金山毒霸免费下载

    “飘雪变种267296”（Win32.Troj.Piaoxue.d.267296）,这是一个盗号木马程序的变种,它可以盗取用户的多种账号密码的木马,并具有自动更新的功能.这个木马的盗窃目标主要是用户通过IE浏览器窗口输入的各种密码.它进入用户电脑后,把自身的.dll文件释放到%WINDOWS%\system32\目录中,并将其添加到注册表启动项里,病毒文件名称是采取随机命名. Read more »

    “武装广告下载器72711”（Win32.vking.cf.72711）,这是一个感染型的病毒下载器.它会感染除指定文件夹外的所有exe文件.如果中毒机器在局域网内,病毒将试图通过共享传播自身.另外,它还会破坏大多数流行杀软的运行.该病毒会将自身scvhosL.exe复制到%WINDOWS%\system32\drivers\目录中,并设置文件属性为“系统|隐藏|只读”,再以.EXE（文件名为空）为文件名,将自身拷贝到每个盘的根目录,并写入一个autorun.inf文件,实现利用AUTO自动传播. Read more »

   “尼姆达变种18848”（Worm.NimdaT.d.18848）,这是个感染型的蠕虫病毒.它会感染所有的.exe、.scr、.htm、.html格式文件,如果用户将含毒文件用邮件发送出去,病毒无需收信人主动打开即可自动执行. Read more »

    “僵尸网络连接器118272”（Win32.TrojDownloader.Cntr.cg.118272）,这是个远程木马程序.它会穿过windows自带的防火墙,与时间服务器同步,更新主机的时间.然后打开端口,尝试连接病毒作者指定的多个远程地址.这个木马程序的主要危害在于,它能够穿透系统自带的防火墙,连接多个远程服务器接收指令. Read more »

    “精确制导监视器”（Win32.Troj.Agent.km.52224）,这是一个间谍木马程序.它能够记录用户的系统数据和所在地区,以及用户使用搜索引擎时输入的关键词,然后将这些信息发送给病毒作者.该毒有一个特点,就是病毒作者可以给它指定发作地区.这个木马没有固定的文件名,它进入系统后,就把自己复制到%WINDOWS%\system32\目录下,名字随机生成,并删除原始文件.然后就修改注册表,将自己设置为开机自启动. Read more »

    “自毁型木马下载器3072”（Win32.Troj.LdPinch.pe.3072）,这是一个木马下载器程序.它进入用户电脑后会下载其它木马文件执行.它还具有自我删除的功能.此毒在2006年时就已出现,但近来又发现了它的若干变种.它进入用户系统后没有明显的直接破坏作用,而是执行下载任务. Read more »

    “精确制导下载器28672”（Win32.Troj.Tibs.kj.28672）,这是个木马下载器程序.为了躲避杀毒软件查杀,它对自己的数据信息进行了加花处理.它最大的特点是,能判断当前感染系统的版本、语言版本等信息,选择不同的木马进行下载.winds32.exe释放到%WINDOWS%\System32\目录中,因为文件名与WINDOWS系统的许多进程相似,一些用户可能会将其忽略. Read more »

    “网马连接器49152”（Win32.RiskWare.PEBundle.49152）,这是一个远程木马文件.它会伪装为系统升级进程,将用户的电脑与病毒作者指定的远程服务器连接.这个远程木马具有一定的伪装性.它在注册表中增加自己的启动项时,采用的是“Update”这一名称,使得用户会误认为它是系统升级文件. Read more »

    “局域网监视器5120”（Win32.Erone.a.5120）,这是一个感染型的后门程序.它会扫描本地磁盘的文件进行感染,同时会枚举局域网内资源,通过感染局域网内共享文件进行传播.它会打开端口监听,在后台执行黑客命令.此木马程序的感染能力较强,且具有针对局域网的感染功能.毒霸反病毒工程师认为它的目的是盗窃企业用户的商业数据,或者制造用于发起网络攻击的肉鸡. Read more »

    “最终幻想盗号者16384”（Win32.Troj.Agent.co.16384）,这个一个盗号木马程序的组成部分.它的目标是网络游戏《最终幻想》的帐号信息.它会注入到系统进程中运行,以便隐蔽自己.此毒是一个盗号木马的组成模块之一.它的任务是执行盗号. Read more »