信报讯（记者张煦）网站公开出售木马病毒生成器，号称可以轻松窃取网络游戏账号、密码等。昨天起，已有反病毒研究中心开始加大对木马病毒生成器的监控和查杀力度，以此保护网游玩家的虚拟财富不受侵害。昨天，记者接到网友举报，发现有一家网站公开出售木马病毒生成器，号称可以轻松窃取网络游戏账号、密码等。记者随后浏览该网页，果然发现该网...

[阅读全文]

　病毒、蠕虫和木马之间的界限越来越模糊，考虑到它们的潜在目的，对它们的理解也越来越容易。通常，病毒通过电子邮件传播，带有一定的有效载荷。蠕虫通过其它渠道，比如IM、SNMP、RSS(现在还没有，不过估计也快了)以及其它的微软协议。蠕虫通常也会带来一定的载荷。它们的目的都是尽可能快地传播。　　特洛伊木马的原型是把希腊人藏...

[阅读全文]

最近我的电脑也因为邻居孩子在我家上ＱＱ，不懂病毒，造成我的电脑也受其害！因为开不了浏览器，所以到处求救！大家可以把系统重新安装，也可以用软盘进行Ｃ盘修复！还有最好的方法就是注册表修复！我在别处看到这种办法，大家不妨一试，好了别谢我！应该谢教我们修复ＩＥ的这位网络大虾！我现在就将他的方法发表如下：1、使用资源管理器查看进...

[阅读全文]

目前杀毒软件还杀不掉这个东西,不过真的是很讨厌,我在baidugoogle上搜索了一下,还没有解决方案,没办法,自己研究一下写个手动清除方法:服务:VKTServ-启动方式:自动-当前状态:已启动-C:\WINDOWS\System32\VKTServ.exe类型:PING网关时断时续/VKTSERV/okserver...

[阅读全文]

昨天，有一应聘兼职的家伙（这里姑且让我把这个流氓称做家伙）问我加木马的脚本是否比正常脚本的收购价格要高。语气中骂骂咧咧，让我极为不爽。在痛恨这该死家伙的人品同时，也让我想到了按键精灵脚本的安全问题，燧有此文。从刚开始用按键精灵编写脚本到现在已有近两年的时间。因为简单游工作的关系，必然要了解按键精灵脚本夹带木马的各种方式...

[阅读全文]

属于Trinoo病毒,从注册表中删除值:对系统注册表进行任何修改之前，赛门铁克强烈建议您最好先替注册表进行一次备份。对注册表的修改如果有任何差错，严重时将会导致数据遗失或档案受损。只修改指定的注册表键。如需详细指示，请阅读「如何备份Windows注册表」文件。单击“开始”，然后单击“运行”。（将出现“运行”对话框。）键...

[阅读全文]

　　具体的不知道从哪天起，我的Maxthon浏览器好像不能拦截一些网站的广告了，屏幕的右下角也不时的出现如QQ广告一样的东西，一开始以为是网站和QQ的广告。但越用越不对劲，仔细一看，右下角的根本就不是QQ的广告，出来的整个广告就是一个链接，不像QQ广告外面还有一个框，鼠标放在上面是不会变成手形的，而这个广告，无论鼠标放...

[阅读全文]

1.运行后生成m%\wgareg.exe文件,添加系统服务为wgareg，并通过修改注册表信息降低系统安全等级；2.连接黑客指定的IRC频道，控制用户电脑；3.系统服务崩溃，无法上网；（“魔鬼波”攻击系统症状）（图为系统遭受病毒攻击，出现服务崩溃症状）此病毒危害性高，在确认遭受此病毒攻击后，请尽快关闭139及445端口...

[阅读全文]

编者注：有些杀毒公司把这病毒称为“魔鬼波”，本站提供了魔鬼波蠕虫专杀工具下载病毒名称：魔波（Worm.Mocbot.a）　　　　　魔波变种B（Worm.Mocbot.b）文件类型：PE驻留内存：是文件大小：9,313bytesMD5:2bf2a4f0bdac42f4d6f8a062a7206797（Worm.Mocbo...

[阅读全文]

大家都知道，所有程序都需要调用dll文件，它的寻找顺序是从自己程序所在的目录，找不到再找windows目录，传奇终结者木马就是利用这点，把病毒文件做成dll文件，名称是wsock32.dll，然后复制到各个目录下，一旦程序启动调用了这个文件，你就有被盗号的危险了.本人最近迷上了灰鸽子，一直再研究免杀，以前做的鸽子除了小...

[阅读全文]

O23-NT服务:WinWrCup-MsWinCup-C:\WINDOWS\wincup\wincup.exe这几天经常看到这项..前几天拿到样本一直没去试...今天有空咯就试试...样本放在其他盘..运行后..C:\WINDOWS\wincup生成文件...创建服务..wincup.exe访问网络...C:\WIND...

[阅读全文]

前几天分析了C:\WINDOWS\wincup\wincup.exe...这俩天又跑出个同名的文件夹..路径为C:\WINDOWS\Temp\wincup\wincup.exe和C:\WINDOWS\Temp\aukld\aukld.exe前俩天卡巴就报了..瑞星好象昨天才报..病毒名:Trojan.DL.adload...

