共查询到20条相似文献,搜索用时 828 毫秒
1.
Trojan.PSW.Win32.GameOnline.dvt)
该病毒运行后会在Fonts(系统字体目录)中释放病毒文件,由于系统对Fonts文件夹有特殊隐藏的特性.使病毒得到更好的隐藏。病毒通过修改注册表键值实现、打开资源管理器或双击打开桌面程序时运行病毒,随后病毒会注入内存,盗取用户名、密码、密保、IP地址、MAC地址等一系列信息,并将获取到的这些信息发送到黑客指定网址,使用户虚拟财产受到损失。 相似文献
2.
病毒名称:Win32.Riskware.wmicsmgr.b.65536
中文名称:“伪装下载者65536”
病毒进入系统后,在系统盘的%WINDOWS%\system32\目录下释放出病毒文件wmicsmgr.dll。需要注意的是,此病毒文件的文件名与WINDOWS系统自带的一个DLL文件名很相似,但正常的文件名为wmiscmgr.dll,而不是wmicsmgr.dll。 相似文献
3.
病毒类型:木马病毒
病毒危害级别:
病毒分析:这是一种木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,以实现随系统自启动。会将自身注入到系统正常进程,给用户查杀病毒带来困难。还会试图关闭多种杀毒软件和安全工具:记录用户的键盘和鼠标操作,窃取用户的网游账号、密码等隐私信息,并将其发送给黑客,使玩家蒙受损失。 相似文献
4.
中文名称:“密码盗窃器69632”
病毒名称:Win32.PSWTroj.QQPass.zc
病毒进入系统后,首先会进行伪装。它搜索出系统盘%WINDOWS%目录下的记事本程序Notepad.exe,将其更名为Mspad.exe,然后将自己的病毒文件取名为Notepad.exe,释放到同一目录下。一起被释放出来的还有Eudcedit.exe、Freecen.exe、Msscr.exe等文件。 相似文献
5.
病毒名称:“好友盗号器”变种R(Trojan.QQPSW.EasyGet.r) 该病毒使用Visual Basic语言缩写,其病毒文件表面上看起来非常像普通的图片文件。黑客可以利用QQ或电子邮件等方式把病毒文件发送出去,用户运行后即被病毒感染,电脑中毒后,会自动用IE浏览器显示一张美女图片。同时,它将自身复制到“Windows”目录下文件名为“Rund1132.exe”,并修改注册表以实现开机自启动。发作时,病毒在系统后台运行,不断记录用户的键盘操作从而窃取用户的QQ号和密码等信息并发送到黑客指定的信箱中。 相似文献
6.
病毒名称:“安德夫木马下载器变种BKO(Trojan.DL.Win32.Undef.bko)”病毒类型:木马病毒影响平台:WindowsNT/2000/XP/2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。 相似文献
7.
症毒名称:SHOCKWAVE病毒类型:特洛依病毒病毒特征:该病毒通过电子邮件传播,当邮件附件CREATlVE.EXE 被运行时,这个木马便会拷贝自己到WINDOWS 启动目录下,在WINDOWS 再次启动是执行。解决方案:趋势公司的812病毒码能检测到该病毒。病毒名称:变色龙病毒类型:电子邮件病毒病毒特征:病毒在从一台机器发送到另一台机器时会改变外观以避免引起怀疑。Afeto会自动搜索用户的机器,并寻找JPEG 文件,然后把找到的第一 相似文献
8.
此病毒会在用户关闭、打开或者创建文档时感染Word的模板。如果当前系统日期是12月13日的话.此病毒会删除被感染机器的C:\目录下的所有文件及文件夹。 相似文献
9.
病毒类型:蠕虫病毒
病毒危害级别:
病毒分析:这是个蠕虫病毒,病毒通过U盘、局域网、网页挂马等方式传播。该病毒会在%systemroot%\Tasks、中释放“安装.bat”,在系统目录下新建目录INI,并且把自己命名为“Ini.exe”放到目录里。 “Shit.vbs”的脚本来运行“Ini.exe”。遍历目录,在每一个目录下释放一个名字为“Wsock32.dll’’的病毒。 相似文献
10.
近日,“中国第一车模兽兽”爆出的不良视频在网上大量传播,已被黑客用来散布病毒。根据瑞星“云安全”系统的监测数据,很多用户通过QQ、MSN传播的“兽兽视频、兽兽视频全集.EXE”含有病毒,或者本身就是病毒,还有的黑客会主动散播含毒的“兽兽视频下载网址”,用户中毒后会被窃取网游帐号、QQ密码等资料。预计受害网民已超过10万。 相似文献
11.
