大家可曾记得《大话西游》里，紫霞仙子在至尊宝脚上打上了3个点，做为是她的奴隶的标志 ，表示整座山都是她的，至尊宝也是她的。近日，微点主动防御软件自动捕获了仿效《大话西游》经典桥段的“小鸡”后门程序“Backdoor.Win32.Ruse

今天开始在校内上看到了不少反馈说日志被无端纂改并添加了不明链接。从链接上下载的文件。根据虚拟机中的测试，其行为主要有以下几点： 1、在C:Program FilesServices生成smss.exe文件； 2、进驻进程，标记为系统进程； 3、写入注册表启动项；

近期流行的usp10.dll病毒简单处理方法 简单方法处理usp10.dll之所以病毒释放usp10.dll，是用了DLL劫持技术，该病毒全盘查找有exe文件的文件夹，释放usp10.dll 当exe运行时，系统会根据他的导入表为他加载他需要的DLL,而查找这个DLL是有优先级的，即

随着2009年4月1日的临近，针对可能于愚人节大规模爆发的Win32/Conficker.C蠕虫病毒，笔者采访了天融信资深安全专家刘扬，请其针对这一威胁给出了相应安全建议。 天融信资深安全专家刘扬认为，这个Win32/Conficker.C是在去年10月爆发过的“.a”变体

一、什么是Conficker？    Conficker，也被称作Downup，Downadup或Kido，他是一个2008年10月发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。这个蠕虫利用的是一个已知的被用于windows2000，windowsxp，windowsvista，wind

蠕虫“呼啸鬼”家族的最新成员Worm/Huhk.b“呼啸鬼”变种b正在疯狂的利用U盘、移动硬盘、SD卡等移动存储设备进行传播。 Worm/Huhk.b“呼啸鬼”变种b采用高级语言编写，并且经过加壳保护处理。 如果你的system32多了

超级巡警团队监测到恶意程序Trojan-Dropper.Win32.VB.jen正在传播，该病毒运行后在各盘中创建autorun.inf文件导致各盘双击或右键均无法打开，隐藏用户原有的文件夹并创建以用户原有文件夹名命名，图标为文件夹图标的exe文件，篡改首页为http://www.

   2009年2月5日，国内权威计算机反病毒厂商江民科技发布2008年度计算机病毒疫情调查报告暨年度十大病毒。    江民反病毒中心、江民KV病毒预警监测系统、江民全国恶意网页监测系统、江民客户服务中心联合监测统计的

卡巴斯基实验室，近日发表新文章《Rootkit的演化》，说明Rootkit术语最早起源于UNIX，而Windows rootkits是由DOS隐形病毒衍生而来，该毒可以把自己隐藏起来，这些技术被Windows rootkits利用来隐藏其它恶意程序。 该文章由公司病毒分析师Alisa She

刚刚安装了系统，安装了McAfee，McAfee居然把它自己的安装程序setup.exe都删除了！ 本来在此之前McAfee都干掉了几个.exe文件，我以为就那几个exe中毒了，就没有在意。但是此时McAfee干掉自家人，就有点问题了。 我找到日至，发现中了new win32病

12月5日，很多用户收到了QQ弹出的“中奖通知”：“您被系统抽中为幸运玩家，将获取惊喜奖金58000元，三星笔记本电脑一部，请登陆活动网站www.QQ58000.Cn”。这个消息其实是电脑中的病毒弹出的，下面给大家分析一下具体情况。 此病毒由delphe语言

病毒名称： Trojan-Downloader.Win32.Agent.asfz 病毒类型： 下载者木马 文件 MD5： 616FD070E842ECE173677C6A618D7712 公开范围： 完全公开 危害等级： 4 文件长度： 53,352 字节 感染系统： Windows98以上版本 开发工具： Microsoft Visua