统这是一个黑客程序，它能够破坏Flash插件的安全机制，使自身获得系统权限，以侵入用户电脑。它通常被黑客植入“挂马网站“中，当用户浏览时，就可能中毒。     

病毒播报 第3期

IE7攻击代码 Hack.Exploit.Script.JS.Agent.ic 警惕程度 黑客攻击代码 用于挂马网页 依赖系统：Windows NT／2000／XP／2003 这是一段恶意攻击代码。当用户误打开含有该代码的挂马网页时,它就会突破用户系统的防护,使各种盗号木马和木马下载器能够轻易入侵。     

首杀木马

新马通缉令:ms08067漏洞利用木马:探路者中毒现象:当木马进行溢出攻击时,用户CPU和内存会出现占用率非常高情况,木马运行时有一定几率出现死机现象。木马会在开机时出现svhostdll.dll进程,当系统正常开启后进程消失。瑞星杀毒软件2008(病毒库更新:2008.11.11):杀毒软件在病毒程序运行时提示注册表被修改,     

找回忘记了的WinXP登录密码

近日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以"木马群"的形式,利用最新的Flash漏洞攻击用户电脑.根据瑞星客户服务中心的监控和测算,目前已有超过300万台电脑被该类病毒袭击,被感染电脑数量每天还在疯狂增长.中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状.     

首杀木马

新马通缉令:牛族(后门木马)中毒现象:当木马进行溢出攻击时,用户CPU和内存会出现占用率非常高的情况,木马运行时候有一定出现死机现象的机率。当杀毒软件清理掉MSCL.plf文件时可能破坏文件关联,导致开机提示丢失drivers目录下某个文件。     

IE再曝最新0day漏洞4百万用户已成受害者

瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作．个人账号密码等隐私信息被窃取。     

“XP帮助”莫名其妙弹出？瑞星专家：这是遭最新漏洞攻击

近日,WindowsXP系统被爆出最新0adv漏洞（CVE-2010-1885）,黑客可借此入侵网站,在网站服务器的ASX文件中嵌入漏洞代码,当用户浏览这些网站时,其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中,用户系统的“帮助和支持中心”会主动弹出。     

Adobe Flash曝严重漏洞 打开PDF文件即被下载木马病毒

7月23日,瑞星公司向网民发出警告,Adobe公司的流行软件Flash爆出严重漏洞,该漏洞影响所有版本的Flash、PDF程序,瑞星“云安全”系统已经截获了利用该漏洞的“木马下载器”。据分析,用户打开含有该漏洞的PDF文件以及flash文件后,电脑会自动下载大量盗号木马。目前。Adobe公司还没有提供针对该漏洞的补丁。     

杀软请别打扰我

电脑连接到网络中,杀毒软件是少不了的,但是安装了杀毒软件后,当系统中存在异常时．杀毒软件不厌其烦地弹出提示信息,必须用户手工处理才行,而正当与朋友聊天、玩游戏,总是弹出这些提示,很是烦人。     

病毒播报

正Flash漏洞威胁账号及时修复保护安全病毒名称:Adobe Flash播放器CVE-2014-0497漏洞病毒危害Flash播放器是一款非常重要的播放工具。可是就在今年春节期间,它被爆出一个高危的0Day漏洞。此次Adobe Flash漏洞是因为AVM li32整数溢出而出现的,影响范围非常广,包括最新的Windows 8.1、Mac和早期版本的Linux系统均会受到影响。黑客可以借助这一漏洞实施远程攻击,从而窃取用户社交网络、电子邮箱等的账号密码。而且该漏洞的攻击方式已经被公开,这就说明利用该漏洞的大规模攻击已经开始,这     

半月病毒播报

安全卫士木马（Trojan．Win32．FakeIME．j） 该病毒将自身伪装成一款安全辅助工具的图标,诱骗用户点击,将自身作为“系统输入法”安装在电脑中,不断下载最新盗号木马,疯狂窃取网民账号密码．该病毒通过伪装成“360安全卫士漏洞检测”诱使用户下载运行。病毒运行后如果发现电脑中安装有安全卫士和其他杀毒软件,会试图将其关闭,从而躲避对病毒的查杀。随后,病毒会将自身作为输入法安装到电脑中,并随电脑自动启动。     