[阅读全文]

以前，我曾认为只要不随便运行网友发来的文件就不会中病毒或木马，但后来出现了利用漏洞传播的冲击波、震荡波;以前，我曾认为不上小网站就不会中网页木马，但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。从此，我知道:安全，从来没有绝对的。　　虽然没有绝对的安全，但如果能知已知彼，了解木马的隐藏手段，对于...

[阅读全文]

概述：SMSS.EXE(SessionManagerSubsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行...

[阅读全文]

8月3日以来，瑞星全球反病毒监测网截获到数十个“反常的”恶性病毒，它们除了有正常的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“QQ通行证（Trojan.PSW.QQPass）”以及“密西木马（T...

[阅读全文]

病毒名称：诡秘下载器变种CXW（Trojan.DL.Delf.cxw）病毒类型：流氓软件病毒危害级别：★★★☆病毒发作现象及危害：该病毒运行后会从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀...

[阅读全文]

Trojan.Win32.StartPage.n破坏方法：木马病毒，在系统目录下，文件名为realplayer.exe。修改注册表项：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Runwintask:文件名这样病毒能随开机而启动。到网上下载病毒文件到本地执行。连接并攻击...

[阅读全文]

　　病毒名称：Win32.Troj.Wow.fe　　　中文名称：魔兽木马变种fe　　威胁级别：★★（绿色）　　　　　病毒类型：木马　　受影响系统：Win9x/ME,Win2000/NT,WinXP,Win2003　　病毒特征：该病毒会添加起始项，关闭安全软件进程，下键盘钩子来获取敏感信息，把获取到的信息发送到木马种植者...

[阅读全文]

该病毒为Windows平台下的专门针对于传奇网络游戏的盗号型木马，病毒运行后复制自身成伪系统正常文件,然后利用钩子技术将病毒代码注入每一个进程中，发现传奇网络游戏时，病毒利用键盘钩子和鼠标钩子记录用户帐号、密码、角色装备信息，然后将信息发送给病毒作者。同时该病毒运行过程中尝试通过网络下载并运行其它病毒。病毒运行过程中实...

[阅读全文]

1、结束进程C:\WINDOWS\SoftUpdate.exe。2、清理注册表：HKEY_CLASSES_ROOT\删除：37211.HahaPPHKEY_CLASSES_ROOT\CLSID\删除：{E730189A-9973-4121-B046-AD1C161EC3AF}HKEY_CLASSES_ROOT\html...

[阅读全文]

这几天常见求助帖子的HijackThis日志中出现：O4-HKLM\..\Run:[]C:\WINDOWS\system32\intenat.exe这是个盗Q的木马。卡巴斯基报：Trojan-PWS.Win32.QQPass.lf。手工查杀比较简单。按下面两个图示操作即可。1、使用HijackThis工具修复启动项2、...

[阅读全文]

这只鸽子提示：中招后，贴日志求助的日子即将结束！做好系统基础安全防护是每个用户的当务之急。“基础安全防护”绝不仅仅是打几个补丁的问题。熟悉一两个性能好的安全软件的使用也是必要的。否则，中招后，你自己就着急吧！这只鸽子的要害是c:\windows\winlogon.dll。如果用SSM禁止这个dll加载运行，鸽子的文件全...

[阅读全文]

一、netstart.exe感染系统后的表现：（一）、样本运行后释放下列文件：C:\WINDOWS\systems.exeC:\WINDOWS\system32\netstart.exeC:\WINDOWS\system32\regshell.exeC:\WINDOWS\system32\winpub.reg（二）、n...

[阅读全文]

1、打开注册表编辑器。展开：HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows删除右栏中的load展开：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Pol...

[阅读全文]

中csrss.exe后在SystemRepairEngineer日志中，可以发现进程c:\windows\system32\inetsrv\csrss.exe浏览器加载项c:\WINDOWS\system32\COMBoHEvent.dll似乎没什么实际上，并没有这么简单在c:\WINDOWS\system32其中CO...

[阅读全文]

S0UNDMAN.exe是从魔法那里拿来的...这是个冒充声卡一个病毒..瑞星最新版本暂时不杀..在线扫过...四种杀软查杀..运行后查点没把我和小聪笑晕...运行后...HijackThis可见:O4-HKCU\..\Run:[SoundMan]C:\DocumentsandSettings\mopery\桌面\S0...

[阅读全文]

该病毒的一个主要模块nwupspx.sys以系统内核模块的方式驻留内存。并在Windows注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\下建立了nwupspx项，可以通过Windows的regedit.exe搜索到，但无法删除。可以利用别的注册表编辑工具来删除。...

[阅读全文]

1、这是一只带驱动的新鸽子。其驱动程序aoob.sys是个“幽灵”驱动——SSM（SystemSafetyMonitor）能监控到它的释放、也能监控到它写入的服务项，但重启系统后却怎么也找不到它！想办法堵截住了这个幽灵，并将其由临时文件夹中拖拽到桌面上（图1），立即重启系统。傻了！系统连续3次蓝屏重启！！看来这个aoo...

[阅读全文]