共查询到20条相似文献,搜索用时 0 毫秒
1.
“代理木马”(Trojan_Agent)及变种
它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。 相似文献
2.
病毒名称:梅勒斯木马下载器变种 BCH(Trojan.DL.Win32.Mnless.bch)病毒类型:木马病毒影响平台:Windows NT/2000/XP/2003。这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序,在系统目录下保存病毒文件名为6位或8位的 EXE 相似文献
3.
“广告徒”变种ooiTrojanlSwisyn.ooi
“广告徒”变种ooi运行后,会在被感染系统的“%Systemtkoot%\”文件夹下释放恶意程序“Udat.exe”并自动调用运行。 相似文献
4.
"毒疤"变种ambd Trojan/Scar.ambd"毒疤"变种ambd运行后,会自我复制到被感染系统的"%System Root%\sys-tem32\"文件夹下,重新命名为"nannaa.exe"。后台秘密监视用户的键盘和鼠标操作,伺机窃取用户输入的机密信息,并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放),给被感染系统用户造成了不同程度的损失。"毒疤"变种ambd访问网络时,会将恶意代码注入到"svchost.exe"进程中隐秘运行。据悉, 相似文献
5.
"毒蝙蝠"变种aybTrojan/BAT.ayb"毒蝙蝠"变种ayb运行后,会在"%USERPROFILE%\Local Settings\Temp\"文件夹下释放恶意批处理文件"187531.bat",并执行。"187531.bat"运行时,会在"%System-Root%\Registration\"文件夹下释放恶意脚本文件"internet.vbs"、 相似文献
6.
病毒名称:Win32.Parite.b.5756中文名:木马下载器5756病毒类型:木马下载器病毒进入用户电脑,就将自己的文件 bya0999.tmp 释放到%WINDOWS%\TEMP\文件夹中。并修改系统注册表启动项,让自己能够在开机时自动运行起来。当跑起来后,病毒会将自己注入到系统桌面进程 Explorer.exe 中,实现隐蔽运行。同时,它按照病毒作者配置的黑名单在用户电脑中枚举和关闭目前流行的安全软件。它还会映像 相似文献
7.
“冰之心”变种aj
“冰之心”变种aj运行后,会自我复制到被感染系统的“%SystemlLoot%\sys-tern32\”文件夹下,重新命名为“system.CXC”。在被感染系统的“%SystemRoot%\sys-tem32\”文件夹下释放恶意程序“iavsl.exe”,并在后台调用命令执行。 相似文献
8.
"广告徒"变种jkd Trojan/Swisyn.jkd Trojan/Swisyn.jkd"广告徒"变种jkd运行后,会自我复制到被感染系统的"%programfiles%\WindowsNT\Accessories\"文件夹下,重新命名为"svchost.exe"。据江民反病毒专家介绍,"广告徒"变种jkd属于反向连接木马程序,其会在后台连接骇客指定的站点,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该木马具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱 相似文献
9.
U盘蠕虫下载器变种GDU(Worm.Win32.Autorun.gdu)
病毒运行后会在临时文件夹下释放一个d11.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进稗、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。 相似文献
10.
病毒名称:"西游木马变种AJQ(Trojan.PSW.Win32.XYOnline.ajq)"病毒病毒类型:盗号木马影响平台:Windows NT/2000/XP/2003该木马运行后,在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件,修改注册表实现随系统启动。不断搜索杀毒软件进程,并试图将其强行关闭,使得某些杀 相似文献
11.
病毒名称:"IRC波特变种GEL(Backdoor.Win32.IRCbot.gel)"病毒病毒类型:后门病毒影响平台:Windows NT/2000/XP/2003该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表 相似文献
12.
用户电脑感染后,病毒会疯狂的复制自身到用户的硬盘和可移动设备内进行传播。病毒运行后,创建一个autorun .inf文件,用来实现用户在双击分区盘符时,自动运行病毒文件。并将病毒文件放入到开始菜单的启动文件夹,实现开机启动。 相似文献
13.
“网银窃贼”变种rqgTrojan/Banker.Banker.rqg
“网银窃贼”变种rqg运行后,会自我复制到被感染系统的“%usERPROFILE%\Application Data\qqnyizptadefenw01 avpxnxotpfibof\”文件夹下,重新命名为“CSrSS.cxe”,然后将“%USER.PROFILE%\ApphcationDatakqqnyizptadefenw01avpxnxotpfibof\”重命名为“%USER.PROFILE%\Application Data\qqnyizptadefenw01avpxnxotpfibot\2”。“网银窃贼”变种rqg运行时,会在被感染系统的后台秘密监视用户的键盘输入, 相似文献
14.
“通犯”变种gwhc Trojan/Generic.gwhc
“通犯”变种gwhc运行后.会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“tgrau.exe”。将恶意代码插入到“explorer.exe”进程中隐秘运行,在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。 相似文献
15.
病毒名称:代理蠕虫变种YD(Worm.Win32.Agent.yd)病毒
病毒类型:蠕虫病毒
影响平台:Windows NT/2000XP/2003
这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下。并修改注册表启动项实现开机自启动。同时病毒修改注册表信息,来禁用系统任务管理器,禁止Windows自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页。并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时,就发消息模拟鼠标点击不处理,以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒,并在可移动存储设备写入病毒,以此传播。 相似文献
16.
它是利用微软最新的WMF漏洞进行编制的一个木马下载器程序,微软暂时还没有针对该漏洞发布补丁程序。该木马下载器表面上看是一个正常的WMF矢量图片文件,当用户浏览该图片时就可能会感染病毒,该病毒会偷偷从网上下载恶意程序。 相似文献
17.
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)
该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标,IE浏览器就会被引导至病毒作者指定的一些网页,为它们刷点击量、流量。而相应的,这些网站得到的点击量、流量越大。病毒作者得到的提成也就越多。 相似文献
18.
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)
该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标。 相似文献
19.
阿里安尼;杜马虫子;“文件粉碎机”变种R;“传奇终结者”变种AFI;“小木马”变种AOU 相似文献
20.
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。只要点击了这些图标,IE浏览器就会被引导至病毒作者指定的一些网页,为它们刷点击量、流量。 相似文献
|
