如何从进程判断病毒和木马
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪......
2009-04-25 关键字:动态嵌入式DLL木马的发现与清除
随着MS的操作系统从Win98过渡到Winnt系统(包括2k/xp),MS的任务管理器也一下子脱胎换骨,变得火眼金睛起来(在WINNT下传统木马再也无法隐藏自己的进程),这使得以前在win98下靠将进......
2009-04-25 关键字:各种木马的隐藏技术全方位大批露
以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页木马,但后来包括国内某知名游戏网站在内的多个大网站均在其首页......
2009-04-25 关键字:江民4.22病毒播报:代理木马和胆大鬼变种
江民今日提醒您注意:在今天(2009年4月22日)的病毒中Trojan/Agent.bxxr“代理木马”变种bxxr和TrojanDropper.Danseed.cb“胆大鬼”变种cb值得关注。 ......
2009-04-22 关键字:菜鸟:看看骇客怎么给你种木马
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来......
2009-04-22 关键字:掘地三尺 木马八大藏身地点大搜查
木马因为隐藏性高、危害性强而被人们所深恶痛绝。其实,木马从本质上来说是一种应用程序,利用该程序可以轻松将中了木马的计算机玩弄于股掌之中。由此可见,木马要发生作用,必须有一个前提就是必须用户运行木马的服......
2009-04-22 关键字:病毒冒充驱动器 系统无故乱发报警声音
日前,冠群金辰公司截获Win32.SillyAutorun.WJ病毒,该病毒属于SillyAutorun系列的新变体,通过U盘拷贝方式传播。感染Win32.SillyAutorun.WJ病毒的系统启......
2009-04-22 关键字:
