病毒名称:Trojan/DiskAutorun.aog
中 文 名:“硬盘寄生虫”变种aog
病毒长度:19512字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.aog“硬盘寄生虫”变种aog是“硬盘寄生虫”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“硬盘寄生虫”变种aog运行后,自我复制到被感染计算机系统的指定目录下,文件名随机生成。自我注册为系统服务,实现木马开机自动运行。将恶意可执行代码注入到系统“explorer.exe”进程中加载执行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载其它恶意程序并在被感染计算机上自动调用执行。强行篡改注册表相关项,隐藏自我,防止被查杀。躲避某些安全软件和防火墙的监控,降低被感染计算机的安全性。强行修改IE浏览器默认首页设置,增加某网站的访问量。在被感染计算机系统的后台窃取用户计算机配置信息。在C盘根目录下创建病毒副本和磁盘映像劫持文件,致使用户双击C盘就会激活“硬盘寄生虫”变种aog运行。
Adware/Clicker.gel“鞋匠”变种gel
病毒名称:Adware/Clicker.gel
中 文 名:“鞋匠”变种gel
病毒长度:13312字节
病毒类型:广告程序
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Adware/Clicker.gel“鞋匠”变种gel是“鞋匠”广告程序家族的最新成员之一,采用VC++ 6.0编写。“鞋匠”变种gel运行后,在被感染计算机的后台检测系统“explorer.exe”和“iexplore.exe”进程。强行篡改注册表相关项,自我注册为IE浏览器辅助对象,实现“鞋匠”变种gel随IE浏览器的启动而加载运行。连接骇客指定远程服务器站点,弹出大量广告,干扰用户正常操作。
警惕 “QQ秀”病毒 变种hx
病毒名称:Trojan/PSW.QQShou.hx
中 文 名:“QQ秀”变种hx
病毒长度:269824字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQShou.hx“QQ秀”变种hx是“QQ秀”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“QQ秀”变种hx运行后,自我复制到被感染计算机上,并将文件属性设置为只读、隐藏、存档。修改注册表,实现木马开机自动运行。盗取被感染计算机上用户的QQ帐号、QQ密码等信息资料,并将窃取到的信息发送到骇客指定的远程服务器站点上,给用户带来损失。在被感染计算机的后台监视系统进程,一旦发现某些安全软件的进程正在运行,就会将其马上关闭。
病毒预警 请小心防范 “阿麦特”变种djm 病毒
病毒名称:Trojan/PSW.Almat.djm
中 文 名:“阿麦特”变种djm
病毒长度:10896字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Almat.djm“阿麦特”变种djm是“阿麦特”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“阿麦特”变种djm运行后,自我复制到被感染计算机系统的指定目录下。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台秘密运行,穿过YX6网关,在后台监视玩家登陆网络游戏“传奇”后的操作,导致网络游戏中的禁言功能失效,骇客可利用被感染计算机上的“传奇”游戏发送恶意广告,干扰玩家玩游戏,给玩家带来不同程度的损失。另外,“阿麦特”变种djm会在被感染计算机系统的后台连接骇客指定站点,侦听骇客指令并在被感染计算机上执行恶意操作。
Trojan/PSW.LMir.gvx“传奇窃贼”变种gvx
病毒名称:Trojan/PSW.LMir.gvx
中 文 名:“传奇窃贼”变种gvx
病毒长度:19968字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gvx“传奇窃贼”变种gvx是“传奇窃贼”木马家族的最新成员之一,采用Delphi语言编写。“传奇窃贼”变种gvx运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“传奇窃贼”变种gvx还具有躲避某些安全软件和防火墙监控的功能,降低被感染计算机上的安全性。
Rootkit.StartPage.ar“初始页”变种ar
病毒名称:Rootkit.StartPage.ar
中 文 名:“初始页”变种ar
病毒长度:17024字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.StartPage.ar“初始页”变种ar是“初始页”木马家族的最新成员之一,采用高级Rootkit技术编写。“初始页”变种ar运行后,利用内核级的钩子隐藏自我(包括病毒进程及其磁盘文件),防止被查杀。在被感染计算机的后台强行篡改IE浏览器相关键值,致使用户一打开IE浏览器默认首页就会连接骇客指定站点,增加某网站的访问量,干扰用户的正常操作。
Trojan/Nilage.rx“尼拉葛”变种rx
病毒名称:Trojan/Nilage.rx
中 文 名:“尼拉葛”变种rx
病毒长度:10939字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Nilage.rx“尼拉葛”变种rx是“尼拉葛”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“尼拉葛”变种rx运行后,自我复制到被感染计算机系统的指定目录下。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台秘密运行,穿过YX6网关,在后台监视玩家登陆网络游戏“传奇”后的操作,导致网络游戏中的禁言功能失效,骇客可利用被感染计算机上的“传奇”游戏发送恶意广告,干扰玩家玩游戏,给玩家带来不同程度的损失。另外,“尼拉葛”变种rx会在被感染计算机系统的后台连接骇客指定站点,侦听骇客指令并在被感染计算机上执行恶意操作。
