江民热门病毒双周报

江民病毒疫情监测预警中心统计数据显示,6月上半月,用户感染较多的是“Q Q蜜”变种s a和“Q Q H j i t”变种间谍广告。此外,TrojanDownloader.Slime.f“跟班儿”变种f木马下载器以及“Q Q多表情”变种也有些用户感染。江民反病毒专家提醒,电脑用户除提防以上病毒外,还应该注意     

江民热门病毒双周报

江民病毒疫情监测预警中心统计数据显示,上月用户感染较多的是“初始页”变种f p和“Q Q H j i t”变种间谍广告。Trojan/StartPage.fp“初始页”变种fp是一个篡改I E浏览器首页和相关注册表项的木马程序。“初始页”变种f p运行后,自我复制到系统目录下和W i n-d o w s目录下。当用户打开后缀是.t x t的文件时,该木马自动运行病毒文件。它能破坏任务管理器的运行,篡改I E浏览器设置,降低被感染计算机上的安全设置。侦听黑客指令,连接指定站点,下载特定文件。Adware/Downloader.QQHjit.gen“QQHjit”变种是一个Q Q H e l p e r家族…     

江民热门病毒双周报

江民病毒疫情监测预警中心统计数据显示,近期电脑用户感染较多的是“初始页”变种f p和“网游大盗”变种(Trojan/PSW.GamePass.bu),“网游大盗”变种借助QQ聊天工具以及游戏外挂继续发威,众多网络游戏玩家受到感染。本月还应注意“敲诈者”木马,它运行后在系统目录下将自身复制     

警惕!“彪悍”的木马下载器新变种

近日,由国家计算机病毒应急处理中心通过对互联网．的监测发现,“木马下载器”新变种（Trojan_Downloader．CZM）现身于互联网。“木马下载器”在经过多次变种之后,其传播的病毒、木马及垃圾广告更加猖獗,而网民所面临的安全威胁逐渐逼近红色预警状态。     

半月病毒播报

“广告徒”变种ooiTrojanlSwisyn．ooi “广告徒”变种ooi运行后,会在被感染系统的“％Systemtkoot％＼”文件夹下释放恶意程序“Udat．exe”并自动调用运行。     

网络第二大杀手 广告程序

随着网络生活的日益盛行,越来越多的广告程序开始泛滥互联网。进入2007年2月份以来,感染广告程序(流氓软件)的计算机用户的数量剧增,2月份所占比例由1月份的15%猛升到40%。而在十大病毒排名中,上升幅度最大的两个病毒均为广告程序。病毒月度冠军是“鞋匠”变种je(Adware/Clicker．je),它能够弹出     

半月病毒播报

Trojan／Swisyn．1xb“广告徒”变种lxb是“广告徒”家族中的最新成员之一,采用“MicrosoftVisualBasic5．0／6．0”编写,经过加壳保护处理。“广告徒”变种lxb运行后,会在被感染系统的“％SystemRoot％＼”文件夹下释放图标文件“tao．ico”、恶意脚本“del．bho．vbe”以及注册表文件“reg．reg”,之后调用执行。     

拒绝迅雷弹出广告

最近笔者在使用最新版的迅雷软件时,发现每次在启动和使用软件时都会不时弹出好几个广告窗口,尤其是那个最大的广告窗口,占据了整个屏幕的中心,不仅影响我操作电脑,也拖慢了迅雷的启动速度,让人烦不胜烦。怎样才能去掉这些弹出广告呢?经过一番研究后,终于找到了解决办法。打开迅雷后,在菜单栏上依次点击“工具/配置”选项,打开“配置”窗口。然后切换到“高级选项”标签,将“显示提示”栏中的“当发现新版本时提示”、“显示每日提示”和“显示桌面新闻”三个选框全部清空,点击“确定”按钮即可(如图)。以后运行迅雷就不会再弹出广告窗口了…     

病毒播报

半个月以来，AdLoad广告下载器变种HY（Trojan．DL．AdLoad．hy）和刘麻子变种FD（Trojan．PSW.Liumazi．fd）这两个病毒值得注意。“AdLoad广告下载器变种HY”病毒由流氓软件释放，强制安装在用户的计算机上，无法卸载并且会在后台悄悄下载其他的广告和流氓软件。而“刘麻子变种FD”病毒会盗取用户的QQ密码。瑞星专家建议可以上网的用户采用在线杀毒方式快速查杀这些病毒，也可以使用瑞星单机杀毒软件2006版进行查杀，局域网用户最好能使用瑞星杀毒软件网络版来彻底清除这些病毒。《瑞星在线杀毒》无需升级、《瑞星杀毒软件2006版》和《瑞星杀毒软件2006下载版》每工作日常规升级三次，遇紧急病毒第一时间提供解决方案!截止到8月底瑞星杀毒软件将升级至18．39版本，望广大用户及时升级。     

