病毒防疫站

病毒介绍:该病毒别名为Kriz.3862,是多态型病毒,主要感染PE EXE文件并能驻留内存。当病毒驻留内存时打开任何应用程序文件都将被其感染,且只要扫描文件就将感染。此病毒包含一个十分危险的硬驱动和覆盖CMOS的子程序,在12月25日将被激活。发作时将试图擦除CMOS信息,试图直接擦除硬盘扇区,并用垃圾信息填充Flash BIOS(针对某些类型的BIOS),最终不仅导致机器无法启动,甚至     

CFan安全信息榜

补丁公告:Microsoft安全公告MS06-020修补危害类型:远程执行代码补丁相关:Adobe公司的MacromediaFlashPlayer播放器在其处理Flash动画S.WF文件的过程中存在远程权限限制不严格导致远程执行代码漏洞。当用户访问了包含内建恶意代码的S.WF文件的网站,或者查看包含恶意代码的.SWF作为其附件的电子邮件,攻击者就可以通过构建特制的Flash动画(SWF)文件来利用此漏洞,该文件可能潜在允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,微软第20号安全公告针对此漏洞发布的补丁对WindowsXPsp2系统中夹带的FlashPlayer播…     

安全情报

2月17日，瑞星全球反病毒监测网在国内率先截获一个混合型脚本病毒“叛逃者”（Vbs.E-“叛逃者”病毒现身网络vade）。该病毒不攻击系统文件，但会感染、破坏网页类文件、多媒体文件和办公文件，而且文件一旦被破坏就无法恢复。“叛逃者”病毒还会像蠕虫病毒一样通过OUTLOOK邮件进行传播，重要的是，该病毒会将被感染的Office文件当做邮件附件发送出去，造成严重泄密。它用以下方式进行传播：一、该病毒运行时会复制出WINSTART.VBS、NETLNK32.VBS、WININST32.VBS、WINNT32.VBS、WINNET32.VBS、CONVERSATION.VB…     

我用KV杀病毒

病毒名称:I-Worm/Klez.e发作时间:“奇数月份”的6号危害程度:高病毒类型:网络蠕虫病毒描述:I-Worm/Klez.e病毒的发作日是“奇数月份“的第6天,9月6日即可触使其发作。I-Worm/Klez.e病毒会破坏几乎所有的电脑文件,包括Word、Excel、图片等。它不是简单的删除电脑文件,而是用垃圾数据进行覆盖,因此对于被破坏的文件是不可修复的。该网络蠕虫的中文名称是“求职信”,江民科技还发现了该病毒的中文版。解决方案:安装系统补丁,使用最新的江民杀毒软件KV2004,开启六项实时监控项目即可有效预防。病毒名称:W97M/twno.a(twno.a)发作时间:每个月的13日病毒类型:宏病毒危害程度:中级病毒描述:此病毒是一种重复加密的宏病毒。感染Mi鄄crosoftWord文档,可以感染DOC文件及DOT模板。该病毒江民科技率先发现,并将其命名为:“台湾一号”宏病毒。在每个月的13日病毒会出一个脑力游戏,如果用户回答错误,系统就会打开20个文档并再次提示出问题,以致使用系统运行越来越慢。被W97M/twno.a病毒感染的DOT模板会包括以下宏:autoclose/autonew/autoope...     

《个人电脑》安全建议

病毒档案病毒名称:QQ叛徒(Trojan.QQbot.a)警惕程度:★★★☆发作时间:随机病毒类型:木马病毒传播途径:网络依赖系统: WIN9X/NT/2000/XP病毒介绍这一木马病毒于5月25日被瑞星全球反病毒监测网截获,据悉,这是全球首个可以通过QQ控制系统的木马。感染该病毒之后,表面上看不出系统有任何异常,但当感染病毒的系统接收到QQ传送的特殊字符时,就会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等等危害。当QQ好友向你发送“你好啊!wsdgs@@1234567&&”(@@之后的字符可变)时,病毒就会共享系统的C盘;而“死机了?wsdgs”会让系统关…     