网络公牛又名Netbull,是国产木马,默认连接端口23444,最新版本V1.1。服务端程序newserver.exe运行后,会自动脱壳成checkdll.exe,位于C:\WINDOWS\SYSTEM下,下次开机checkdll.exe将自动运行,因此很隐蔽、危害很大。同时,服务端运行后会自动捆绑以F文件: 相似文献
12.
病毒档案 病毒名称:密码(Worm.frethem) 病毒类型:蠕虫病毒 传播方式:邮件/网络 警惕程度:★★★★病毒介绍:该病毒首先将自身拷贝到WINDOWS目录下,命名为:TASKBAR.EXE和SETUP.EXE。然后病毒将SETUP.EXE文件放入启动目录,将TASKBAR.EXE文件的路径放入注册表的启动项。利用微软的邮件漏洞,只要用户预览此邮件,病毒便可运行。病毒内建 相似文献
13.
病毒类型:后门程序
病毒危害级别:
病毒分析:该病毒运行后会将自身复制到系统目录下,同时修改注册表实现随系统启动自动运行。该病毒会自动点击黑客指定的网址,以提高黑客网站的访问流量;同时,还会在后台自动下载其它的病毒、木马等恶意程序,给用户的计算机安全带来威胁。 相似文献
14.
病毒名称:“线上游戏窃取者变种PIU(Trojan.PSW.Win32.GameOL.piu)”
病毒类型:盗号木马病毒
影响平台:Windows NT/2000/XP/2003
这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统、隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程, 相似文献
15.
“邪恶基因”变种心fkj Trojan/Genome.fkj
“邪恶基因”变种的运行后,会在被感染系统的“%SystemRoot%\system32\config\”文件夹下释放恶意程序“sy.exe”。“sy.exe”是个恶意代理程序.其会通过命令行“C:\WINDOWS\system32\cortfig\sy.exe—install”来安装相应的功能,并且通过“C:\WINDOWS\systern32\cortfig\sy.exe—config port 520”配置代理程序所用的端口, 相似文献
16.
黎明之砧游戏安装以后,在安装目录下键入以下命令:“D:\ANVIL\DATA\C-ANVIL”(游戏安装在C盘,光驱为D盘),之后屏幕将会出现信息,要求输入密码:ENTERPASSW()RD:密码是huangchihkai6910O7436338,输入时注意前面的字母应为小写。其后还需要回答下面两个问题,都应该回答“Y”1.UsethisPassword……?2.Anvil.exealready…·‘·?回答以后在游戏执行时你就成了无敌的英雄,并可使用以下秘技:K:立即杀死敌人W:增加魔法F:更换人物f:人物状态切换m:人物表情切换E:显示魔法经验点数e:显示武器经验点数… 相似文献
17.
朋友们经常使用OutlookExpress来收发邮件,但是当我们在操作中无意将其地址簿删除,那该怎么办啊?其实很简单,因为OE会自动对其进行备份。这个备份一般和地址簿在同一个目录,在C:\WINDOWS\ApplicationData\Microsoft\AddressBook中。如果你的系统是Windows2000,那么这个备份的路径就是C:\DocumentsandSettings\Administrator\ApplicationData\Microsoft\AddressBook,备份文件的扩展名为XXX.wa,其中XXX为你登录Windows的用户名,你把这个备份文件的扩展名改为WAB就行了。恢复删除了的OE地址簿@张勇… 相似文献
18.
①系统文件损坏 Q每次启动电脑的时候,都会显示“winlogon.exe文件损坏或目录\WINDOWS\DEBUG\USERMODE\ USERENV.LOG已损坏且无法读取。请运行Chkdsk工具。”但能正常使用系统,请问如何解决? AWinLogon.exe是Windows系统的登录管理器程序,用于处理系统登录。另外,winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。你所说的问题可能是磁盘故障或者计算机病毒引起的,建议首先安装最 相似文献
19.
病毒名称:“代理蠕虫变种SL(Worm.Win32.VB.sl)”病毒病毒类型:蠕虫病毒 影响平台:Windows NT/2000/XP/2003该病毒是由VB编写,一个文件夹类似的图标,病毒运行后会在系统根目录下大量复制自己。并且命名为不同的名字,还会替换一些系统文件。会在根目录下释放Autorun.inf,当在打开Windows目录和system32目录的时候,病毒会关闭这个文件夹,不让访问。 相似文献
20.
病毒分析:该病毒运行后,会在系统目录和所有磁盘下释放病毒文件,并生成autorun.inf文件。使用户在双击打开磁盘时病毒自动运行,并修改注册表启动项以实现随系统自启动。此外,病毒还释放两个动态库文件,以此来躲避杀毒软件的查杀:将自身注入到游戏进程来盗窃网络游戏的账号和密码,并发送到黑客指定的网站,使玩家蒙受损失。 相似文献
|