半月病毒播报

病毒名称：Trojan／ARP．a 中文名：“ARP魔鬼”变种a Trojan／AKP．a“ARP魔鬼”变种a是“ARP魔鬼”木马家族的最新成员之一,采用Delphi6．0—7．0编写,并经过加壳处理。“ARP魔鬼”变种a运行后,在被感染计算机系统的“％SystemRoot％＼system32＼”目录下,释放多个恶意DLL功能组件程序文件,     

巧妙去除迅雷广告

现在很多朋友都喜欢使用迅雷下载文件,虽然迅雷软件本身是免费软件,但是在运行时,主窗口上面会显示一个广告图片,如果想去除,其实方法也很简单:首先关闭迅雷程序,然后打开迅雷程序的安装目录(默认安装在:C:\Program Files\Thunder Network\Thunder),找到名为“iTargetAD.dll”的文件并将其删除,接下来再删除迅雷安装目录下名为“A D”的文件夹,最后重新启动迅雷便看不到讨厌的广告图片了(如图)。巧妙去除迅雷广告@秋雨     

半月病毒播报

“克隆”变种kntPacked．Klone．knt “克隆”变种knt运行时,会将恶意代码插入到系统桌面程序“explorer．exe”等几乎所有的进程中加载运行,并在后台执行恶意操作,隐藏自我,防止被查杀。后台遍历当前系统正在运行的所有进程,如果发现某些指定的安全软件存在,“克隆先生”变种knt便会尝试将其强行关闭,从而达到自我保护的目的。     

半月病毒播报

“洛克”变种hp Backdoor／Ruskill．hp“洛克”变种hp运行后,会自我复制到被感染系统文件夹的“RECYCLER＼S1—5—21—0243556031—888888379—781863308—3428＼”文件夹下,重新命名为“zlyth2r3blt．exe”。“洛克”变种hp属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的站点“p130h＊＊＊ch．com”,     

网游盗号类病毒暴增“焦点间谍”强关杀毒软件

6月23日据江民反病毒中心监测数据显示,上周该中心共截获病毒25323种,全国共有599409台计算机感染了病毒,较前一周下降了18．73％。上周曾经在互联网上借“AdobeFlashPlayer”漏洞疯狂传播的“Flash蛀虫”变种病毒疫情得到有效缓解,感染量较前一周下降了25．79％。     

半月病毒播报

“克隆先生”变种ivn运行后,会将自身插入到系统桌面程序“explorer．exe”进程中隐秘运行。后台执行相应的恶意操作,以此隐藏自我,防止被轻易地查杀。“克隆先生”变种ivn是一个专门盗取网络游戏会员账号的木马程序,其会在被感染系统的后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、     

视点

国家计算机病毒中心：发现恶意后门程序新变种;工信部回应成立国家基站公司有利于降低行业成本 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Poison．SAK,提醒用户小心谨防。     

半月病毒播报

“邪恶基因”变种心fkj Trojan／Genome．fkj “邪恶基因”变种的运行后,会在被感染系统的“％SystemRoot％＼system32＼config＼”文件夹下释放恶意程序“sy．exe”。“sy．exe”是个恶意代理程序．其会通过命令行“C：＼WINDOWS＼system32＼cortfig＼sy．exe—install”来安装相应的功能,并且通过“C：＼WINDOWS＼systern32＼cortfig＼sy．exe—config port 520”配置代理程序所用的端口,     

网络病毒的粉碎机

网络时代,每天都会有新的病毒出现。而且,在目前流行的病毒中,大约70％的病毒都是借助各种软件压缩工具或者软件捆绑器在原始病毒的基础上压缩捆绑而成的,这类病毒被统称为“变种病毒”。由于变种病毒是将老程序压缩后形成的新程序,原有的病毒特征代码经过压缩、捆绑后已经完全改变,所以传统病毒码扫描技术很难自如应付。为了有效防范已有病毒的变种和各     

半月病毒播报

“系统杀手”变种bsw Trojan／AntiAV．bsw “系统杀手”变种bsw运行时，会将释放的恶意DLL组件“ACE．dll”插入到系统桌面程序“explorer．exe”等进程中隐秘运行。后台执行相应的恶意操作，以此隐藏自我，防止被轻易地查杀。其会在被感染系统的后台秘密监视用户的键盘和鼠标操作，伺机窃取用户输入的机密信息，     

采用DP801控制的简易程序广告字

我们日常看到的广告字可以按照一定的程序显示每个字,但他们的程序是固定的,缺乏灵活性。采用DP801单片机制作的广告字控制器显示方式随时可以改变,控制自由,充分体现了DP801单片机系统的灵活性。电路如右图所示。我们要显示“电子制作欢迎您”七个字,需要七条控制线,故使用DP801的0～6输出口。用一片MC1403增大DP801输出口的驱动能力,MC1403是集电极开路的非门,最大可输出电流500mA,足够显示使用。将DP801的0～6输出口与