BAT.DelAV.0801.a
标签: BAT a DelAV 0801 摘要:它将会删除下列服务 r_server _avp _avp32 _avpcc _avpm _findviru ackwin32 advxdwin agentsvr agentw ahnsd alerter alertsvc alogserv amon amon9x anti-trojan antivirus ants apimonitor wefewaplica32 apvxdwi
蓝屏伪杀软变种
标签: 蓝屏 antivirusxp2008 winifixer 摘要:这又是一个最近十分流行的伪装安全工具的木马，加未知壳。
病毒作业变种
标签: 释放文件 感染型 变种 dnssvr.dll 摘要:1, 感染型变种,感染正常文件,被感染文件新增加一节表名为.LWY,病毒代码中有很多调试信息;
词条名称 EXE 感染虫
摘要:在 12 月份，这个感染型病毒给不少电脑用户带来了麻烦。它能感染几乎所有的 EXE 文件，被感染的文件一 旦随着 U 盘进入其他电脑，便有机会将病毒传染上去。而当它进入电脑后，会根据变种执行不同的行为。其中比 较常见的行
文件夹模仿者
摘要:此毒是一个 U 盘病毒，它将自己的图标伪装成系统文件夹的样子，用户在 U 盘中看到一个陌生文件夹时， 多半都会去点击。如此一来，即使用户禁止了 U 盘自动播放，该毒依然能够实现运行。运行后，此毒会下载一些 别的恶意程序，
PCClient 后门
标签: 金山毒霸 摘要:黑客通常利用端口扫描或者漏洞扫描工具获取目标程序然后植入到目标系统，一旦安装成功就可以像控制 自己电脑一样远程控制用户计算机。可以盗取用户重要文件、监控用户摄像头音频、盗取网游帐号，用户计算机 沦为&ldquo
磁碟机
标签: 金山毒霸 摘要: 磁碟机与 AV 终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行，进入安 全模式后出现蓝屏现象；而且更为严重的是，由于 Exe 文件被感染，重装系统仍无法彻底清除。磁碟机病毒主要 通过
Worm.AutoRun.80939
摘要:这是一个蠕虫病毒，进入用户系统后就执行病毒作者指定的破坏行为，如感染文件、自动传播等。
公式蠕蟲
关于木马程序：
特洛伊木马指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而制作，
然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木
文件夹模仿者变种
标签: 金山毒霸 摘要:此毒为 Win32.Troj.FakeFolderT.yl.1407388（文件夹模仿者）的一款变种，其感染量在六月继续高增长， 与前者共同位居感染量排行榜前列，这与五月全文]
加花驱动器
标签: ~my0899.tmp trace3.log 杀不完 摘要:在磁盘中释放出以下文件: C:WINDOWSTEMP~my0899.tmp C:WINDOWSTEMP race3.log 在磁盘中删除了以下文 件: C:SAMPLE.DLL C:WINDOWSTEMP~my0899.tmp
利用网络、系统漏洞迅速传播的病毒程序，一般不需要寄生在其它可执行程序内，具有较强的自我复制和传播的 能力。病毒名中常有 worm，email 等关键字。
词条名称 U 盘蠕虫
标签: 金山毒霸 摘要:这是一款可借助网马下载和 U 盘传播的蠕虫病毒。它能利用多款漏洞对用户电脑进行自动攻击。如果是在 局域网的电脑上发作，那么整个局域网将面临威胁。此毒的传播的渠道主要是 U 盘等移动存储设备。当进入电脑 后，它能利
VTool.Troj.QQRobber.i
标签: Troj VTool i QQRobber 摘要:这是一个病毒生成器，用于生成 QQ 病毒。
文件夹模仿者
摘要:此毒是一个 U 盘病毒，它将自己的图标伪装成系统文件夹的样子，用户在 U 盘中看到一个陌生文件夹时， 多半都会去点击。如此一来，即使用户禁止了 U 盘自动播放，该毒依然能够实现运行。运行后，此毒会下载一些 别的恶意程序，
标签: 下载 劫持 安全软件无法使用 控制 摘要:一个病毒模块 可对抗安全软件、获取系统控制权限 设置有加密加花
关于引导型病毒：
寄生在硬盘主引导区和引导区，病毒占据该物理位置可获得系统控制权，而将真正的引导区内容搬家转移，待病 毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中 并伺机传染、发作。病毒名中常有 boot 关键字。
插件寄生虫 MS
标签: 金山毒霸 摘要:这是一个捆绑在其它程序中的木马程序。根据变种不同，会执行盗号或远程控制的功能。此毒近来通过频 繁捆绑网游插件，实现了较高的感染量增长，广大网友玩家需谨慎下载未经游戏厂商认可的游戏插件。该毒变种 比较多，
U 盘感染虫变种
