病毒更新
<p>此贴专放新病毒的信息</p><p>大家可以跟贴</p> <p>Backdoor.Dumador.rc(杜马虫子变种RC)</p><p>Backdoor.Dumador.rc(杜马虫子变种RC)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>点击器</p><p>危险级别:★ </p><p>影响系统:Win9X/NT/2000/XP/2003</p><p><br/> Backdoor.Dumador.rc(杜马虫子变种RC)该病毒运行后将自身复制到系统目录下,同时会修改本机的网络配置文件,造成染毒的计算机无法访问一些国外<a class="channel_keylink" href="http://www.pcav.cn/Soft/Index.html" target="_blank">杀毒软件</a>厂商的网站,并造成这些<a class="channel_keylink" href="http://www.pcav.cn/Soft/Index.html" target="_blank">杀毒软件</a>无法升级。同时,该病毒会窃取用户的网络银行账号和密码。<br/></p> <p>Trojan.DL.Delf.dwu(诡秘下载器变种DWU)</p><p>Trojan.DL.Delf.dwu(诡秘下载器变种DWU)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>点击器</p><p>危险级别:★★ </p><p>影响系统:Win9X/NT/2000/XP/2003</p><p><br/> Trojan.DL.Delf.dwu(诡秘下载器变种DWU) 病毒在后台运行,并会尝试从网络中下载病毒、<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>文件到本地运行。下载的病毒和<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>会对用户的信息安全造成威胁,如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。<br/></p> <p>Worm/Viking.fa (“小不点”变种fa)</p><p>Worm/Viking.fa (“小不点”变种to)</p><p>病毒类型:网络蠕虫</p><p>危险级别:★★ </p><p>影响系统:Win 9X/ME/NT/2000/XP/2003</p><p><br/> Worm/Viking.fa (“小不点”变种to)是一个利用网络共享进行传播的蠕虫。“海盗”变种fa运行后,在Windows目录下创建“海盗”变种fa和一个<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>下载器。修改注册表,实现开机自启。将<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>下载器注入到特定的进程中,侦听<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>指令,利用<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>下载器从<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>指定站点下载病毒文件。遍历用户计算机的C到Y驱动器,搜索并感染后缀是.exe的文件。利用空密码打开共享文件夹,并自我复制到共享文件夹下,感染所有的.exe文件,实现网络共享传播。另外,“海盗”变种fa还可以终止与安全相关的进程,降低被感染计算机上的安全设置。<br/></p> <p>TrojanProxy.Lager.cw(“啤酒”变种cw)</p><p>TrojanProxy.Lager.cw(“啤酒”变种cw)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a></p><p> 危险级别:★★★</p><p>影响系统:Win NT/2000/XP</p><p><br/> TrojanProxy.Lager.cw(“啤酒”变种cw)是一个<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>,从<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>指定站点下载特定文件,盗取用户机密信息,并将机密信息发送给<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>。“啤酒”变种cw运行后,自我复制到系统目录下。修改注册表,实现开机自启。在系统目录下释放病毒文件,并自我注入到正在运行的进程中,隐藏自我,防止被查杀。连接指定站点,在被感染计算机上下载特定文件,侦听<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>指令,未经授权访问用户计算机,盗取用户计算机上的机密信息,并将机密信息发送到<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>指定站点。另外,“啤酒”变种cw不仅可以利用被感染计算机转发垃圾邮件,而且还可以自升级。</p><p></p> <p>Troj.KeyLog.qe(键盘日志)</p><p>Troj.KeyLog.qe(键盘日志)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>病毒</p><p>危险级别:★ </p><p>影响系统:WIN9X/NT/2000/XP</p><p><br/> Troj.KeyLog.qe(键盘日志)是一个记录键盘信息并伺机盗取用户密码等重要信息的<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>病毒。该病毒将特定键值添加到注册表启动项,并被<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>轻易植入用户主机中。同时,该病毒将盗取的重要信息通过邮件方式发送到指定地址。<br/></p><p></p> <p>Trojan.DL.Agent.yhc(代理下载器变种YHC)</p><p>Trojan.DL.Agent.yhc(代理下载器变种YHC)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>病毒</p><p>危险级别:★★★</p><p>影响系统:Win9X/NT/2000/XP/2003</p><p><br/> Trojan.DL.Agent.yhc(代理下载器变种YHC)病毒运行后将自己安装到系统目录,同时修改系统配置文件实现开机自动运行。