木马变身“安全卫士”巧妙伪装危害大

近期安全综述 据瑞星“云安全”系统统计，5月份上半月瑞星共截获了218万个挂马网址。瑞星反病毒专家介绍，近期瑞星公司戡获了近期一个名为“安全卫士木马”的病毒十分危险，该病毒将自身伪装成一款安全辅助工具的图标，诱骗用户点击，将自身作为“系统输入法”安装茌电脑中，不断下载最新盗号木马，疯狂窃取网民账号密码。     

卡巴斯基提醒:警惕木马伪装成输入法感染系统

近日,卡巴斯基实验室截获到一款名为Trojan-Downloader Win32 Geral altl的木马程序。该木马会伪装成输入法,诱惑用户点击运行。木马运行后会将自身拷贝至     

安卓手机木马伪装Google搜索 盗取用户隐私信息

近日,瑞星公司截获了一个安卓系统的手机木马病毒——“安卓遗产”木马,病毒会植入合法软件,通过第三方电子市场传播。病毒将自身伪装成Google搜索程序．用户辨别真伪,一旦运行成功,病毒将盗取用户手机中的IMEI、电话型号、系统信息,并下载安装恶意软件到用户手机,给安卓手机用户带来非常大的安全隐患。用户可安装瑞星手机安全软件,彻底查杀该病毒。     

警惕带有“adobe pdf”文件图标的下载器木马

正近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器马。据悉,该木马通常伪装成adobe pdf文件,利用钓鱼邮件进行传播,诱使用户点击,从而植入电脑并运行。为干扰分析,此木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。若其发现自身未被调试则会向内存中解密下一步要执行的代码。     

病毒警报 变种维金

病毒关键词:_desktop.ini病毒详情近日,“维金(Worm.Viking.m)”新变种病毒再次侵害用户的系统。该病毒是一种运行在Windows平台下,集成“可执行文件感染”、“网络感染”、“下载网络木马或其它病毒”的复合型病毒,具有极强的破坏性。该病毒主要通过共享目录、弱密攻击、感染系统文件、作为邮件的附件等方式进行传播。病毒运行后伪装成系统正常文件,通过修改用户系统注册表项使病毒开机时即自动运行,病毒能自动连接到指定的网站,下载特定的木马或其它病毒。如何检查自己是否中毒:感染该病毒后,病毒会从Z盘开始向前搜索所有可用分区中的.e…     

半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

木马大盗擅隐身短信盗取不留痕

从传播渠道上,“隐身大盗”也与以往不同,该木马既会伪装成常用应用诱导下载,同时也多次出现在一对一的骗局中。例如用户在网购手机时,骗子发来名为“实物照片”的二维码,买家扫描运行后,运行的其实是“隐身大盗”木马。     

半月病毒播报

“黑点”变种oha Packed．Black．oha Packed．Black．oha“黑点”变种oha是“黑点”家族中的最新成员之一。采用高级语言编写,经过加壳保护处理。该木马会被伪装成搜狗拼音输入法,以此诱骗用户点击运行。“黑点”变种oha运行后．会删除被感染系统“％USERPlK OFILE％／Appficafion Data＼Microsoft＼Internet Explorer＼Quick Launch＼”文件夹下的IE快捷方式,     

病毒播报

“AV终结者木马”变种BKK Trojan．Win32.KIIIAV.bkk 警惕程度 木马病毒 通过网络传播 依赖系统：Windows NT／2000/XP／2003 该病毒会关闭系统的“Windows文件保护”,并修改host文件,定期到黑客指定的网站下载木马病毒到用户电脑中运行。     

瑞星安全周报

据瑞星”云安全”系统统计,近期瑞星共截获了530731个钓鱼网站,共有336万网民遭遇钓鱼网站攻击。根据瑞星安全专家介绍,近期截获了一个”输入法伪装者”木马病毒。该病毒会伪装成《搜狗拼音输入法》,引诱用户点击运行。用户一旦运行,电脑中的重要文件、     

半月病毒播报

病毒名称:Win32.Parite.b.5756中文名:木马下载器5756病毒类型:木马下载器病毒进入用户电脑,就将自己的文件 bya0999.tmp 释放到%WINDOWS%\TEMP\文件夹中。并修改系统注册表启动项,让自己能够在开机时自动运行起来。当跑起来后,病毒会将自己注入到系统桌面进程 Explorer.exe 中,实现隐蔽运行。同时,它按照病毒作者配置的黑名单在用户电脑中枚举和关闭目前流行的安全软件。它还会映像     