标签: 金山毒霸 摘要:Win32.troj.delf.ks.73728 是个普通的 U 盘病毒，能通过释放 AUTO 文件在 U 盘等移动存储设备与电脑之间 自由复制感染。此毒进入系统后的行为多变，根据变种的不同，可执行下载木马、远程控制、弹广告等多种破坏。 这
NS 窥视器
标签: nsy8199.tmp
摘要:在磁盘中释放出以下文件: C:WINDOWSTEMP C:WINDOWSTEMP sy8199.tmp C:WINDOWSTEMP se0099.tmp 在磁 盘中删除了以下文件: C:WINDOWSTEMP sy8199.tmp
木马驱动器 32768
标签: 金山毒霸 摘要: 该毒是一个针对网络游戏的盗号木马程序，此毒在 7 月份时就已经流行，8 月只是延续它的蔓延趋势。 它能盗窃多款流行网游的账号密码信息。 大量的 0day 漏洞为各类脚本下载器的挂马传播提供了有利条件， 而脚本下载
木马驱动器 32768
摘要: 就和普通制造业的模块化一样，病毒制作也在走向模块化。病毒作者不必亲自写完所有代码，而只需要 挑选自己喜欢的模块相组合，就能得到想要的病毒。“木马驱动器 32768”（win32.troj.sysjunk2.ak.32
网游盗号木马变种
标签: PSWTroj DbgHlp32.exe DbgHlp32.dll 摘要:1.生成文件. %Windir%DbgHlp32.exe %sys32dir%DbgHlp32.dll 2.生成注册表,增加启动项
关于文本病毒：
是文本型病毒，比如脚本病毒、批处理病毒等，区别于传统的感染 EXE、COM、SCR 等可执行文件的病毒
马程序有很强的隐秘性，随操作系统启动而启动。木马通常但不会自我复制，这一点和病毒程序不一样。病毒名
中常有 troj 关键字。
网游盗号木马 ZG
标签: 游戏密码错误 装备丢失 网游帐号被盗 盗号木马 金山毒霸 金山急救箱
摘要:特征：盗窃网游帐号，洗劫虚拟财产
症状：游戏密码错误，装备丢失，网游帐号被盗
大量
JS.Yamanner.a
标签: a JS Yamanner
摘要: JS.Yamanner@m 是一个具有蠕虫传播功能的脚本病毒，它利用 Yahoo! Mail 邮箱服务漏洞将自身发送给每 一个 Yahoo! Mail 联系人。另外该病毒在最新的 Yahoo Mail Beta 上无法运行。
关于蠕虫病毒：
扫荡波病毒
标签: 金山毒霸 摘要: 这是一个新型蠕虫病毒。是微软“黑屏”事件后，出现的最具攻击性的病毒之一。“扫荡波”运行后遍 历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，
DOS.DieHard2.a
标签: a DOS DieHard2 二舅 摘要:这是在 DOS 平台上运行的病毒。 毒有以下几种特点:1.当该病毒驻留内存时,大多数反病毒软件不能查出。 2.当用 DEBUG 加载带毒文件进行分析时,病毒会自动将自身隐藏。3.当病毒感染了具有自身校验功能的查毒软件 时,
VTool.Troj.SecDown.fs
标签: Troj VTool fs SecDown 摘要:这是一个下载木马生成器。
VTool.HkDown.b
标签: b VTool HkDown 摘要:这是一个木马下载器的生成器,它能按木马种植者的要求生成一个下载者病毒 (Win32.Troj.Downloader.hk.10760),该下载者病毒能把自己插入 Internet Explorer 或 Explorer.exe 进程运行, 由于这两个进程都是正常系统的进程, 所以用户很难发现病毒的存在.
关于宏病毒：
是寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活。 多数是针对微软的 office 文档。
自动蔓延控制器
标签: ati3evx.exe pif.exe 摘要:在磁盘中释放出以下文件: C:WINDOWSati3evx.exe C:autorun.inf C:pif.exe N:autorun.inf N:pif.exe 在 磁盘中删除了以下文件: C:WINDOWSati3evx.exe
病毒簡要解析
病毒分类：宏病毒 /文本病毒 /病毒构造器 /蠕虫病毒 /公式病毒 /木马程序 / 引导型病毒 /黑客程序 /恶作剧程序 /高级语言伴生病毒 /高级语言寄生病毒 /高级语言覆盖病毒 /黑客攻击 /病毒残留体 /广告软件 /风险程序 /有害程序 /偷密码的木马 /木马下载器 /文件捆绑器 /键盘记录器 /网页病毒 /系统漏洞 /其他
的 0day 漏洞为各类脚本下载器的挂马传播提供了
病毒寄生播放器
标签: 金山毒霸 摘要: 这是一款依靠捆绑传播的木马程序，它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的 播放器来传播，比如最近比较受欢迎的 Qvod。随着各种在线播放器的流行，木马团伙也找到了新的传播渠道：他 们将木马捆