文件类型: RAR/EXE
软件大小: MB
软件类别: 国产软件
软件语言: 简体中文
授权方式: 共享软件
运行环境: Win2003,WinXP,Win2000,Win9X
更新时间: 2008-02-13
当前地址: http://www.54vb.com
病毒评估
病毒危害:
1 破坏本机杀毒软件运行,删除本机杀毒软件服务、驱动等。
2 感染本机 .exe, .htm, .html, .js, .rar, .zip文件。
3 释放DLL文件,注册COM组件,弹出广告,下载其他病毒、木马。
4 中毒后系统无法进入安全模式、组策略功能也被禁用。
传播形式:
软件大小: MB
软件类别: 国产软件
软件语言: 简体中文
授权方式: 共享软件
运行环境: Win2003,WinXP,Win2000,Win9X
更新时间: 2008-02-13
当前地址: http://www.54vb.com
病毒评估
病毒危害:
1 破坏本机杀毒软件运行,删除本机杀毒软件服务、驱动等。
2 感染本机 .exe, .htm, .html, .js, .rar, .zip文件。
3 释放DLL文件,注册COM组件,弹出广告,下载其他病毒、木马。
4 中毒后系统无法进入安全模式、组策略功能也被禁用。
传播形式:
qhbpri木马专杀工具 
[
February 8, 2008 21:15 | by KuMoo ]
February 8, 2008 21:15 | by KuMoo ]
更新时间:2007-10-29
文件大小:556 KB
最新版本:1.7
qhbpri木马简介
- 变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
- 非法修改Windows注册表AppInit_DLLs达到优先启动的效果。
- 隐蔽插入到其他程序进程,普通方式难以查杀。
- 下载其他木马,与木马指定的服务器通讯,泄露用户隐私,盗窃网络财产帐号。
- 360安全卫士主程序检测到【qhbpri木马】和【未知启动项AppInit_DLLs正在被装入】
专杀工具下载
下载文件机器狗木马专杀工具
更新时间:2008-02-03
文件大小:631 KB
最新版本:V2.0版
机器狗木马病毒简介
中毒症状:如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
机器狗木马病毒简介:
机器狗,是一种病毒下载器,它可以给用户的电脑下载大量的木马、病毒、恶意软件、插件等。一旦中招,用户的电脑便随时可能感染任何木马、病毒,这些木马病毒会疯狂地盗用用户的隐私资料(如帐号密码、私密文件等),也会破坏操作系统,使用户的机器无法正常运行,它还可以通过内部网络传播、下载U盘病毒和Arp攻击病毒,能引发整个网络的电脑全部自动重启。对于网吧而言,机器狗就是剑指网吧而来,针对所有的还原产品设计,其破坏力可能会很快会超过熊猫烧香。
机器狗工作原理:
机器狗工作原理:机器狗本身会释放出一个pcihdd.sys到drivers目录,pcihdd.sys是一个底层硬盘驱动,提高自己的优先级接替还原卡或冰点的硬盘驱动,然后访问指定的网址,这些网址只要连接就会自动下载大量的病毒与恶意插件。
专杀下载:
Infostealer.Gampass 1.952分析及专杀
[
October 4, 2007 21:30 | by KuMoo ]
October 4, 2007 21:30 | by KuMoo ]
一、 病毒标签:
病毒名称: Trojan-PSW.Win32.OnLineGames.dpb
病毒类型: 木马
文件 MD5:410fd81d9cee4c82529c37bd4fcbc927
公开范围: 完全公开
危害等级: B
文件长度:13.7 KB (14,101 字节)
开发工具: DELPHI
加壳类型: Upack 0.3.9 beta2s
命名对照:
江民杀毒 TrojanDropper.Agent.dkk 0.819
熊猫卫士 Trj/Lineage.BZE 4.248
瑞星 Trojan.PSW.Win32.XYOnline.jq 3.808
赛门铁克 Infostealer.Gampass 1.952
趋势 TSPY_ONLINEG.IMA 0.036
迈克菲 New Malware.n 0.919
金山毒霸 Win32.Troj.OnlineGames.dp.81920
病毒名称: Trojan-PSW.Win32.OnLineGames.dpb
病毒类型: 木马
文件 MD5:410fd81d9cee4c82529c37bd4fcbc927
公开范围: 完全公开
危害等级: B
文件长度:13.7 KB (14,101 字节)
开发工具: DELPHI
加壳类型: Upack 0.3.9 beta2s
命名对照:
江民杀毒 TrojanDropper.Agent.dkk 0.819
熊猫卫士 Trj/Lineage.BZE 4.248
瑞星 Trojan.PSW.Win32.XYOnline.jq 3.808
赛门铁克 Infostealer.Gampass 1.952
趋势 TSPY_ONLINEG.IMA 0.036
迈克菲 New Malware.n 0.919
金山毒霸 Win32.Troj.OnlineGames.dp.81920
使用杀毒软件的十大误区
[ September 18, 2007 23:10 | by KuMoo ]
September 18, 2007 23:10 | by KuMoo ]
几乎每个用电脑的人都遇到过计算机病毒,也使用过杀毒软件。但是,对病毒和杀毒软件的认识许多人还存在误区。杀毒软件不是万能的,但也绝不是废物。撰写此文的目的就是让更多的人能够对杀毒软件有正确的认识,更合理地使用杀毒软件。
误区一:好的杀毒软件可以查杀所有的病毒
许多人认为杀毒软件可以查杀所有的已知和未知病毒,这是不正确的。对于一个病毒,杀毒软件厂商首先要先将其截获,然后进行分析,提取病毒特征,测试,然后升级给用户使用。
虽然,目前许多杀毒软件厂商都在不断努力查杀未知病毒,有些厂商甚至宣称可以100%杀未知病毒。不幸的是,经过专家论证这是不可能的。杀毒软件厂商只能尽可能地去发现更多的未知病毒,但还远远达不到100%的标准。
误区一:好的杀毒软件可以查杀所有的病毒
许多人认为杀毒软件可以查杀所有的已知和未知病毒,这是不正确的。对于一个病毒,杀毒软件厂商首先要先将其截获,然后进行分析,提取病毒特征,测试,然后升级给用户使用。
虽然,目前许多杀毒软件厂商都在不断努力查杀未知病毒,有些厂商甚至宣称可以100%杀未知病毒。不幸的是,经过专家论证这是不可能的。杀毒软件厂商只能尽可能地去发现更多的未知病毒,但还远远达不到100%的标准。
U盘(auto病毒)类病毒分析与解决方案
[ September 18, 2007 23:02 | by KuMoo ]
September 18, 2007 23:02 | by KuMoo ]
一、U盘病毒简述:
U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的 U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的,下面我们将对U盘病毒极其特性和防范办法进行分析总结。
二、特性分析:
所谓的自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的 autorun.inf文件进行。这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或 U盘应该自动启动什么程序等。
常见的Autorun.inf文件格式大致如下:
U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘的时候,自动执行相关的文件。目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功能肆意传播,目前流行的 U盘病毒文件大家甚至耳熟能详了,比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的,下面我们将对U盘病毒极其特性和防范办法进行分析总结。
二、特性分析:
所谓的自动运行功能是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的 autorun.inf文件进行。这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或 U盘应该自动启动什么程序等。
常见的Autorun.inf文件格式大致如下:
![KuMoo's Blog - [ Box Stop Here ]](http://www.kumoo.net/logo.gif){kind=logo}
