首个电脑病毒露面20周年的日子。虽然美国学生FredCohen在1983年11月10日就以测试计算机安全为目的编写了首个电脑病毒，但在第一个PC病毒何时出现的问题上，多数观点都认定是1986年1月19日巴基斯坦两兄弟Basit和Amjad编写并释放的Brain病毒。Brain是一种启动扇区型病毒，通过软盘传播，会在计算...

[阅读全文]

自1988年莫氏放出第一个蠕虫病毒以来，计算机蠕虫病毒以其快速、多样化的传播方式不断给网络世界带来灾害。特别是网络的迅速发展，令蠕虫造成的危害日益严重，造成一个谈毒色变的的网络世界。不同于一般的病毒，蠕虫病毒以计算机为载体，复制自身在互联网环境下进行传播，蠕虫病毒的传染目标是网络上所有计算机.局域网条件下的共享文件夹，...

[阅读全文]

病毒标签：病毒名称：Trojan-Downloader.Win32.Small.bxa病毒类型：木马文件MD5：313AECEF42C5207AC58615366B3F5EB7公开范围：完全公开危害等级：中文件长度：3,584字节感染系统：windows98及以上版本开发工具：MicrosoftVisualC++命名对...

[阅读全文]

病毒标签：病毒名称：Backdoor.Win32.Agent.em病毒类型：后门文件MD5：2BBF0F7B518292D52830CE1F5FB7D0DE公开范围：完全公开危害等级：中文件长度：262,656字节感染系统：windows98及以上版本开发工具：BorlandC++加壳类型：UPX命名对照：Syment...

[阅读全文]

本周提醒广大用户注意Mytob病毒家族的最新变种：Net-Worm.Win32.Mytob.w，该病毒的传播方式为：利用微软MS04-011传播，利用发送含有病毒附件的邮件传播。病毒盗用windowsJPG图表，诱使用户点击，病毒运行后会释放一些病毒文件到%homedriver%下及%system%目录下，修改注册表文...

[阅读全文]

病毒标签：病毒名称：Backdoor.PowerSpider.a中文名称：密码解霸病毒类型：后门危害等级：高文件长度：139,264字节感染系统：Windows9x以上的所有版本编写语言：VisualC++6.0病毒描述：　　Backdoor.PowerSpider.a（密码解霸服务端）可以捕获Win9x/Win2k/...

[阅读全文]

病毒标签：病毒名称:Backdoor.Win32.VB.xl(ipxsrv.exe)Backdoor.Win32.VB.xl(nwlink.exe)病毒类型：WINDOWS下的木马程序危害等级：高文件长度：nwlink.exe160,256字节Ipxsrv.exe160,256字节感染系统：WINDOWSNT以上版本编...

[阅读全文]

病毒标签：病毒名称：Backdoor.Win32.Singu.o中文名称：黑洞2004病毒类型：后门危害等级：高文件长度：客户端大小4.13MB(Backdoor.Win32.Singu.v)服务端大小471KB(Backdoor.Win32.Singu.o)感染系统：Windows9x以上的所有版本编写语言：Micr...

[阅读全文]

病毒标签：病毒名称：Backdoor.GrayBird.ad中文名称：灰鸽子病毒类型：木马危害等级：高文件长度：382KB感染系统：Windows9x以上的所有版本编写语言：Delphi6加壳类型：TeLock病毒描述：　　Backdoor.GrayBird.ad（灰鸽子）服务端运行后会打开后门端口，等待攻击者的远程控...

[阅读全文]

一、综述：1、病毒标签：TrojanSpy.win32.QQTail.F　病毒名称：小燕病毒　病毒类型：蠕虫　危害等级：高　文件长度：解压前：14,336字节，解压后:34,304字节　感染系统：Windows所有版本(win3.x除外)　编写语言：BorlandC++Builder6.0　加壳类型：UPX2、说明：　...

