10月20日病毒木马播报

2016年10月21日 10 阅读

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代理器木马变种AZU（Trojan.Proxy.Win32.Agent.azu）”病毒。该病毒使被感染的 计算机作为代理服务器，被恶意用户使用。本日热门病毒：“代理器木马变种AZU（Trojan.Proxy.Win32.Agent.azu）”病毒：警惕程度★★★，木马病毒，通过网络、优盘传播。依赖系统： WINNT/2000/XP/2003。病毒在运行后会把自己复制到C:Windows目录下并...

Linux操作系统为什么对木马病毒有这么强的免疫力

2016年10月21日 10 阅读

可能不少人持这样一种观点，认为 Linux 病毒少是因为Linux不像Windows那么普及，其实这种观点很早已经被人批驳过了，一个最有力的论据是：如果写病毒的人写 Windows 病毒是因为 Windows 用户多而因此破坏性大，那么 Internet 上大多数服务器都是基于 Unix/Linux 的，攻击这些服务器，破坏性岂不是更大么？对一个二进制的 Linux 病毒，要感染可执行文件，这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并...

慎防随机木马在系统中生成病毒文件

2016年10月21日 10 阅读

近日一款监控卡巴斯基的随机木马需要用户谨慎留意，随机木马会在系统中生成病毒文件并创建注册表服务项目，禁止系统自动更新，下载木马程序…… "梦幻之盗15360"（Win32.Troj.MBER.a.15360）这是一个木马程序。该病毒运行后，会从自身释放出病毒文件，并注入到services.exe或explorer.exe系统进程，以此来隐蔽自身，并从网络上下载盗号程序，来协助完成梦幻西游ONLINE的盗号工作。 "随机木马77856"（Win32.Tr...

Evilotus木马病毒绕过卡巴斯基主动入侵

2016年10月21日 10 阅读

绕过主动防御 木马病毒刺穿卡巴斯基 安全诊所的值班医生张帆，正在查询一些资料。这时推门进入一位病人。病人称他最近一段时间，很多和自己相关的网络账户都被盗了，想让医生看看是什么原因。 张帆医生询问患者有没有安装杀毒软件。患者称自己安装的杀毒软件是最新版本的卡巴斯基，不但每天准时更新病毒库，并且还打上了系统的所有补丁。 听了病人的讲述，张帆医生说：在排除系统漏洞情况下，能够绕过卡巴斯基的防御的木马就只有Evilotus。Evilotus木马档案 E...

主动出击：彻底清除QQ盗号黑手

2016年10月21日 10 阅读

QQ盗号技术不再神秘很多朋友都有过QQ号被盗的经历，即使用“密码保护”功能找回来后，里面的Q币也已经被盗号者洗劫一空，碰到更恶毒的盗号者，还会将你的好友统统删除，朋友们将会永远得离开你。想过反击吗？什么，反击？别开玩笑了，我们只是菜鸟，不是黑客，我们只会看看网页，聊聊天，连QQ号是怎么被盗的都不知道，还能把盗号者怎么样呢？其实喜欢盗号的所谓“黑客”们，也只是利用了一些现成的盗号工具，只要我们了解了QQ号被盗的过程，就能作出相应防范，甚至由守转攻，给盗号者以...

Adobe Reader升级至8.1.1版 赛门铁克称又有新漏洞

2016年10月21日 10 阅读

因为在IE7与Windows XP系统下可能存在蠕虫漏洞，Adobe于昨天升级了自己Adobe Reader程序至8.1.1版本。但是不幸的是，在Adobe修补了这个漏洞“几个小时”后，赛门铁克公司就立刻宣布他们发现了Adobe Reader新的漏洞。估计Adobe公司辛苦的工作人员在得知这条消息之后肯定会气愤的对赛门铁克公司说：你们怎么不早点说？赛门铁克警告用户：“这种新的漏洞利用Windows还没有更新的漏洞，通过邮件进行攻击” 。含有恶意代码的PDF...