Trojan/KillAV.al“AV杀手”变种al
病毒名称:Trojan/KillAV.al
中 文 名:“AV杀手”变种al
病毒长度:19297字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.al“AV杀手”变种al是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“AV杀手”变种al运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种al运行的功能。
病毒名称:Trojan/KillAV.ak
中 文 名:“AV杀手”变种ak
病毒长度:19293字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“AV杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。
Trojan/PSW.GamePass.acja“网游大盗”变种acja
病毒名称:Trojan/PSW.GamePass.acja
中 文 名:“网游大盗”变种acja
病毒长度:36864字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acja“网游大盗”变种acja是“网游大盗”木马家族的最新成员之一,采用VC++编写。“网游大盗”变种acja运行后,自我注入到被感染计算机系统的“explorer.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。窃取被感染计算机中的信息,并在被感染计算机系统的后台发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。另外,“网游大盗”变种acja不仅具有躲避某些常见杀毒软件的监控,而且还具有自动更新的功能。
警惕 Trojan/PSW.GamePass.acvc“网游大盗”变种acvc
病毒名称:Trojan/PSW.GamePass.acvc
中 文 名:“网游大盗”变种acvc
病毒长度:14848字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acvc“网游大盗”变种acvc是“网游大盗”木马家族的最新成员之一,采用VC++编写。“网游大盗”变种acvc运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视用户打开的窗口标题,盗取网络游戏《梦幻西游》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的《梦幻西游》游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
病毒名称:Backdoor/Ceckno.s
中 文 名:“塞克诺”变种s
病毒长度:44032字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Ceckno.s“塞克诺”变种s是“塞克诺”后门家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“塞克诺”变种s运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现“塞克诺”变种s开机自动运行。在被感染计算机系统的后台秘密运行,穿过YX6网关,在后台监视玩家登陆网络游戏“传奇”后的操作,导致网络游戏中的禁言功能失效,骇客可利用被感染计算机上的“传奇”游戏发送恶意广告,干扰玩家玩游戏,给玩家带来不同程度的损失。另外,“塞克诺”变种s会在被感染计算机系统的后台连接骇客指定站点,侦听骇客指令并在被感染计算机上执行恶意操作。
病毒名称:Trojan/PSW.QQPass.czn
中 文 名:“QQ大盗”变种czn
病毒长度:26624字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.czn“QQ大盗”变种czn是“QQ大盗”木马家族的最新成员之一,采用VC++ 6.0编写。“QQ大盗”变种czn运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏《奇迹世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的《奇迹世界》游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。修改注册表,实现木马开机自动运行。
病毒名称:Trojan/PSW.GamePass.acwh
中 文 名:“网游大盗”变种acwh
病毒长度:24064字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acwh“网游大盗”变种acwh是“网游大盗”木马家族的最新成员之一,采用VC++编写。“网游大盗”变种acwh运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏《武林外传》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的《武林外传》游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒名称:Trojan/Small.dol
中 文 名:“小不点”变种dol