[阅读全文]

木马系列1．名称：破天木马(Troj.Win32.PCIKpomm)介绍：截取得账号信息包括区域，服务器，账号，密码，新增加截取人物名称和等级的功能，能自行关闭多种杀毒软件及防火墙。1.释放文件到："%System%systeml.dll",(47104byte)"%System%explorep.exe",(1433...

[阅读全文]

病毒标签：病毒名称：backdoor.win32.codbot.m病毒类型：后门危害等级：中文件长度：57,910字节感染系统：Windows9x以上系统开发工具：MicrosoftVisualC++病毒描述：　　该病毒通过启动windows的Indexservice(索引服务)，及修改索引服务的路径为自身路径，达到随...

[阅读全文]

病毒标签：病毒名称：trojan.win32.vb.sj病毒类型：木马危害等级：中文件长度：20,000字节感染系统：windows9x以上系统开发工具：VisualBasic加壳类型：PEConpactv1.4病毒描述：　　该病毒采用RM视频图标，诱惑用户点击。感染该病毒后会在%winnt%下释放病毒文件“taskm...

[阅读全文]

病毒标签：病毒名称：Trojan-PSW.Win32.Lmir.lq中文名称：传奇天使病毒类型：木马危害等级：中文件长度：62,525字节感染系统：windows9x以上的所有版本编写语言：MicrosoftVisualC++病毒描述：　　传奇天使是专门盗取传奇账号的木马，感染后传奇天使后，该病毒会窃取传奇玩家的区名称...

[阅读全文]

病毒标签：病毒名称：Email-Worm.Win32.Zafi.b病毒类型：邮件蠕虫危害等级：高文件长度：12,803字节感染系统：Windows9x以上的系统开发工具：VisualC++加壳类型：FSG病毒描述：　　该病毒通过邮件传播，为感染]pe格式的病毒。在%system32%下复制自身，病毒名为随机的八个字符。...

[阅读全文]

病毒标签：病毒名称：Email-Worm.Win32.Mydoom.ag病毒类型：邮件蠕虫危害等级：高文件长度：32768字节感染系统：Windows9x以上系统开发工具：VisualC++6.0加壳类型：UPX病毒描述：　　该病毒通过email传播，也可通过p2p网络传播，通过查找某些扩展名文件中的email地址并发...

[阅读全文]

病毒标签：病毒名称：Email-Worm.Win32.Dushit.a病毒类型：邮件蠕虫危害等级：中文件长度：585,728字节感染系统：Windows9x以上系统开发工具：VisualC++6.0病毒描述：　　该病毒通过邮件进行传播,感染该病毒后会弹出标题为“SYSCON.EXE”的对话框,病毒复制自身，在%syst...

[阅读全文]

病毒标签：病毒名称：Backdoor.win32.pcs.gen病毒类型：后门危害等级：高文件长度：22,278字节感染系统：windows9x以上所有版本编写语言：VC++6.0加壳类型：Petite2.2病毒描述：　　该病毒运行后会把本身拷贝到系统目录下，然后创建一个名字为“aa”的服务。该服务会启动后隐藏自己，同...

[阅读全文]

病毒标签：病毒名称：backdoor.win32.hupigon.x病毒类型：后门危害等级：高文件长度：472,064字节感染系统：windows98以上版本开发工具：Delphi加壳类型：ASProtect病毒描述：　　该病毒属“灰鸽子”的一个变种，感染该病毒后，会释放出5个文件，分别位于%windir%、%wind...

[阅读全文]

病毒标签：病毒名称：IM-Worm.Win32.Bropia.n病毒类型：网络蠕虫危害等级：中文件长度：5,738字节感染系统：windows9x以上版本开发工具：VisualBasic5.0/6.0加壳类型：未知壳病毒描述：　　该病毒通过msn传播，也会利用WindowsMessenger来传播。病毒搜索msn在线联...

