•  
    • 病毒分类
    123尾页
    词条名称
    创建时间
    Win32.Troj.OnlineGames.bk.264704  -  词条创建者:admin
    11-20 20:59
    标签:
    摘要:这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
    [阅读全文]
    Win32.Troj.OnlineGames.fd.122880  -  词条创建者:admin
    11-17 15:15
    标签: HBKernel32.sys SelfDel.bat HBYY.dll
    摘要:在磁盘中释放出以下文件: C:WINDOWSSYSTEM32driversHBKernel32.sys C:WINDOWSSYSTEM32HBYY.dll C:WINDOWSTEMPSelfDel.bat 在磁盘中删除了以下文件: "c:sample.exe"
    [阅读全文]
    Win32.Adware.Admoke.yj.1840640  -  词条创建者:admin
    11-11 17:51
    标签: 8a08F8Lg.dll wbem SLPDLUCLVEM.DLL STDYNWFNXGO.MDA NCBKPYGPZ.DLL
    摘要:在磁盘中释放出以下文件: C:WINDOWSSYSTEM328a08F8Lg.dll C:Windowssystem32wbem C:windowssystem32SLPDLUCLVEM.DLL C:WINDOWSsystem32wbemSTDYNWFNXGO.MDA
    [阅读全文]
    Win32.Troj.OnlineGames.fd.118793  -  词条创建者:admin
    11-10 17:59
    标签: HBKernel32.sys HBTL.dll SelfDel.bat
    摘要:在磁盘中释放出以下文件: C:WINDOWSSYSTEM32driversHBKernel32.sys C:WINDOWSSYSTEM32HBTL.dll C:WINDOWSTEMPSelfDel.bat 在磁盘中删除了以下文件: "c:sample.exe"
    [阅读全文]
    Win32.Troj.AutoRunT.bk.5276  -  词条创建者:admin
    11-03 11:48
    标签:
    摘要:这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
    [阅读全文]
    win32.troj.onlinegames.so.19456  -  词条创建者:admin
    10-24 16:07
    标签: 盗号 梦幻西游 HBKernel.sys HBmhly.dll
    摘要:1.通过特征码和窗口定位游戏。 2.释放HBmhly.dll和explore.exe文件到%sys32dir%目录下,释放hbkernel.sys文件到%sys32dir%drivers目录下 3.通过AppInit_DLLs和
    [阅读全文]
    Win32.PSWTroj.XYOnline.24576  -  词条创建者:admin
    10-10 09:59
    标签: 盗号 注入 发信 HBKernel32.sys HBCHIBI.dll System.exe
    摘要:该病毒是盗取赤壁的木马,会将玩家的账号密码人物名称等级等数据发送给收信地址。 1.通过特征码和窗口定位游戏。
    [阅读全文]
    Win32.Hack.Agent.123904  -  词条创建者:admin
    09-28 17:10
    标签: 盗号 ,AppInit_Dlls HBKernel32.sys
    摘要:这个系列的盗号木马,目标游戏非常的多,基本囊括了市面上大多数的游戏,例如魔兽世界,大话西游onlineII,elementclient.exe(完美系列游戏),梦幻西游,
    [阅读全文]
    Win32.Hack.PcClientT.bk.91272  -  词条创建者:admin
    09-09 18:07
    标签:
    摘要:这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制。
    [阅读全文]
    Win32.Troj.Agent.126976  -  词条创建者:admin
    09-04 11:43
    标签: 梦幻西游 木马 HBKernel.sys 还原SSDT HBInject.exe HBmhly.dll
    摘要:1.获取系统时间写文件,%sys32dir%Update.dat 2.打开服务"msfpfis64" "msp2p32","HBKernel"若存在,停止且删除服务 3.创建 "\.slHBKernel"
    [阅读全文]
    Win32.Agent.obk  -  词条创建者:admin
    08-08 14:59
    标签: EECDE.exe FCE37.exe scanner.anvi-scanner.com
    摘要:1.病毒释放文件到%SystemDirectory%EECDE.exe,%SystemDirectory%FCE37.exe. 2.病毒建立启动项:HKCUSoftwareMicrosoftWindowsCurrentVersionRun,Sys3c. 3.病毒打开ie访问网站:
    [阅读全文]
    Win32.Troj.Agent.bk.348160  -  词条创建者:admin
    07-17 17:10
    标签: 下载 pw.ini sss.exe
    摘要:1.通过"3c93c6661ed2c2"种子循环解密流氓软件下载地址 http://888.xxx.cn/pw.ini 2.创建%windir%(*).tmp (*为数字如5),将pw.ini文件内容写入。 [main]
    [阅读全文]
    Win32.TrojDownloader.Delf.135168  -  词条创建者:admin
    06-26 15:15
    标签: 盗号 梦幻西游 inell.exe HBKrnl.dll HBKernel.sys hezuoyuku
    摘要:1.释放文件c:Program Filesinell.exe并运行,修改hosts文件屏蔽部分木马下载站点,达到黑吃黑的目的。 2.inell.exe运行后释放文件到系统目录下
    [阅读全文]
    Win32.Troj.Agent.bk.208896  -  词条创建者:admin
    03-27 18:10
    标签: 下载木马 关闭杀毒软件 不正常的驱动 msosiocp.dll Setupen_1072.bin beep.sys
    摘要:1、释放文件 1> %systemroot%system32msosiocp.dll
    [阅读全文]
    Win32.BlackIce.zm.212992  -  词条创建者:admin
    03-18 09:53
    标签: 释放病毒 感染型 blackice bk_XX.tmp blackice.exe
    摘要:1.被感染文件体积会增大,用PE工具查看可以看到文件被多加了一个叫blackice的节,并且入口也在新加的节中. 还可以看到一个名称是8005的资源
    [阅读全文]
    Win32.Adware.Agent.bk  -  词条创建者:admin
    02-10 12:12
    标签: 广告软件 IE工具条 全能搜
    摘要:1.注册为浏览器帮助插件,以便在系统启动后自动加载。
    [阅读全文]
    Win32.Adware.Agent.bk  -  词条创建者:admin
    12-22 22:28
    标签: 广告软件 IE工具条 全能搜
    摘要:1.注册为浏览器帮助插件,以便在系统启动后自动加载。
    [阅读全文]
    Worm.Zhelatin.bk  -  词条创建者:admin
    07-02 17:09
    标签: Worm bk Zhelatin
    摘要:这是一个邮件蠕虫,主要通过邮件的附件传播, 建议用户不要打来历不明的邮件附件.
    [阅读全文]
    Win32.Troj.ADLoad.bk  -  词条创建者:admin
    07-02 17:09
    标签: Win32 Troj bk Adload
    摘要:该病毒为Windows平台下的广告软件下载安装器,病毒运行后安装相关的广告软件,当网络可用时,病毒会尝试下载/更新广告软件。 病毒主要通过软件捆绑方式进行传播。
    [阅读全文]
    Win32.Troj.Downloader.bk  -  词条创建者:admin
    07-02 17:09
    标签: Win32 Troj bk Downloader
    摘要:这是一个会自动从网上下载后门的病毒,它在后台偷偷的下载后门并安装, 使用户的机器受到后门病毒的感染.
    [阅读全文]
    123尾页