邮件附件攻击五种方法及防范

踏雪寻熊：2005年1月出现的“艾克”(Worm.Ahker.b)邮件病毒，将自身伪装成Windows XP SP2的升级补丁，放在邮件附件中，诱使用户运行附件中的程序，使不少用户的计算机受感染。还有—些邮件病毒将自身伪装成美女图片，收件人打开之后也会被感染。邮件附件攻击与邮件病毒类似，只不过是将有攻击性的木马或后门程序夹杂在邮件附件中，当收件人运行后就会中招，本文将揭露邮件跗件攻击的五种方法移花接木、暗渡陈仓、金蝉脱壳、美人计和抛砖引玉。     

病毒播报

“安德夫木马”变种DYF Trojan.DL.Win32.Undef.dyf 警惕程度木马病毒通过网络传播依赖系统WindowsNT／2000／XP/2003该病毒发作时,会从黑客指定网站下载各种木马病毒和恶意程序等到用户的电脑中运行,给用户的电脑安全带来严重的威胁。     

新版安全卫士——让你从此无忧

出于网络安全的考虑,多数的网友都安装杀毒软件与360安全卫士,使之相互配合,一个专门负责杀毒,一个专门负责查杀木马与恶意插件。安全卫士的查杀木马与恶意插件的能力以及其漏洞的检测与下载更新速度是有目共睹的,所以,安全卫士的装机率也是居高不下的原因。 新版的V4．0beta2较之前期版本的功能更上—层楼,让我们体验到了“安全卫士在手,从此别无所求”的感受,新版V4．0beta2首先是在木马查杀上做足了功夫,独家集成双引擎,查杀效果加倍,其次是装机必备的软件一键搞定,并且保证了软件无插件、无病毒,这也正是用户所关注的焦点所在,解决了广大用户的后顾之忧。     

半月病毒播报

JA蠕虫下载器（Worm．Win32．Downloader．ja） 病毒运行后会将系统文件替换成病毒文件，并导致电脑无法进入安全模式。病毒会试图关闭360安全卫士、金山毒霸、卡巴斯基、Nod32、Mcafee等安全软件。访问黑客指定地址下载木马病毒到本机运行。     

网络诈骗新招挂机就能赚钱

病毒名称：孙大圣挂机软件病毒危害自从比特币火起来以后利用这种方式赚钱的广告也越来越多,比如网络中常见的“轻松挂机,日赚百元,有兴趣的加QQ”。不过以后看到这样的招聘信息干万要小心了,所谓挂机软件其实是盗刷网银的木马程序。比如最近就出现了一歌名为“孙大圣挂机软件”的网银大盗木马,用户一旦下载运行伪装成挂机赚钱软件的网银木马后,它首先会要求用户绑定自己的支付宝账号。以后当用户通过支付宝给好友付款或转账时,木马会自动修改内嵌的网页显示内容,将转账的目标进行修改,这样钱敢就会直接打入骗子账户。     

鸽子过360主动防御

“360安全卫士”是现在非常流行的一款安全工具，由于其自身会携带一些简单的主动防御功能，因此很多用户都将它视为系统必备的一款软件。这样当木马运行后添加自身的启动服务，“360安全卫士”就会弹出一个提示窗口。从而让我们的木马服务端大白于天下。因此今天我们就来看看，如何躲过360的主动防御。     

国家计算机病毒应急中心监测发现新病毒“天使”

11月25日中国国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种新病毒“天使”（Win32Angel．A），提醒广大用户小心谨防。该病毒会感染计算机系统中的可执行文件，并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序。病毒运行后，将病毒文件自身复制到受感染计算机系统的系统目录下，并将其属性设置成“系统隐藏”，     

半月病毒播报

“脚本地鼠MV”（js．iframe．mv．367） 此病毒是一个脚本下载器。它可利用包括iframe漏洞在内的多款流行安全漏洞进行自动攻击,如果在用户电脑中顺利运行,就会下载其它的木马下载器。“脚本地鼠MV”病毒在11月的第一天再次爆发,之前,它曾在3月份与6月份各自爆发过一次。此毒的主要行为与之前的版本大同小异。     

警惕“QQ大盗”

近日,卡巴斯基实验室检测到一种名为“QQ大盗”的盗号木马。该木马专门用于盗取用户的QQ账号及密码,一般通过网页挂马或由下载器木马下载等方式感染用户计算机。感染后,该木马会释放一些恶意文件到计算机系统文件夹下,并让它们开机自动加载。其中被释放的SVCHOST.EXE恶意程序更伪装成正常的SVCHOST.EXE文件,