本月病毒报告

我想本期第一条病毒报告可能会伤了那些Flash爱好者的心,因为本月出现了世界上首个Flash病毒!目前来说这个病毒并没有大的危害,但是既然病毒已经渗透到了Flash,那么造成严重的危害只是迟早的事情。这款名为SWF/LFM.926的病毒目前之所以还不会造成大的危害,那是因为它不会像现在流行的病毒那样,自动地通     

我用KV杀病毒

病毒名称:w97m/thus.a病毒类型:宏病毒病毒长度:1,128bytes感染对象:word97文档病毒描述:此病毒会在用户关闭、打开或者创建文档时感染word的模板。如果当前系统日期是12月13日的话,此病毒会删除被感染机器的C:\目录下的所有文件及文件夹。病毒名称:W97M/Nottice病毒类型:宏病毒发作日期:12月13日病毒描述:W97M/Nottice是一种宏病毒,它可以感染模板文件,并在用户对文档进行关闭时感染Word文档。该病毒会在12月13日发作,当其发作时会自动打开一个新的Word文档,并显示一条拼写错误的信息:IMPOR-TAT NOTTICE![...]IS MARRIED WI…     

巧妙下载Flash里的画中画

一般我们下载网页中的Flash文件,大都是使用第三方软件来帮助下载的。但是在下载动画内含有通过按钮来调用另一个SWF文件此类的Flash动画时,就显得无能为力了。它只能下载这个主动画,播放时点击按钮出现的是一张空白纸。在这里讲解一下怎样来下载被调用的另一些SWF文件。     

半月病毒播报

病毒名称:Hack.Exploit.Swf.a病毒类型:后门木马Hack.Exploit.Swf.a 是一种利用最新 Flash 漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此时,瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序,随后弹出相应提示。当用户看到弹出查杀 Hack.Exploit.Swf.a 病毒提示时,说明杀毒软件已经成功拦截了利用Flash 漏洞溢出的攻击程序,此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除,当用户再次访问该网站时,杀毒软件会再次拦截并提示。     

警惕Format—1999病毒

Format 1999是近期较流行的一种恶性病毒,这种病毒发作起来就象破坏机器一样,会把整个硬盘的数据毁掉,本文就来揭示Format 1999病毒可憎的真面目.一、病毒的基本特征Format 1999病毒传染EXE和COM可执行文件,每个被感染的文件增长3184到3214个字节不等.对于一个文件型病毒来说,3K的长度算是比较大的规模了,在这3K字节中,Format 1999病毒不仅在驻留方式有其独特之外,它还花了大量功夫在它的破坏作用上,它在不同的条件下采用两种不同的破坏方式,发作时毫不掩饰自己的行动,并声称自己为“变态杀人狂(amuck)”.Format 1999病毒在系统查找匹配文件时会修改被感染文件的长度值,使得用DIR命令列目录时无法发现文件长度的变化,另外病毒把每试图     

Flash深入研究之四——编程还原FlashMX中压缩格式的SWF文件

通过前面一系列文章,相信大家已经了解SWF文件的数据结构了,感兴趣的读者可以继续研究提取Button、Text等其他Tag,这样对加强Flash的使用以及提高自己的编程能力一定有所帮助。最后,我们再一起研究一下Flash MX使用的SWF文件的压缩技术。 一、Flash MX版本的SWF压缩文件结构 新版本的Flash MX在生成SWF文件时增加了一个     

Flash深入研究之一—编程解除SWF文件保护

对于一些Flash的初学者来说,学习编写Flash的过程中免不了要利用“Import”功能来参考一下别人的作品。但是很多Flash作者由于种种原因,在生成SWF文件时都设置了“Protect from import”保护,只有知道密码的人才能够“Import”该SWF文件,使得我们无法借鉴,十分遗     

我用KV杀病毒

病毒名称:W97M/FF.b病毒类型:宏病毒爆发时间:每月1号感染对象:W ord97病毒描述:这是一个W ord97的宏病毒,可以在用户打开被感染的W ord文档时感染Norm al.dot模板,此时如果用户再去打开正常文档时也会被感染。病毒会关闭W ord的宏病毒保护功能,用户也无法进行宏编辑。此病毒会在C盘根目录下生成一个FF.SYS文件。它在每月1号发作,发作时可以修改系统的M SDOS.SYS文件,导致系统无法正常启动。解决方案:1.为防止该病毒的传播和破坏,建议用户保持对KV反病毒软件版本的更新,开启各项监视功能,尤其是KV的“Office文档监视”。2.建议…     