病毒会连接网页,下载其他的病毒和<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>程序。下载的病毒或<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>可能会盗取用户的账号、密码等信息并发送到<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>指定的信箱中。<br/></p><center></center><center> </center> <p>最新灰鸽子变种JLG(Backdoor.Gpigeon.jlg)</p>Backdoor.Gpigeon.jlg(灰鸽子变种JLG)<p>病毒类型:后门程序</p><p>危险级别:★★★ </p><p>影响系统:Win9X/NT/2000/XP/2003</p><p><br/> Backdoor.Gpigeon.jlg(灰鸽子变种JLG) 该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。<br/></p><p></p> I-Worm/Warezov.bo(“龌龊虫”变种bo)<p>I-Worm/Warezov.bo(“龌龊虫”变种bo)</p><p>病毒类型:网络蠕虫</p><p>危险级别:★ </p><p>影响系统:Win 9X/ME/NT/2000/XP/2003</p><p><br/> I-Worm/Warezov.bo(“龌龊虫”变种bo)是一个从被感染计算机上搜索有效邮箱地址,利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种bo运行后,在Windows目录下和系统目录下创建病毒文件。修改注册表,实现开机自启。当用户打开可执行文件时,自我注入到可执行文件里,感染.exe可执行文件。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。连接指定站点,下载特定文件,并在被感染计算机上自动运行。 <br/></p> <p>Backdoor/Agobot.gl(“高波”变种gl)</p><p>Backdoor/Agobot.gl(“高波”变种gl)</p><p>病毒类型:蠕虫病毒</p><p> 危险级别:★★ </p><p>影响系统:Win NT/2000/XP</p><p><br/> Backdoor/Agobot.gl(“高波”变种gl)是一个后门程序,开启被感染计算机的后门,利用网络共享和Windows系统漏洞(如微软MS03-026漏洞、微软MS04-011漏洞等)进行传播。“高波”变种gl运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,侦听<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>指令,利用FTP和HTTP检索文件,利用SMB共享文件感染其他用户计算机,盗取Windows产品和各种视频游戏的密码等。搜索有漏洞的用户计算机,利用微软漏洞进行传播。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“高波”变种gl还终止<a class="channel_keylink" href="http://www.pcav.cn/Soft/Index.html" target="_blank">杀毒软件</a>等一些与安全相关程序的进程。</p> <p>Troj.Zlob.f(Zlob变种f)</p><p>Troj.Zlob.f(Zlob变种f)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>病毒</p><p>危险级别:★ </p><p>影响系统:WIN9X/NT/2000/XP</p><p><br/> Troj.Zlob.f(Zlob变种f)病毒先拷贝其自身到以下目录:%System%\msmsgs.exe,并添加注册表项目使病毒自身开机自启动。该病毒开启一定后门端口,使<a class="channel_keylink" href="http://www.pcav.cn/Article/hksj/Index.html" target="_blank">黑客</a>远程控制用户主机以执行任意破坏操作。</p><p></p> <p>新病毒Troj.Chimoz.u(Chimoz)</p><p>Troj.Chimoz.u(Chimoz)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>病毒</p><p>危险级别:★★ </p><p>影响系统:WIN9X/NT/2000/XP</p><p><br/> Troj.Chimoz.u(Chimoz)该病毒将其自身拷贝并添加到启动项中,会打开一批特定隐藏窗口IE并刷新,以达到增加访问量的目的。同时,该病毒还检测其新版本不断更新。</p><p></p> <p>TrojanClicker.VB.jd(“视频宝宝”变种jd)</p><p>TrojanClicker.VB.jd(“视频宝宝”变种jd)</p><p>病毒类型:<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>点击器</p><p>危险级别:★★ </p><p>影响系统:Win9X/NT/2000/XP/2003</p><p><br/> TrojanClicker.VB.jd(“视频宝宝”变种jd)是一个把被感染的计算机作为一个隐藏的代理服务器的<a class="channel_keylink" href="http://www.pcav.cn/Soft/mmxg/mm/Index.html" target="_blank">木马</a>点击器。“视频宝宝”变种jd运行后,在Windows目录下创建隐藏交替的数据流。创建隐藏的服务,实现开机自启。利用Rootkit技术隐藏自我,防止被查杀。篡改某些系统文件的功能,饶过<a class="channel_keylink" href="http://www.pcav.cn/Soft/fhq/Index.html" target="_blank">防火墙</a>的监视。连接指定站点,把被感染计算机上作为隐藏的代理服务器,发送垃圾邮件。 </p> 顶一下~~~ <p>我靠</p><p>你顶干吗啊......</p><p>放病毒更新的啊!</p><p>下次我就删了啊!</p> 这个搞甚么用哦 反正就是灌水嘛~~~再顶页:
[1]