病毒长度:19968字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.dol“小不点”变种dol是“小不点”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“小不点”变种dol运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。在后台终止某些系统服务,关闭任务管理、注册表编辑器、系统配置实用程序和某些安全软件的进程等,降低被感染计算机的安全性。在系统所有盘符的根目录下生成autorun.inf文件和病毒体文件,实现用户一双击盘符便自动运行“小不点”变种dol。另外,“小不点”变种dol还能够利用U盘、移动硬盘等移动存储设备进行传播。
病毒名称:Trojan/PopWin.dt
中 文 名:“泡泡”变种dt
病毒长度:40960字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.dt“泡泡”变种dt是“泡泡”木马家族的最新成员之一,采用VC++语言编写。“泡泡”变种dt运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息,并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外,“泡泡”变种dt还可以自升级。
病毒名称:I-Worm/VBS.Solow.e
中 文 名:“罗嗦虫”变种e
病毒长度:11292字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/VBS.Solow.e“罗嗦虫”变种e是“罗嗦虫”网络蠕虫家族的最新成员之一,采用VBS脚本语言编写,并且经过加密处理。“罗嗦虫”变种e运行后,修改自身文件属性为“隐藏”。在被感染计算机系统的后台强行篡改注册表,达到隐藏系统文件的效果,从而进行自我保护,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载大量“灰鸽子”家族变种并自动调用运行,给用户带来不同程度的损失。另外,“罗嗦虫”变种e还可以自升级。
病毒名称:Trojan/DiskAutorun.arx
中 文 名:“硬盘寄生虫”变种arx
病毒长度:40960字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.arx“硬盘寄生虫”变种arx是“硬盘寄生虫”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“硬盘寄生虫”变种arx运行后,自我注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。在被感染计算机后台窃取系统中的配置信息(MAC地址、操作系统版本、用户名、PC名等),并将窃取的信息发送到骇客指定的远程服务器站点上。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控,终止某些与安全软件相关的服务。另外,“硬盘寄生虫”变种arx还具有自动升级更新等功能。
病毒名称:Trojan/VBS.Runner.f
中 文 名:“VBS信使”变种f
病毒长度:1778字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Runner.f“VBS信使”变种f是“VBS信使”木马家族的最新变种之一,采用javascript脚本语言编写。“VBS信使”变种f是一种内嵌在正常网页中的恶意脚本文件,如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“VBS信使”变种f的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,可能给用户带来不同程度的损失。
病毒名称:Trojan/Agent.pgz
中 文 名:“代理木马”变种pgz(又名“机器狗”)
病毒长度:49152字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.pgz“代理木马”变种pgz是“代理木马”木马家族的最新成员之一,采用MASM32/TASM32编写,病毒程序图标为“机器狗”。“代理木马”变种pgz运行后,在%SystemRoot%System32目录下释放一个恶意程序“userinit.exe”并调用运行(“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“代理木马”变种pgz,该木马就会覆盖“userinit.exe”这个文件。)。该恶意程序在被感染计算机的后台连接骇客指定站点,获取其它恶意程序的下载列表,在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表,实现木马开机自动运行。在被感染计算机的%SystemRoot%System32drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件,该文件可创建磁盘IO接口,自动识别系统盘格式,直接读写硬盘;具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能,致使“冰点还原系统”和“影子系统”失效,把病毒植入真实的系统中保存运行。另外,“pcihdd.sys”执行安装完毕后,“代理木马”变种pgz会自动卸载并删除该恶意驱动文件。
病毒名称:Trojan/Tibs.ccp
中 文 名:“缇比斯”变种ccp