DoDo恶意下载器伺机窃取用户私人信息

2016年10月21日 10 阅读

DoDo恶意下载器该病毒会大量占用系统资源，伺机盗取用户私人信息 金山毒霸反病毒监测中心本周监测到一种名为“DoDo恶意下载器”的恶意木马程序正在运行，该木马运行后会绑定系统驱动，难以清除。当病毒在系统中成功运行起来后，会自行下载并安装多款恶意程序和木马等，严重威胁用户的网络财产安全和电脑的正常使用。 反病毒专家戴光剑表示，“DoDo恶意下载器”会使浏览器自动弹出广告，同时大量占用系统资源，伺机盗取用户私人信息。Adobe Reader升级至8.1.1...

QQ尾巴病毒专杀软件及手工清除方法

2016年10月21日 10 阅读

最新QQ尾巴病毒，发诱惑消息吸引网民，点击QQ尾巴病毒消息中的链接，下载运行后就会中招，中了QQ尾巴病毒后会不停向好友发出类似消息。以下是详细分析报告和手工清除办法： 病毒名：Worm.QQTailEKS.ds.36864传播方式：通过QQ发送消息，并通过自动播放和恶意网页传播。病毒行为：1.病毒运行后常驻内存，向系统目录中复制多个副本：%Windows%cacom.exe（%windows%一般是c:windows目录）%System%Akica.exe...

QQ秀病毒利用特殊技术窃取QQ帐号并自动运行

2016年10月21日 10 阅读

江民10月27日病毒播报：QQ秀病毒利用特殊技术窃取QQ帐号并自动运行江民今日提醒您注意：在今天的病毒中Virus.Autorun.fy“U盘寄生虫”变种fy和Trojan/PSW.QQShou.vj“QQ秀”变种vj值得关注。病毒名称：Virus.Autorun.fy中 文 名：“U盘寄生虫”变种fy病毒长度：26668字节病毒类型：蠕虫危害等级：★影响平台：Win 9X/ME/NT/2000/XP/2003Virus.Autorun.fy“U盘寄生虫”...

auto.exe病毒具体分析与清除

2016年10月21日 10 阅读

auto.exe到底是什么病毒 AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项。每个盘都有两个这样右键出现auto怎么办的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。 AUTO病毒是rose病毒的变种, rose病毒症状：双击盘符无法打开，只能通过右键打开；几天之后删除系统NTDETECT.COM文件，导致系统无法启动...

教你如何查杀QQ盗号木马（图）

2016年10月21日 11 阅读

最近登陆QQ的时候总是发现在屏幕右下角有提示，怀疑自己的QQ账号被盗。我是在北京，可是在10月26日却有人在浙江杭州市用我的这个QQ账号登录过。提示让我查杀盗号的木马并修改密码。于是我点击登录窗口左下角的“查杀木马”按钮，经扫描后，发现果然有问题，在QQ用户登录窗口的下面出现了如下图的提示，说是“发现了可能被盗号木马利用的漏洞，请使用QQ医生进行修复”。于是我接着点击登录窗口右下角的“启动QQ医生”按钮，进入如下图所示的窗口：点击上图中右下角的“全面扫描”...

ubuntu Linux下也来安装个杀毒软件:antivir

2016年10月21日 10 阅读

据我知道，Linux下的病毒大概有那么200种，与windows的2000000种（还在与日俱增）相比少多了。如果你中毒了，恭喜你，可以买彩票了。如果实在要装，个人推荐antivir，是一个免费的杀毒软件，排名很前的哦。下载地址。 至于防火墙，Ubuntu默认并未激活，无特殊需要，根本不必开启，因为远程端口默认是关闭的。换句话说，你完全可以裸奔。如果需要开启，请安装firestartersudo apt-get install firestarter 或者...

