http://dubanet.org.cn 金山毒霸2008(dubanet.org.cn)提供各种病毒木马专杀工具下载 Tue, 26 Aug 2008 02:21:27 +0000 http://backend.userland.com/rss092 en      “鸽子监视器297573”（Win32.Troj.huigezi.297573）,这是一个类似于灰鸽子的远程木马.它能帮助黑客获取用户桌面显示的实况图像,帮助黑客控制中毒电脑,它还具备自动升级的功能.此远程木马的原理比较简单,与大多数常见的远程木马无异. http://dubanet.org.cn/BingDu/319.shtml     “伪杀软下载器225280”（Win32.TrojDownloader.Zlob.225280）,这是一个诈骗型的下载器程序.它会令用户的浏览器登录到指定网页,然后欺骗用户说电脑中有病毒,要求用户下载一个所谓的“杀毒软件”.这个木马下载器属于诈骗型木马,它会恐吓用户说系统中有极度危险的病毒,必须下载指定的“杀毒软件”. http://dubanet.org.cn/BingDu/318.shtml     “UZ木马下载器77201”（Win32.Downloader.uz.77201）,这是一个木马下载器的变种.它会连接指定的远程地址,获取最新的下载器列表,根据其中的地址去下载木马程序.该下载器及其变种是近来新出现的,而且数量较多,毒霸反病毒工程师猜测这是因为某病毒制作组织新制作了木马生成器. http://dubanet.org.cn/BingDu/317.shtml       “广告机变种197120”（Win32.Adware.Dodolook.ff.197120）,这是一个广告软件的变种.它会读取用户电脑所属区域数据等信息,将这些信息发送给病毒作者指定的地址,然后有针对性地弹出广告网页.这个广告木马属于一个木马家族的成员,它是由木马生成器批量生产的众多变种中的一个. http://dubanet.org.cn/BingDu/316.shtml     “武装QQ盗号器55906”（Win32.PSWTroj.QQPass.55906）,这是一个针对QQ即时通讯软件的盗号木马.它能够破坏一些安全软件的正常运行,并可以利用AUTO技术进行快速传播.病毒进入系统后,立即将自己的副本ntldr.exe复制到各磁盘分区的根目录下,并建立autorun.Inf文件.这样,只要用户在中毒电脑上使用U盘等移动存储设备,病毒就能自动感染上去,提高自己的传播效率. http://dubanet.org.cn/BingDu/315.shtml      “PE键盘盗号器”（PE.OnlineGame.ak）,这是一个键盘纪录程序.它能够记录用户输入的各种数据,然后通过电子邮件方式发送到病毒作者手中.病毒是由高级语言所编写.它将自身主文件的副本SysSevenSowrd.exe和SevenSowrdSrv.exe释放到用户电脑系统中,并添加它们到注册表启动项里,让自己实现开机自启动. http://dubanet.org.cn/BingDu/314.shtml      “洋马下载器65536”（Win32.TrojDownloader.Zlob.65536）,这是一个下载器程序.它含有大量的加密字符串信息和垃圾代码,试图干扰杀毒软件对它进行查杀.并会下载国外的对抗型木马.这是一个木马下载器程序的变种.病毒体中充斥着大量的加密字符串信息和垃圾代码,试图干扰杀毒软件对它进行查杀.它所下载到用户系统中的木马具有对抗国外安全软件的功能. http://dubanet.org.cn/BingDu/313.shtml      “键盘记录下载器23040”（Win32.Agent.obk）,这是一个拥有下载功能的键盘纪录程序.它会伪装成杀毒软件欺骗用户下载和安装其它木马,同时记录用户输入的敏感信息,然后发送到病毒作者指定的邮箱.伪装成正常软件,诱使用户安装,一直是木马程序乐于使用的欺骗技术.最近,毒霸反病毒工程师就又发现了这样的木马. http://dubanet.org.cn/BingDu/312.shtml       “广告更新模块226304”（Win32.Adware.Ejik.jg.226304）,这是某广告木马的组成模块.它负责下载最新的配置文件数据,病毒母体可以根据这些数据,弹出相应的广告页面.该病毒是某广告木马程序的组成模块.它是一个DLL文件,通过自身释放的配置信息找到母体calc.exe,该母体可能隐藏在系统盘%WINDOWS%%\system32\目录下. http://dubanet.org.cn/BingDu/311.shtml     “屏保伪装脚本934”（VBS.Iframe.np.934）,这是一个远程控制木马.它是个脚本文件,会伪装成屏幕保护程序,欺骗用户放松警惕,然后将用户电脑与黑客的远程服务器连接.这个远程木马能够将用户的电脑连接到病毒作者指定的服务器,使其沦为“肉鸡”,接受黑客的控制.它会利用欺骗手段,让用户放松警惕. http://dubanet.org.cn/BingDu/310.shtml