病毒长度:25832字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Tibs.ccp“缇比斯”变种ccp是“缇比斯”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“缇比斯”变种ccp运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。修改与安全相关的注册表项,降低被感染计算机的安全性。
病毒名称:Trojan/BHO.ben
中 文 名:“BHO劫持者”变种ben
病毒长度:74320字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.ben“BHO劫持者”变种ben是“BHO劫持者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“BHO劫持者”变种ben运行后,在被感染计算机系统的后台连接骇客指定站点,获取恶意程序下载地址列表,在被感染计算机上自动下载恶意程序并自动调用执行,给用户带来不同程度的损失。修改注册表,自我注册为IE浏览器辅助对象(BHO),实现“BHO劫持者”变种ben随IE浏览器的启动而加载运行。
病毒名称:TrojanDropper.Agent.eqx
中 文 名:“代理木马”变种eqx
病毒长度:266248字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Agent.eqx“代理木马”变种eqx是“代理木马”木马释放器家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种eqx运行后,在被感染计算机系统的后台将病毒主程序以日志文件名的形式重新命名并保存在指定的系统目录下,然后调用运行。在后台调用系统IE浏览器进程“iexplore.exe”,把恶意代码注入到其中并加载执行,隐藏自我,防止被查杀。遍历被感染计算机磁盘中的所有文件,感染后缀名为.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件(该木马对RAR压缩包中的文件同样感染)。感染后的.exe文件同样具有“代理木马”变种eqx的功能。被感染的.exe文件运行后,病毒体会从该.exe文件中自动清除,还原为正常程序。在所有盘符的根目录下生成autorun.inf文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就会自动运行“代理木马”变种eqx的功能。另外,“代理木马”变种eqx会通过U盘、移动硬盘等移动存储设备进行传播。
病毒名称:Trojan/VB.cst
中 文 名:“视频宝宝”变种cst
病毒长度:16384字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.cst“视频宝宝”变种cst是“视频宝宝”木马家族的最新成员之一,采用VB 5.0/6.0编写,并经过加壳处理。“视频宝宝”变种cst运行后,在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并将恶意代码注入到其中调用执行。修改注册表,实现木马开机自动运行。连接骇客指定站点,在被感染计算机上下载大量恶意程序并自动运行。可能将系统日期或文件创建日期修改为2006年12月21日。另外,“视频宝宝”变种cst还具有躲避部分防火墙监控的功能,降低被感染计算机上的安全性。
病毒名称:Trojan/Small.doj
中 文 名:“小不点”变种doj
病毒长度:17589字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.doj“小不点”变种doj是“小不点”木马家族的最新成员之一,采用VB 5.0/6.0编写,并经过加壳处理。“小不点”变种doj运行后,在被感染计算机系统的后台调用系统IE浏览器进程“iexplore.exe”,下载骇客指定站点的恶意程序并在被感染计算机上自动运行。在被感染计算机系统的后台破坏某些与安全相关的注册表项,降低系统安全性。可能会把系统日期修改为2004年。感染部分后缀是.aspx、.htm、.asp、.html、.php的网页文件。在系统所有盘符的根目录下生成autorun.inf文件和病毒体文件,实现用户双击盘符以启动“小不点”变种doj运行的功能。另外,“小不点”变种doj还可以利用移动设备进行传播。
病毒名称:Trojan/PSW.QQPass.cyj
中 文 名:“QQ大盗”变种cyj
病毒长度:56714字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.cyj“QQ大盗”变种cyj是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写。“QQ大盗”变种cyj采用HOOK技术,运行后在被感染计算机的后台盗取QQ用户名、QQ密码、QQ币数量、计算机名称等信息,并在后台将窃取的QQ帐号信息发送到骇客指定的远程服务器站点上或指定的邮箱里,给用户带来一定的损失。修改注册表,实现木马开机自动运行。另外,“QQ大盗”变种cyj
病毒名称:TrojanDownloader.JS.Agent.ci
中 文 名:“代理木马”变种ci
病毒长度:5522字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.ci“代理木马”变种ci是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种ci一般会内嵌在恶意网页中,如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种ci的恶意网页后,被感染计算机就会被感染,在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能是网游盗号木马、广告程序、后门等,给用户带来一定的损失。
[ 此贴被作弊~王.子在2007-12-15 22:56重新编辑 ]