莫非网快报、莫非网团队技术播报、SEO技巧交流、IT行业快报、门户内幕播报、百度,谷歌搜索技巧播报
“木马攻击模块4608”(Win32.Troj.AgentT.ff.4608),这是某木马的组成模块,用于对抗具有主动防御功能的杀毒软件和一些安全工具。它能通过还原SSDT表的方式,使得一些杀软的主动防御功能失效,并解除部分安全工具对系统的保护,为整个木马的下一步作案扫清障碍。
“完美盗号者57344”(Win32.Troj.OnlineGameT.pq.57344),这是个针对《完美世界》的盗号木马。它能够破坏部分安全软件的正常运行,然后盗取游戏帐号和密码,并发送到病毒作者指定的远程地址。
“梦幻西游盗号器135168”(Win32.TrojDownloader.Delf.135168),这是个网游盗号木马。它会盗取网络游戏《梦幻西游》的帐号。为了躲避杀毒软件的查杀,病毒作者通过加壳加花指令进行免杀处理。并且,他为了独占从用户机器所窃取的信息,还会破坏其它木马下载器的正常运行。
“黑客学徒291840”(WIN32.Vking.cc.291840),这个病毒是黑客木马程序。它通过感染exe格式文件来进行传播,如果发作,就会关闭许多常见安全软件的进程,然后连接病毒作者指定的远程地址。
“盗号记录器91648”(Win32.Troj.OnlineGameT.uv.91648),这是一个盗号木马程序。它的主要目标是各类网络游戏的帐号信息,但也能盗取其它看上去像是帐号信息的数据。该毒具有一定的对抗能力,会关闭一些常见的安全软件。
“木马下载器5756”(Win32.Parite.b.5756),这是一个木马下载器。它会关闭用户系统中的安全软件,并劫持大量的可执行文件,然后从网上下载其它木马到中毒电脑中运行。
“传奇Ⅲ盗号者65536”(Win32.PSWTroj.OnLineGames.as.65536),该病毒是网络游戏《传奇3》的盗号木马。病毒运行后会修改注册表生成启动项,把盗取的账号信息通过网页提交的方式发送到木马种植者手上。
“WORD涂改液693269”(Win32.Troj.Sola.693269),这是一个恶作剧木马程序。它能够利用AUTO技术进行传播,运行起来就会搜索电脑中全部的Word文档,将它们的后缀改为exe。不过,被改了后缀的Word文件并不会遭到破坏,依然可以打开。
“碎骨魔”(Win32.VirInstaller.Agent.80896),这是一个木马程序。它运行后会修改系统时间和关闭安全工具,以及破坏用户磁盘中的大部分exe文件。它还会破坏系统安全模式,阻挠用户对它进行查杀。
“江湖医生45056”(Win32.TrojDownloader.Zlob.45056),这是一个广告软件。该病毒运行后会在IE浏览器中擅自添加搜索插件,还会挟持IE的页面指向病毒作者指定的广告网站,强迫用户浏览。
