病毒早知道

热门病毒: 不是密码是病毒! 密码(Worm.frethem):警惕程度★★★★,蠕虫病毒 此病毒利用微软的邮件漏洞,只要用户预览此邮件,病毒便可运行。在Outlook系统的地址薄中和扩展名为.dbx,.wab、.mbx、.eml、.mdb的文件中查找邮件地址,找到后随即发送含有病毒体的病毒邮件。发送的病毒邮件的标题是:“Re:Yourpassword!”附件是:Decrypt-password.exe和Password.txt。此病毒的复制速度非常快,在快速传播过程中会占据网络带宽,严重影响局域网络的正常工作。     

半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

赛门铁克:病毒回顾

一、Sobig.F(“大无级”变种病毒) 概述 该病毒是具有网络意识的群发邮件病毒,它将自身发送到在具有以下扩展名的文件中找到的所有电子邮件地址:dbx、eml、hlp、htm、html、mht、wab、.txt。它还可以利用SMTP引擎进行传播并试图在易受影响的共享网络上创建其自身的复制件。其病毒邮件的发件人显示为admin@Internet com。     

Cookie欺骗攻击方法大揭密

众所周知,浏览网页时网页程序会在你的硬盘上创建一个Cookie文本文件．在xP的C：＼Documentsand Settingsk／XP登录用户名＼Cookie目录下,你可以看到这些Cookie文件,格式为：XP用户名@网站地址[数字]．txt,例如IacI@ah163f11tXt（如图1）,这就是浏览ahl63网站时该站在你硬盘上生成的Cookie文件。     

防止电炉炉温失控的一种可靠措施

该病毒对用户造成最大的危害是．大量病毒邮件堵塞网络，留下后门程序将用户系统完全暴露给攻击者．而且此病毒利用了微软并没有提供安全更新的IE漏洞进行传播，使得黑客．木马病毒非常容易入侵电脑，造成系统资源被占用，出现死机等现象．     

PC Magazine安全建议

病毒档案病毒名称:中国黑客Ⅱ警惕程度:★★★★★病毒类型:蠕虫病毒发作时间:随机传播方式:网络/文件感染对象:网络/文件病毒介绍: 此病毒除了继承前一代病毒的特点之外,还增加了以下新特性:具有系统病毒的特性,可以感染系统的exe、scr类型的文件,使被感染的文件尺寸增大,可以通过更多的邮件列表进行邮件传播(支持wab.adc.doc,xls格式):具有更强的局域网传播特性.严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成“<用户名>is coming！”标题的病毒邮件:当用户在局域网的环境时,会出现“My god！ some one killed ChineseHacker-2 Moniter”的信息框。     

巧用文件合并隐藏秘密

我们都知道DOS命令Copy的主要作用是复制文件，可是你是否知道，它还有一个作用是合并文件呢？一般情况下，它主要用于合并相同类型的文件，比如将两个文本文件合并为一个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么。如果用它合并两个不同类型的文件．结果会怎样呢？     

教你如何自己动手清除npf病毒

npf．sys（％system32＼drivers＼npf．sys）是npf病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行AR．P欺骗,在病毒机器伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域网所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏。杀毒方法：     

《个人电脑》安全建议

该病毒于7月27日被瑞星全球反病毒监测网截获．它利用了Google、Yahoo,lycos和altavista四个著名搜索引擎查找入侵对象。病毒会先在被感染机器上查找电子邮件地址．然后利用搜索引擎查找跟被感染机器上的电子邮件地址相类似的地址,向其发送病毒邮件。     

如何对付SirCam

如果你近一个月来不断收到标题莫名其妙,并带有一个200～250Kb大小附件的电子邮件的话,你极有可能已受到SirCam病毒的骚扰了。在这种邮件的正文首尾一般有这样的英文:Hi! How are you?;See you later.Thanks。如果在好奇心的驱使之下你打开了这个邮件的附件,哪怕只有一次,SirCam病毒就已潜进了你的电脑,开始执行它精心设计的种种“阴谋”。最明显的症状就是:通过你电脑中的Outlook或Outlook Express程序,随机带上一个硬盘上的Word或Excel文件作为附件,向地址簿中的所有地址自动发送邮件,当然这个邮件已被感染而带有病毒代码;SirCam病毒邮件的发送者一定是Outlook的使用者(Foxmail的用户虽然不会自动发邮件,但受感染后电脑依然存在隐患),并且一定拥有你的email地址,因此收到熟悉的人     

WPS口令有“后门”——WPS密码的最简单破译

WPS是国内十分流行的一个桌面排版软件,具有很强的文字处理功能。它还具有为文本文件设置口令的功能。在编辑菜单中选取“设置密码功能”,就可以给文件设置密码。以后再编辑这个文件时,WPS就要求用户输入密码,只有在密码正确时才允许用户调入文件。 用户设置的密码经过加密变换后存储在文件     