[阅读全文]

病毒标签：病毒名称：Trojan.Win32.Agent.bi病毒类型：木马危害等级：中文件长度：12,255字节感染系统：windows9x及以上版本开发工具：VisualC++加壳类型：未知壳病毒描述：　　该木马会修改注册表设置并删除系统中MIME控制，该木马会修改注册表的键值，删除某些键值，修改系统服务配置，达到...

[阅读全文]

病毒标签：病毒名称：virus.win32.yangmin.a中文名称：新CIH病毒类型：病毒危害等级：低文件长度：989字节感染系统：无法感染开发工具：汇编加壳类型：无病毒描述：　　该病毒首先判断kernel32.dll模块在进程中的偏移地址。由于不同OS下的kernel基地址的差异，9X/XP不满足病毒的感染条件，...

[阅读全文]

病毒标签：病毒名称：Trojan-Psw.Win32.lmir.ac病毒类型：木马危害等级：中文件长度：88,908字节感染系统：windows9x以上版本开发工具：BorlandDelphi6.0-7.0加壳类型：PEtite2.2病毒描述：　　该病毒是一个盗取密码的木马程序。感染该病毒后删除原病毒体，释放四个病毒文...

[阅读全文]

病毒标签：病毒名称：Email-Worm.Win32.Ghost.X病毒类型：邮件蠕虫危害等级：中文件长度：61,440字节感染系统：windows9x以上版本开发工具：MicrosoftVisualBasic5.0/6.0病毒描述：　　该病毒主要通过遍历OUTLOOK的地址列表，获取email地址并发送病毒邮件，病毒...

[阅读全文]

病毒标签：病毒名称：Net-Worm.Win32.Opasoft.a.pac病毒类型：网络蠕虫危害等级：中文件长度：39,424字节感染系统：windows9x以上版本开发工具：VisualC++6.0加壳类型：PCShrinker0.71病毒描述：　　该病毒利用微软的WindowsNETBIOSservices，在网...

[阅读全文]

由于网络和各种存储设备的飞速发展，使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统，但是由于病毒技术的发展势头十分迅猛，甚至许多网页中都包含了很多恶意代码，如果用户的防范意识不强的话，即使安装了防病毒软件也很容易“中招”。笔者经过查阅微软资料以及个人的使用经验，总结出一套防范病毒的...

[阅读全文]

DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中，在系统启动的时候，一个EXE程序会将这个DLL加载至某些系统进程（如Explorer.exe）中运行。这样一来，普通的进程管理器就很难发现这种病毒了，而且即使发现了也很难清除，因为只要病毒寄生的进程不终止运行，那么这个...

[阅读全文]

5月13日凌晨，笔者在网上测试MySQL的Fun漏洞（其实不能说是漏洞，只能说是一个技术而已），用MySQLFun攻克了一台Xeon的主机，进去之后，本想做点测试，却偶然发现这台主机的C:\下有一个叫FurQ.Dll的东西，28K大小。当时感觉和笔者用的程序非常相似，于是就将这个FurQ.DLL放到IIS目录里下到本机...

[阅读全文]

今天又中木马了，木马咋越来越多了，弄的我的心跋凉跋凉的，经过一查找，发现原来是一个名叫XX的木马，到木马存放目录下面，发现了一个dll文件，心想：小样的，你穿上马甲我也认识你，于是就单击--右键—删除。。。。一个dll文件就这样被删掉了，不要对dll太狠了，要知道这可是程序员的血汗啊。。为什么这样说呢？那我们先来认识一...

[阅读全文]

前言杀毒软件风靡全球的今天，各式各样的病毒仍然在网络上横行，其形式的多样化，自身之隐蔽性都大大的提高。其中，网页病毒、网页木马就是这个新型病毒大军中危害面最广泛，传播效果最佳的。之所以会出此篇，也是在考虑到太多的人都在网页病毒中“应声倒下”，却不知自己是如何中毒，以及中毒后如何去处理。就此问题，我们开始以下，对网页病毒...

[阅读全文]