病毒防疫站

热门病毒 病毒名称:欢乐时光(又名Happy time) 病毒危害: 病毒介绍:每当计算机系统的月份和日期相加之和为13时,该病毒将大规模爆发并进行破坏。“欢乐时光”属于蠕虫病毒,通过电子邮件传播,用户只要将鼠标指向带病毒邮件,该病毒即被激活并感染硬盘中的.htm.vbs、.hta、.asp、.html文件,同时自动     

动画加密利器 SWF Encrypt

时下,喜爱观赏和DIY的“闪迷”为数不少。可当自己辛辛苦苦、费尽心思制作的Flash动画被其他人“破解”继而“盗用”时,是否想过用软件对Flash动画采取有效的加密措施,保障版权呢?在此,笔者向大家推荐SWF Encrypt。SWF Encrypt是一款强大的Flash加密工具,它使用了DMM(动态内存修改)技术和ActionScript混淆技术来保护制作人的原创设计。可以抵御绝大多数主流Flash反编译器的“开膛破肚”。并且,SWF Encrypt在加密的同时可在不损坏原文件质量的前提下,适度减小文件的体积。程序主界面除了必备的菜单栏、状态栏,还包括“文件浏览器”…     

PC Magazine安全建议

病毒档案病毒名称:中国黑客Ⅱ警惕程度:★★★★★病毒类型:蠕虫病毒发作时间:随机传播方式:网络/文件感染对象:网络/文件病毒介绍: 此病毒除了继承前一代病毒的特点之外,还增加了以下新特性:具有系统病毒的特性,可以感染系统的exe、scr类型的文件,使被感染的文件尺寸增大,可以通过更多的邮件列表进行邮件传播(支持wab.adc.doc,xls格式):具有更强的局域网传播特性.严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成“<用户名>is coming！”标题的病毒邮件:当用户在局域网的环境时,会出现“My god！ some one killed ChineseHacker-2 Moniter”的信息框。     

将SWF打回源形

SWF的“源”形是什么?稍微熟悉Flash的朋友会异口同声的说:“FLA”,对!那么你们有没有想过把SWF文件还原成FLA呢?很多朋友会说:“不可能”,错!完全可以,因为我有了Imperator°FLA1.6,就可以……     

Flash也能做屏保

现在网上最流行的动画当属Flash制作的了,你一定也制作了不少精彩的Flash动画文件吧?如果我们能将Flash动画文件制作成屏幕保护该多好呀！ 我手头上就有这么一个工具——FlashForge,利用它你无需在电脑上安装Flash,即可轻松地将Macromedia Flash的SWF文件及     

病毒晴雨表

病毒名称:Funlove病毒类型:文件型病毒病毒特征:病毒主要感染Win9x 和 WinNT 4.0的 Win32 PE 文件,如,exe、.scr 和.ocx 文件。当该病毒首次运行时,会在系统SYSTEM 目录下生成一个名为FLCSS.EXE 的文件,然后感染所有的.exe、.scr 和.ocx 文件,而且Explorer.exe 也会在 NT 系统重新启动后被感染。这个病毒还会修政Ntoskrnl.exe 和 Ntldr 等 NT 系统文件,并通过这种方式实现在下次系统重启动后拥有 NT 系统的所有通道。然后它就会定期地检查网络上的写通道,通过网络映射感染共享网络驱动器上的.exe、.scr 和.ocx 文件。但到目前为止还没有发现这个     

计算机病毒(2)

计算机病毒可按照其感染系统的方式进行分类: 文件感染病毒:文件感染病毒将病毒代码加到可运行的程序文件中,因此这种病毒在运行程序时即被激活。当这种病毒被激活时,它就传播给其它程序文件。 引导扇区病毒:引导扇区是硬盘的一部分,当开机时它便控制操作系统如何动作。引导扇区病毒用它自己的数据来代替硬盘的原始引导扇区,并将病毒装入内存,病毒一旦进入内存,就可以传播给其它磁盘。