明明白白防火墙

当连到Internet时，JSP会分配给你一个IP地址．它就像门牌号码一样．在网络中标志着你的位置，而端口(Port)就像家里的门窗，这时．有些人会探测到你的IP地址．利用打开的端口对你进行强行攻击．窃取重要资料．删除文件，发送病毒、木马等。而抵御互联网非法攻击最有效的手段就是安装并使用防火墙。     

半月病毒播报

用户电脑感染后,病毒会疯狂的复制自身到用户的硬盘和可移动设备内进行传播。病毒运行后,创建一个autorun ．inf文件,用来实现用户在双击分区盘符时,自动运行病毒文件。并将病毒文件放入到开始菜单的启动文件夹,实现开机启动。     

半月病毒播报

Trojan．PSW．Win32．GameOnline．dvt） 该病毒运行后会在Fonts（系统字体目录）中释放病毒文件,由于系统对Fonts文件夹有特殊隐藏的特性．使病毒得到更好的隐藏。病毒通过修改注册表键值实现、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。     

隐藏文件信息的另类方法

文件信息隐藏的最好方法莫过于让别人根本想不到你在隐藏着一些重要信息。下面的方法您不妨试试。我们都知道DOS命令Copy的主要作用是复制文件，另外一个重要功能，就是将两个以上的文件合并成一个文件。一般情况下，它主要用于合并相同类型的文件，比如将两个文本文件合并为一个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么，如果用它合并两个不同类型的文件，结果会怎样呢？面，可以实现隐藏秘密信息的作用。比如你有一段重要或私人信息要隐藏起来，请先录入并保存为文本文件(如001.txt)。另找一个非文本文件…     

病毒作者兔死狐悲——“SCO炸弹”变种纪念“震荡波教父”

日前,瑞星全球反病毒监测网截获 “SCO炸弹”病毒的一个新变种,并命名 为“SCO炸弹变种Y(Worm.Novarg.y)”。 据瑞星反病毒部门负责人蔡骏介绍,该 病毒会向外大量发送病毒邮件,堵塞局 域网络。从9 月 1 日起到10 月 1日止, 病毒会利用中毒电脑,对反病毒公司赛门铁克的官方网站 www.symantec.com 实施 DDoS 攻击。“这个病毒选择在这个时间发作,很可能是为了纪念’震荡波‘病毒的作者Jaschan,我们甚至在它释放的文件里找到了一首英文诗。”蔡骏介绍说。“SCO 炸弹变种Y”会在用户电脑里释放两个文件:一个是震荡波病…     

清除1099病毒及其变形的方法

“1099”病毒是近年来流行的一种文件型病毒。激发时，将会随机性地改写硬盘，故有的资料称之为“随机格式化病毒”，被改写的硬盘中，文件数据全部丢失，所以是一种“恶性病毒”。1099病毒的感染能力很强，在运行了一个染毒文件后，它就驻留内存，然后在DIR命令下，每列一次目录时，就感染当前目录下的一个可执行文件，先感染．EXE文件，再感染．COM文件。一旦COMMAND．COM文件被感染，则每次开机后它就驻留内存，伺机继续感染其它的可执行文件。研究此病毒可以用如下方法：先把一个无毒的．EXE文件或者．COM文件以．CMP文件复…     

病毒播报

海啸Worm．Zar．a 警惕程度☆ 蠕虫病毒 通过邮件传播 依赖系统：Win9X／NT／2000／XP 病毒邮件拿为海啸灾民募捐当幌子欺骗用户,当用户运行了邮件里挟带的病毒附件之后就会被感染,中毒电脑会自动攻击德国的一个黑客网站。     

我用KV杀病毒

病毒描述：好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒，能在Windows9X/ME/NT/2000/Xp下运行，病毒邮件主题是“你是一个商人吗？”、“你满意你的薪水吗？”等比较诱惑的内容，附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后，会修该注册表相关的键值，如将exe关联程序设为病毒文件，使电脑运行任何EXE文件，病毒也同时运行。它还会将自己复制到%startup%／axam.exe和c：／program files路径下，生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死，并且修改AUTOEXEC．BAT，使电脑在重新启动的时候格式化硬盘。     

巧妙应付病毒邮件

近段时间．不知道是什么原因，收到的垃圾邮件比以前多了不少．其由有相当部分是含有病毒附件的邮件，幸好我做好了安全防护工作。因此全部文件都丝毫无损．并没有受到任何影响．为使菜鸟们做好对付病毒邮件的防范措施．在这里我把自己的应对办法介绍出来供各位参考。