安全人员称Linux/Mac OS系统也存与Windows同样的安全漏洞

2016年10月21日 10 阅读

微软近期称它会修复Windows安全漏洞以减少新的基于网络的安全风险。但是，安全研究人员称，Linux/Mac OS操作系统可能也有同样的安全风险。 一直在认真研究这个问题的安全研究人员之一Nathan McFeters称，他希望在本星期在圣地亚哥举行的Toorcon黑客会议上介绍Linux和Mac OS X等其它基于Unix的操作系统也存在URI（统一资源识别符）协议处理程序安全漏洞的细节。 McFeters在采访中表示，他还没有发现在基于Unix的...

木马“QQ通行证变种YVR”盗取用户QQ账号密码

2016年10月21日 10 阅读

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“QQ通行证变种YVR（Trojan.PSW.Win32.QQPass.yvr）”病毒。该病毒在后台运行，盗取QQ密码。本日热门病毒：“QQ通行证变种YVR（Trojan.PSW.Win32.QQPass.yvr）”病毒：警惕程度★★★，该病毒盗取QQ密码，通过优盘等移动存储类产品传播。依赖系统：WINNT/2000/XP/2003。这是一个木马病毒，它会搜索用户的QQ安装位置，通过对QQ运行情...

php如何防被注入

2016年10月21日 11 阅读

提交参数没过滤或是过滤不够严谨.黑客防线向来有攻有守.这里,就大致讲一下防范的方法吧.首先,我个人认为最重要的一点是将magic_quotes_gpc高为ON,它的作用是将单引号,双引号,反斜线,和空字符转换为含有反斜线的字符,如 select * from admin where username="$username" and password="$password"语句,攻击者想用1" or 1="1跳过验证,但是,那些字符串将被转换成这样:sele...

灰鸽子变种开启后门让黑客可远程控制你的电脑

2016年10月21日 10 阅读

11月2号:今日提醒用户特别注意以下病毒：“灰鸽子变种333312”（Win32.Hack.Huigezi.333312）和“网镖伪装盗号者”（Win32.PSWTroj.WoW.dg.73728）。 “灰鸽子变种333312”（Win32.Hack.Huigezi.333312）这是一个灰鸽子变种。 “网镖伪装盗号者”（Win32.PSWTroj.WoW.dg.73728）这是一个盗号木马。一、“灰鸽子变种333312”（Win32.Hack.Hui...

一个LINUX病毒源代码

2016年10月21日 10 阅读

一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结，同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、 ELF Infector （ELF文件感染器） 为了制作病毒文件，我们需要一个ELF文件感染器，用于制造第一个带毒文件。对于ELF文件感染技术，在Silvio Cesare的《UNIX ELF PA...

在Linux系统下远程连接oracle的防火墙设置

2016年10月21日 11 阅读

在Linux系统要远程连接Oracle的防火墙设置方法：打开5801至5810 端口用于vnciptables -I INPUT -p tcp --dport 5801:5810 -j ACCEPTiptables -I INPUT -p tcp --dport 5901:5910 -j ACCEPTiptables -A INPUT -p tcp --dport 5801:5810 -j ACCEPTiptables -A INPUT -p tcp --...

简单方法防范SQL Server注入漏洞

2016年10月21日 11 阅读

SQL Server注入漏洞是什么？ 许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。 网站的恶梦——SQL Server注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权...

防止U盘中auto病毒的实用技巧

2016年10月21日 10 阅读

介绍一个防止U盘中auto病毒自动运行的实用技巧:只要我们在U盘（mp3或者mp4）里新建一个文件夹，再把文件夹的名字改成autorun，这样就可以了绝对有用因为同一目录下是不可以有文件和文件夹名字相同的，而auto病毒正是会在你的u盘里新建一个名字为autorun.inf的文件简单方法防范SQL Server注入漏洞Linux服务器远程用户获得根权限的防范相关资讯 auto病毒 U病毒 病毒预警：AUTO病毒使杀毒软件失效 （11/27/2007 1...