病毒

该恶意代码为永恒之塔游戏盗号木马，病毒运行之后动态加载"Kernel32.dll"系统库文件，遍及进程查找aion.bin（永恒之塔游戏）进程，如找不到则调用函数查找aion client的窗口并向窗口发送关闭消息！

该样本是使用“VC”编写的盗号木马，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“24,576 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播。 病毒主要目的为盗取用户游戏的帐号密码信息。用户中毒后，会出现出现网络运行缓慢， windows系统无故报错、游戏无故退出等现象。

该样本是使用“VC”编写的木马下载器，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“29,696 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为下载大量病毒并运行。

该恶意代码文件为灰鸽子变种木马，病毒运行后创建互斥量名"EntSver.exe"，拷贝自身文件到%Windir%目录下重命名为"EntSver.exe"，打开服务管理器添加注册表病毒服务，通过服务方式启动病毒，删除注册表项，释放批处理文件删除病毒原文件，衍生2个病毒DLL文件到%Windir%目录下并使用rootkit技术将病毒DLL文件隐藏试图将DLL文件注入到系统所有进程中，连接网络等待接收远程控制者发送的控制命令，受感染的用户机器会被控制者完全控制。

该样本是使用“VC”编写的木马下载器，长度为“40,960 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为下载大量病毒并运行。

该样本是使用“Delphi”编写的盗号木马，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“45,056 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为盗取用户虚拟财产,下载新病毒并执行。

该恶意代码文件为DNF游戏盗号木马，病毒运行后先删除命名的病毒名文件再衍生相同文件名的病毒文件到Windows字体目录与%System32%目录下，防止多个病毒文件产生的冲突！

管理型安全服务到目前为止已经出现很长时间了。但是，这个市场的趋势已经从杀毒、反垃圾邮件、防火墙、入侵防御/入侵检测等基本的管理型安全服务向各种创新的服务发展了。我们将在这篇文章中讨论这些新的趋势。

北京时间8月11日消息，7月“摸奶门”、“脱裤门”、“秋千门”等争议视频文件成网友追逐的对象，不少网民因为好奇纷纷上网浏览和下载，这正中黑客下怀。

该病毒会攻击Nod32、360安全卫士等多种国内外安全软件和工具，在没有任何提示的情况下使其退出并无法运行；随后下载大量盗号木马病毒，造成操作系统崩溃，并会盗取用户网游、网银等重要个人信息。

近日，坊间流传国内出现了一款塞班S60第三版手机病毒——“开心鬼”病毒(属于Transmitter.C变种之一，也称sexyspace)。更有消息称，国内已有超过百万用户收到类似短信，感染者超过数万。多家国内外反病毒安全厂商都第一时间截获了病毒样本，并给出解决方案。

北京时间7月28日消息，瑞星昨日证实，公司官网的确遭到黑客攻击，随后360、金山等厂商表态称，黑客报复杀毒厂商的恶劣行为应遭到法律严惩，并愿协助瑞星对付黑客。

北京时间7月27日消息，暑期来临，黑客和病毒作者将目光标准了上网学习或应聘的学子们，考试招生人才网站纷纷被挂马，提醒读者注意升级杀毒软件病毒库，养成良好的上网习惯。

北京时间7月24日消息，Adobe公司的Flash软件最近曝出严重漏洞，可导致用户电脑被安装盗号木马，另外，用户应小心隐藏在日全食美图后的病毒。

利用热点事件传播病毒或其它恶软，是网络恶意分子一贯的手法，近日网络红人“贾君鹏”无疑又成了他们引诱用户上当的诱饵，以下为今天的相关网络安全新闻。

据瑞星“云安全”系统监测， 7月20日，“汇付天下”、“全景网”、“HeiYou 社交网”等金融证券类网站被黑客大量挂马。投资者如果访问这些被挂马页面后,就可能感染页面中被黑客植入的病毒，甚至导致账号信息被盗。

上海计算机病毒防范服务中心日前发出预警：一种名为“焦点间谍变种”的危险病毒出现在网上，该病毒具有破坏系统的特性，直接损害用户利益，上网时须防范。

领先的信息技术解决方案提供商——卡巴斯基实验室近日宣布监测到整个6月份互联网上Koobface蠕虫变种的大规模爆发。造成这次蠕虫变种爆发的主要原因是由于北半球很多国家目前处于夏季休假期间。仅仅在一个月内，Koobface蠕虫的变种就从2009年5月份的324种增长到6月底的将近1000种。

暑期来临，网游学生玩家热情高涨，木马盗号团伙也随之活跃。360安全中心7月17日公告称，近期360保险箱针对网游盗号木马的日均拦截量高达上百万次，其中《天龙八部》一款游戏就几乎占了两成。数据显示，盗号木马正在借微软连续曝出的0day漏洞加速传播，未来一、两个月将成为网游盗号的高发期。

浪潮SSR服务器安全加固系统采用其核心技术ROST实现了对操作系统的强制访问，从而强化服务操作系统的安全。