半月病毒播报

1、蠕虫下载器变种RVT（Worm．Win32．Auto．rvt） 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTORUN．INF,达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon．dll,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。     

半月病毒播报

本期病毒疫情报表 1、蠕虫下载器变种RVT（Worm．Win32．Auto．rvt） 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTOR．UN．INF,达到双击盘符运行病毒的目的。最后,病毒会在system32目录下释放文件aaaamon．dll,利用该文件去下载大量病毒,使用户电脑中的病毒不断更新。     

半月病毒播报

一、本期病毒疫情报表 1、蠕虫下载器变种RVT（Worm．Win32．Auto．rvt） 病毒运行后在系统多个目录中释放病毒文件,然后病毒会创建启动项,实现开机自动启动,并结束大量杀毒软件,以躲避对其的查杀。在每个分区下新建文件AUTORUN．INF,达到双击盘符运行病毒的目的。     

半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

病毒播报 第9期

“U盘蠕虫下载器”变种FEH Worm.Win32．Autorun．feh 警惕程度 蠕虫下载器 通过网络传播 依赖系统Windows NT／2000/XP／2003 该病毒通过闪盘和网络传播,运行时它会在系统的system目录中生成svchost．exe和Dwinlogon．exe文件。它具有双进程守护一的功能,还能下载大量的木马病毒到用户的电脑中。     

三月预警——需要关注的病毒

"AUTO下载者135168"(Win32.Troj.DownloaderT.bb.135168)威胁级别:行为特征:病毒顺利进入用户的电脑系统后,首先会在系统盘中释放出四个病毒文件,分别为%ProgramFiles%\commonfiles\目录下的m1.exe、m2.exe、m3.exe,以及%windows%\system32\目录下的wincom.exe,这些文件中的任何一个被成功释放,病毒都能运行起来。文件释放结束,病毒立即开始运行。     

安全咖啡屋

病毒名称：“代理蠕虫变种SL（Worm．Win32．VB．sl）”病毒病毒类型：蠕虫病毒 影响平台：Windows NT／2000／XP／2003该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下大量复制自己。并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun．inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问。     

病毒名称：中华吸血鬼变种J（Worm．Win32．CnVampire．j）

病毒类型：蠕虫病毒 病毒危害级别： 病毒分析：这是个蠕虫病毒,病毒通过U盘、局域网、网页挂马等方式传播。该病毒会在％systemroot％＼Tasks、中释放“安装．bat”,在系统目录下新建目录INI,并且把自己命名为“Ini．exe”放到目录里。 “Shit．vbs”的脚本来运行“Ini．exe”。遍历目录,在每一个目录下释放一个名字为“Wsock32．dll’’的病毒。     

半月病毒播报

中文名称：“密码盗窃器69632” 病毒名称：Win32．PSWTroj.QQPass.zc 病毒进入系统后,首先会进行伪装。它搜索出系统盘％WINDOWS％目录下的记事本程序Notepad．exe,将其更名为Mspad．exe,然后将自己的病毒文件取名为Notepad．exe,释放到同一目录下。一起被释放出来的还有Eudcedit．exe、Freecen．exe、Msscr．exe等文件。     

官方网站下载也要小心

正病毒名称:Win32.Adware.Fresh病毒危害:最近有网友爆料,WinRAR中国官方网站疑被入侵,下载的软件安装包被掉包,安装完成以后会篡改浏览器的首页(来源:http://tinyurl.com/qbgwemy)。经过分析后发现,该安装包会在安装目录下释放一个可疑文件WinRAROp.exe。同时WinRAROp.exe被注册为系统服务,这意味着每次系统启动时,WinRAROp.exe都会被加载到操作系统中。接下来该文件会进一步释放病毒文件\sclvntfy.dll到系     

半月病毒播报

JA蠕虫下载器（Worm．Win32．Downloader．ja） 病毒运行后会将系统文件替换成病毒文件，并导致电脑无法进入安全模式。病毒会试图关闭360安全卫士、金山毒霸、卡巴斯基、Nod32、Mcafee等安全软件。访问黑客指定地址下载木马病毒到本机运行。     

病毒名称：下载器蠕虫变种IR（Worm.Win32.DownLoader.ir）

病毒分析：这是一个蠕虫病毒。病毒把自己伪装成一张图片的样子,名字叫“照片”并且有很长的空格,这样不易发现扩展名是EXE,诱惑用户打开。病毒执行后会关闭大量的安全软件,以躲避对其查杀,随后会删除Dllcache中的Wuauclt．exe,然后把自己复制到该目录下并且改名为Wuauclt．exe,再删除System32下的Wuauclt．exe,复制自己到该目录下命名为Wuauclt．exe,在每一个盘符下面生成Autorun．inf和Windows．pif,达到再次运行和传播病毒的目的,写入注册表启动项,以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行,容易反复感染,彻底清除困难。     

半月病毒播报

Trojan．PSW．Win32．GameOnline．dvt） 该病毒运行后会在Fonts（系统字体目录）中释放病毒文件,由于系统对Fonts文件夹有特殊隐藏的特性．使病毒得到更好的隐藏。病毒通过修改注册表键值实现、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。     

半月病毒播报

U盘蠕虫下载器变种GDU（Worm.Win32.Autorun.gdu） 病毒运行后会在临时文件夹下释放一个d11.tmp的文件,并替换系统文件,释放驱动直接操作底层磁盘。病毒通过遍历进稗、停止服务、删除文件、映像劫持、关闭窗口等方法关闭和破坏十余种安全软件的运行,以躲避对其查杀。     

半月病毒播报

病毒名称:Win32.Parite.b.5756中文名:木马下载器5756病毒类型:木马下载器病毒进入用户电脑,就将自己的文件 bya0999.tmp 释放到%WINDOWS%\TEMP\文件夹中。并修改系统注册表启动项,让自己能够在开机时自动运行起来。当跑起来后,病毒会将自己注入到系统桌面进程 Explorer.exe 中,实现隐蔽运行。同时,它按照病毒作者配置的黑名单在用户电脑中枚举和关闭目前流行的安全软件。它还会映像     

玲珑明片——略述名片设计软件BCD Plus

一、下载与安装 　　从 HTTP： //ourworld compuserve com/ homepages/ camdev下载文件 bcd46w32 exe（大小为 725K）后，开始着手安装： 　　1，原始文件安装：将 bcd46w32 exe文件解压到临时目录下，然后执行其中的 SETUP EXE文件。 　　2，汉化文件安装：运行 p－ bcd46w32 exe文件 ,先将文件解压到一个暂存目录 (如 C:\HHTEMP);然后将其拷贝到原英文版的安装目录下，覆盖原来文件即可。 　　二、操作使用简介 　　安装完毕后双击 Wincrd32 exe文件（名片图标）即可运行。 　　用本程序设计名片类似于在 WORD中…     

瑞星帮你杀毒——利用瑞星杀毒软件查杀Ceckno后门变种TA

病毒分析：这是一个后门病毒。该病毒执行后会在C：＼WINDOWS目录新建名称为netservice．exe的病毒程序,在C：＼WINDOWS＼system32目录新建名称为sysns．dll的病毒文件。病毒会修改注册表启动项,以实现开机自动启动。病毒执行后会记录用户键盘输入并发送给黑客,窃取用户邮箱账号、网上银行密码、网络游戏密码等,使用户利益受到损害。病毒执行后还会使用户的电脑被黑客控制,黑客可在远程操作用户电脑实现上传病毒或者下载用户电脑中的重要资料,使用户电脑安全受到更大威胁。     

病毒晴雨表

病毒名称:矩阵隐形病毒(Win32/MTX) 病毒类型:混合型病毒病毒特征:该病毒不仅是一个32位病毒,还具有蠕虫一样的行为,同时有着象特洛伊一样的驻留方式。一旦系统运行了带毒的可执行文件,病毒会感染Windows目录下的文件,然后该病毒解包,并把它的蠕虫病毒部分两次驻留在Windows目录中,驻留的文件名为“Ie_pack.exe”和“Win32.dll”。同时,一个名为“Mtx_.exe”的特洛伊也被驻留在Windows目录中。     

病毒晴雨表

病毒名称:“新年快乐”病毒类型:蠕虫病毒病毒特征:“新年快乐”是2001年的第一个病毒,带有该病毒的邮件主题为“New Year!”,正文是:“Wow Happy New Year!”。它还包含一个文件名为“happy-newyear.txt.vbs”的附件,一旦附件被打开,蠕虫将会在 Windows 目录下生成一个“3k.exe”后门程序(检测到的名称为 Backdoor/Psychware.G.Server),它会从Internet 上下载并执行一个名为“Teen.exe”的文件,这将激活另一个 Win32/Shaz.A 病毒,而一旦Shaz.A 被运行,它将在 c:\Windows\Fonts 目录下自动生成十二个文件.该病毒会自动发送给 Outlook地址簿中的所有联系人.解决方案:Kill19.18版本能够     

了解lpk．dll是什么病毒以及lpk．dll病毒专杀方法？

lpk．dll病毒是当下比较流行的一类病毒。而正常系统本身也会存在lpk．dll文件，这足以说明这类病毒的危险性。系统本身的lpk．dll文件位于C：WINDOWSsystem32和C：WINDOWSsystem32dllcache目录下。下面小编就带大家了解下lpk．dll是什么病毒以及lpk．dll病毒专杀方法。