卡巴斯基提醒网民警惕后门木马

正近日,信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Swisyn.dchp的后门木马。据悉,该木马运行后会创建名为"Windows Test 5.0"的服务使得木马可以随机启动。之后它会通过一系列"互斥量动作"以保证系统中只有其一个木马进程,并会创建线程连接g**a.com,发送本机网卡信息,在接收监听黑客指令后,完成下载其它恶意程序,发动洪水攻击等攻击行为。     

卡巴斯基提醒网民警惕后门木马

近日,信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Swisyn.dchp的后门木马。据悉,该木马运行后会创建名为"Windows Test 5.0"的服务使得木马可以随机启动。之后它会通过一系列"互斥量动作"以保证系统中只有其一个木马进程,并会创建线程连接g**a.com,发送本机网卡信息,在接收监听黑客指令后,完成下载其它恶意程序,发动洪水攻击等攻击行为。     

警惕“QQ大盗”觊觎您的QQ靓号

卡巴斯基实验室近期检测到一种名为“QQ大盗”的盗号木马。该木马专门用于盗取用户的QQ账号及密码。“QQ大盗”一般通过网页挂马和由下载器木马下载等方式感染用户计算机。感染用户计算机后,该木马会释放一些恶意文件到计算机系统文件夹下,同时会创建注册表项,让恶意程序实现开机自动加载。     

广告牛皮癣疯狂,教你电脑“排毒养颜”

广告木马是无数网民深恶痛绝的恶意程序,电脑一旦中招.就会像得了“牛皮癣”一样变得满目疮痍.比如IE首页被篡改、收藏夹填满恶意网址、桌面遍布顽固广告图标等.然而,广告木马也并非无法根除.最近．一位名为“羊羔助手”的电脑高手．罗列了最常见的四类广告木马和“治疗”方法,供读者们参考对症下药.     

警惕“QQ大盗”

近日,卡巴斯基实验室检测到一种名为“QQ大盗”的盗号木马。该木马专门用于盗取用户的QQ账号及密码,一般通过网页挂马或由下载器木马下载等方式感染用户计算机。感染后,该木马会释放一些恶意文件到计算机系统文件夹下,并让它们开机自动加载。其中被释放的SVCHOST.EXE恶意程序更伪装成正常的SVCHOST.EXE文件,     

警惕“QQ大盗”

近日,卡巴斯基实验室检测到一种名为“QQ大盗”的盗号木马。该木马专门用于盗取用户的QQ账号及密码,一般通过网页挂马或由下载器木马下载等方式感染用户计算机。感染后,该木马会释放一些恶意文件到计算机系统文件夹下,并让它们开机自动加载。其中被释放的SVCHOST.EXE恶意程序更伪装成正常的SVCHOST.EXE文件,     

警惕后门木马“捆绑入侵”

正近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Wiclir.a的后门木马程序。据悉,该木马通常会被和某些工具软件捆绑,以诱使用户下载运行。木马运行后会释放文件并通过修改注册表服务启动项来创建一个服务。其运行后会检测调试器和模拟器,以此来增加逆向人员的分析难度。黑客可以通过它窃取用户计算     

卡巴斯基：这个木马有点“独”

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan.Win32.Straftoz.c的木马程序。据悉．这是一个“侦察能力”很强的木马，其运行后会通过判断系统中是否开启了沙盒功能，以及是否具有虚拟机，而选怿是否执行恶意代码。     

警惕伪装成PDF文件的后门木马

近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Backdoor.Win32.Kafau.a的后门木马。据悉,此恶意程序通常带有pdf文件图标,以诱使用户打开。木马运行后会将自身注入到explorer.exe内存中,实现进程隐藏并释放执行一个名为[随机数].tmp.bat批处理文件,调用reg.exeadd添加自启动项。同时,它还会连接指定网址,使用户计算机成为黑客肉鸡,使得隐私可被黑客窃取,＂沦陷＂的计算机可被用来进行DDOS等攻击。     

警惕下载器木马

卡巴斯基实验室最新截获到一款名为Trojan-Downloader.Win32.Dapato.ccs的下载器木马。该恶意程序一旦感染系统,会劫持用户对网络的访问,并下载大量其它恶意程序到被感染计算机。进入系统后,Trojan-Downloader.Win32.Dapato.ccs木马会释放多个文件到系统,同时修改和添加注册表项,实现开机自动启动。之后,修改系统hosts文件,劫持用户对搜索引擎的访问。木马还会修改explorer设置,即HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings键值。并自动     

YY语音盗号木马来袭

近日,一款恶意程序名为Trojan.Win32.Agent2.dmvt的木马悄悄在互联网上蔓延。据悉,该木马运行后会检查是否存在注册表项HKCU／Software／Classes／CLSID／{82404416-4C60-47F8-BA06-90BA7261C3AE}／InprocServer32,如果不存在则将自身拷贝到%Temp%／Procmon.exe,然后并创建文件后删除自身。     

卡巴斯基：警惕“全能型＂网游盗号木马下载器

近日，卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan—Dowrtloader．Win32．Small．cvqt的木马。     

木马也玩QQ中奖诈骗

一种危害性极强的下载器木马程序,名为“虚假QQ中奖”木马（Trojan-Downloader．Win32．Murlo．cfx）。这种木马一般由快播捆绑木马释放,感染几率较大。“虚假QQ中奖”木马被释放到计算机后．会首先检查系统中是否存在互斥量“avpv”．如果不存在则创建,存在的话则退出进程。     

“潮马”入侵

近日,卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan Win32 Diple fonf的木马。     

网页木马机理与防御技术

网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会“过路式下载”木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论.     

半月病毒播报

“代理木马”（Trojan_Agent）及变种 它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

半月病毒播报

一、本期病毒疫情报表 1、“代理木马”（Trojan_Agent）及变种它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

诊断病毒的标准及清除方法

在通常情况下，普通计算机用户分不清影响自己系统工作的“恶意程序”是病毒还是木马。要知道，如果能够区分是什么类型的病毒，对于顺利清除病毒会大有帮助。     

如坐针毡——给“木马克星”挑挑刺

在现在的网络中，让广大网民头痛的，除了蠕虫病毒外，就要属木马程序了，这种恶意程序让人防不胜防。而各种查杀木马类的工具也就应运而生，如“木马克星”，用它可以查杀很多木马程序，是网民的好帮手。然而，它也是带“刺”的，有时出现的问题会让你如坐针毡……     

警惕带有“adobe pdf”文件图标的下载器木马

正近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器马。据悉,该木马通常伪装成adobe pdf文件,利用钓鱼邮件进行传播,诱使用户点击,从而植入电脑并运行。为干扰分析,此木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。若其发现自身未被调试则会向内存中解密下一步要执行的代码。