我用KV杀病毒

针对以下病毒,江民反病毒中心建议广大电脑用户:1、请及时升级江民KV2006杀毒软件,开启BOOTSCAN功能及各项监控,防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒,全面保护用户计算机。2、开启江民杀毒软件KV2006“系统漏洞检查”功能,全面扫描操作系统漏洞,以避免病毒利用微软漏洞攻击计算机,造成损失。该功能不仅提供系统漏洞补丁下载地址,而且提醒用户及时下载补丁程序。3、在运行通过网络共享下载的软件程序之前,建议先进行病毒查杀,以免导致中毒。4、江民kv网络版的用户…     

首杀木马

新马通缉令:KEY网关木马(后门木马)中毒现象:木马进行溢出攻击时,部分杀毒软件会出现自动关闭的现象,木马会在服务中添加一个"rstray.exe"进程,如果电脑里装有Foxmail等邮件软件,会出现它们自动开启的现象。     

病毒名称：杀软伪装器变种CJ（Trojan．Win32．FakeVir．cj）

病毒名称：杀软伪装器变种CJ（Trojan．Win32．FakeVir．cj） 病毒类型：木马病毒 病毒危害级别：★★★☆ 病毒分析： 这是一个木马病毒。病毒伪装成杀毒软件的样子，该病毒运行后会弹出一个类似于杀毒软件扫描病毒的窗口，然后不论计算机有没有病毒，该程序都会弹出窗口提示扫描到病毒，然后让用户选择清理病毒，但是点击清理病毒需要注册软件，     

小长假谨防挂马网站 病毒模仿杀软骗取钱财

随着端午小长假的到来,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25目,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC广告病毒（Adware．Win32．Agent．Dbj）”。侵入电脑后,病毒会拦截用户访问的网页,电脑后,病毒会拦截用户访问的网页,无论网页是否为挂马网站,都会提示用户当前浏览的页面为危险,诱导用户购买所谓的“WinPC Defender”软件。目前国内仅有少数用户感染,但感染人数可能增加。     

Process Explorer&Autoruns的使用

Windows视窗系统是用户使用最广泛最普及的操作系统.由于它的广泛应用,随之带来的是另一方面的影响--病毒、木马等软件的肆虐.现如今,杀毒、清除木马成为电脑使用者最关心最头疼的问题.杀毒软件的出现,解决了很大问题,但是,树大招风,杀毒软件过于知名,也就成为这些个病毒木马的首要攻击和防御对象,通过自身的变种,对特征码的隐藏,和对自身的加壳等等,使很多杀毒软件束手无策.Windows操作系统本身决定了这些病毒的特征,无非是把自己变成系统文件,在系统进程中隐藏自己.杀毒软件能解决很多问题,但是也不是万能的,手工的杀毒也将成为电脑使用者的必修课.     

老兵新传

1.集成360游戏优化器360安全卫士7.6推出360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检等多种功能,并独创了木马防火墙功能,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出     

防止“木马群”病毒利用Flash漏洞肆虐

近日,瑞星公司发布2008年度第二个红色(一级)安全警报,目前每天有数万个木马病毒以木马群的形式,利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控     

瑞星：新Flash漏洞引发攻击潮每日20万人受害

近日,瑞星公司表示,此前曾警告过的Flash漏洞（CVE-2011-0611）已被黑客用于大规模挂马网站攻击,截至昨日。已有1000余个利用此漏洞的挂马网站被截获．每日有20余万人次网民访问这些挂马网站．中毒用户会不断感染各种恶性木马,丢失个人信息等。     

黑客入侵企业网站疯狂传播木马，欲建僵尸网络

近日,江民公司反病毒中心监测到,国内有黑客入侵某知名公司网站种植PCSHARE后门木马,如果用户IE浏览器存在HHCTRL漏洞,访问该公司页面即会感染后门病毒。感染病毒后,用户计算机可能被黑客完全控制,黑客可以利用大量染毒电脑组建成僵尸网络,从而对互联网发起拒绝服务攻击或是租借他人从中牟利。据江民反病毒专家何公道介绍,PCSHARE病毒系一