文件名称：IRAT.rmvb\mm.exe文件大小：140800 byteAV命名：Downloader.Win32.Delf.dqu（卡巴斯基）MultiDropper-JD（迈克菲）Downloader/W32.Agent.137216.I（nProtect）加壳方式：未编写语言：Delphi文件MD5：1b2cf1cdcb03c7c990c6ffe5a75e0f9b病毒类型：后门行为分析：1、 释放病毒副本：C:\WINDOWS\system32\IRAT.rmvb  130194 字节2、 注册为系统服务，开机由Svchost...

最新病毒结合auto.exe,游戏盗号木马下载者手工查杀下面是启用病毒的代码microsofts.vbs[code]Set Lovecuteqq = CreateObject("Wscript.Shell")Lovecuteqq.run ("C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\microsofts.pif")[/code]木马名称：Trojan-PSW/Win32.OnLineGames.lxt路径：C:\WINDOWS\system32\k11987380222.exe查杀时间 ：2007-12-27&nbs...

下载FileMonNT软件,用来做文件操作监视.将监视目标指向TEMP目录,对Create进行监视,以查找是哪个文件生成了这批TMP病毒,最后终于发现生成他们的程序文件居然是:DWHwizrd.exe,这个程序文件是诺顿的升级向导!!!无语中....难怪今天偶删除了诺顿,再次重装时却发现状态一直是等待更新,页LiveUpdate却提示所有产品是最新的,郁闷.分析一下事情经过:1.偶设置诺顿为每天凌晨5点左右自动更新2.LiveUpdate按规定下载了更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录.3.实时监控程序RtvScan.exe却直接将LiveUpdate生成的DWH*.T...

HDM.exe是一个恶性的U盘病毒，其破坏力巨大，主要表现在以下几个方面：Quote:1.使用恢复SSDT的方式破坏杀毒软件2.IFEO映像劫持3.关闭指定窗口4.删除gho文件5.破坏安全模式，以及显示隐藏文件功能6.感染htm等网页文件7.猜测密码通过局域网传播8.通过U盘等移动存储传播9.arp欺骗具体分析如下：Quote:File: HDM.exeSize: 13312 bytesModified: 2007年11月28日, 16:52:08MD5: 7EC36FA2BCFC1EA72C26B74C928C78F6SHA1:&...

病毒症状：　　杀毒软件被禁用、隐藏文件无法显示、开始命令msconfig无法运行、很多辅助软件也无法运行，运行EXE以及SCR 文件后被病毒的感染　　手动查杀用到的软件：　　SRENG软件以及XDELBOX软件　　Quote:病毒名称：Trojan-Downloader.Win32.Agent.****　　病毒类型：木马　　病毒MD5：2ccd81d7d358778b11de9303e0097d2d　　加壳类型：UPX　　编写语言：Borland Delphi 6.0 - 7.0　　病毒运行　　生成进程：　　Code:C:\WINDOWS\sy...

这是一个可以通过移动存储传播的恶性病毒，具有反病毒软件和下载木马的功能，且病毒采用了向svchost.exe注入病毒代码的方法保护自身，使其发现和删除更加困难，因其主文件名“ShuiNiu.exe”，因此称病毒为“水牛”病毒。Quote:File: ShuiNiu.exeSize: 22069 bytesModified: 2007年11月5日, 10:13:38MD5: 1FA97A5E1766D6E668321838A6F3E536SHA1: 94388083FB1CDD3003FE13046BC817AB0F6D7FD...

病毒简介:      病毒名称：mdesvc.exe\Backdoor.Win32.IRCBot　　中文别名：MSN蠕虫　　文件长度：10752 byte　　文件MD5：633fc2332287108885ba0633efd81601　　依赖平台：Win 9X/ME/NT/2K/XP/2K3病毒分析:　　1、释放病毒副本：　　%Systemroot%\system32\mdesvc.exe 10752 字节　　2、添加注册表，开机启动：　　HKEY_LOCAL_MACHINE\SOFTWARE\...

lssass.exe可能是个木马（后门）一类的东东。瑞星19.39.30病毒库查不到此毒。　　这个木马比较狡猾。处理时须仔细分辨真假。否则，容易上当！　　木马运行后，用假SERVICES.EXE替换真正的系统程序services.exe（将C:\WINDOWS\system32\目录下的系统程序services.exe改名为hbaxcsnp.dll，移到C:\WINDOWS\system32\wins\目录）；C:\WINDOWS\system32\目录下的SERVICES.EXE变为木马程序。这个假冒的SERVICES.EXE文件大小与真的系统程序相同，只是MD5值不同。此外，还释放一个qr...

一、病毒描述：        病毒通过U盘传播，运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性，生成的病毒文件有回收站和安        装程序两种图标。　　        二、病毒基本情况：        病毒名称：Trojan-Dropper.Win32.VB.r...

病毒名称：N/A（Kaspersky）　　病毒别名：Win32.Troj.OnLineGamesT.cu.65536 [dll]（毒霸）　　病毒大小：9,420 字节　　加壳方式：PE_Patch UPack　　样本MD5：e14c15ece526b8dea5347b1bdad8afe0　　样本SHA1：31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad　　发现时间：2007.8　　更新时间：2007.8　　关联病毒：　　传播方式：通过恶意网站传播，其它木马下载　　技术分析　　==========　　网游木马，运行后复制自身到系统目录...

从http://www.ittool.cn/d123.exe 下载病毒文件它使用rar自解压文件，广告，病毒 等很多垃圾软件，很恶心查杀方法：www.360safe.com 下载即可删除...