杀毒_IT168

追捕能毁灭安全模式的玉兔病毒

玉兔病毒会试图破坏安全模式，使用户无法进入该模式杀毒。玉兔病毒在每个盘符生成病毒文件和Autorun.inf文件，只要双击盘符就可以进行感染。玉兔病毒会结束安全软件及其他一些常用的安全辅助工具。玉兔病毒还修改注册表导致用户无法正常查看隐藏的系统文件，从而达到不被查杀的目的。

11日更新

标签：安全策略病毒杀毒

盗号木马狂吞网游账号日感染16万台次

中新网北京8月17日电(记者阮煜琳)金山毒霸云安全中心最新监测显示，最近一款名为“网游帐号吞吃兽”的盗号木马正疯狂洗劫多款流行网游账号，日染量高达16万台次。据称，该病毒几乎可以盗取所有目前流行的网游账号。

25日更新

标签：安全策略病毒杀毒

【天天安全】微软官方推荐Win 7杀毒软件

近日，有关Windows 7杀毒软件的新闻倍受瞩目。此次，微软官方首次向广大用户推荐Windows 7下可用杀毒软件；近日众多网站被挂马，瑞星发出挂马警告，奇虎也为此推出挂马监测新功能。

25日更新

标签：瑞星卡巴斯基杀毒微软

iporjw.dll等病毒清除

该样本是使用“VC”编写的后门程序，长度为“63,385 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为使用户电脑沦为傀儡主机。

20日更新

标签：病毒杀毒

dansl.sys ，dll2.tmp 查杀

该样本是使用“VC”编写的蠕虫病毒，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“45,056”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“移动存储介质”等方式传播，病毒主要目的为下载大量病毒并运行。

20日更新

标签：病毒杀毒

munff1.dll，GTH69459.exe 分析

该样本是使用“VC”编写的盗号木马，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“21,792 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为盗取网络游戏QQ华夏的帐号和密码等信息。

20日更新

标签：病毒杀毒

Trojan-PSW病毒分析清除

首先删除微软的系统文件verclsid.exe，然后在fonts目录下释放病毒文件。rsjzbsp.exe文件为病毒主体，rsjzbpm.dll为进程注入，保护rsjzbsp.exe文件以免被直接删除。Gejibnd.fon为加密的url地址,rsjzbfg.dll文件为明文的url地址。

20日更新

标签：病毒杀毒

Win32.LdPinch.ajpe分析

该恶意代码为永恒之塔游戏盗号木马，病毒运行之后动态加载"Kernel32.dll"系统库文件，遍及进程查找aion.bin（永恒之塔游戏）进程，如找不到则调用函数查找aion client的窗口并向窗口发送关闭消息！

20日更新

标签：病毒杀毒

E4kaa97Nsz8WJ9UV.fon木马查杀

该样本是使用“VC”编写的盗号木马，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“24,576 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播。病毒主要目的为盗取用户游戏的帐号密码信息。用户中毒后，会出现出现网络运行缓慢， windows系统无故报错、游戏无故退出等现象。

20日更新

标签：病毒杀毒

scvhost.exe 等病毒清除

该样本是使用“VC”编写的木马下载器，采用“UPX”加壳方式，企图躲避特征码扫描，加壳后长度为“29,696 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为下载大量病毒并运行。

20日更新

标签：病毒杀毒

EntSver型病毒清除

该恶意代码文件为灰鸽子变种木马，病毒运行后创建互斥量名"EntSver.exe"，拷贝自身文件到%Windir%目录下重命名为"EntSver.exe"，打开服务管理器添加注册表病毒服务，通过服务方式启动病毒，删除注册表项，释放批处理文件删除病毒原文件，衍生2个病毒DLL文件到%Windir%目录下并使用rootkit技术将病毒DLL文件隐藏试图将DLL文件注入到系统所有进程中，连接网络等待接收远程控制者发送的控制命令，受感染的用户机器会被控制者完全控制。

20日更新

标签：病毒杀毒