Trojan/Starter.lz起动器变种lz是起动器家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。起动器变种lz运行后，会在%SystemRoot%\system32\drivers\文件夹下释放恶意驱动程序KGootkit.sys。在%SystemRoot%\system32\文件夹下释放恶意DLL组件mjqdl...

Trojan/Siscos.atn西斯科变种atn是西斯科家族中的最新成员之一，采用BorlandDelphi6.0-7.0编写，经过加壳保护处理。西斯科变种atn运行后，会自我复制到被感染系统盘Winupdt\文件夹下，重新命名为winupdate.exe。西斯科变种atn属于反向连接木马程序，其会在后...

据瑞星云安全系统统计，3月23日-3月25日，共有465,317人次的网民遭到网页挂马攻击，瑞星共截获了51,105个挂马网址。共有1,760,676人次的网民遭到钓鱼网站攻击，瑞星共截获了404,281个钓鱼网址。 周末被挂马网站Top5： （注意：以下网址都带有病毒，请不要点...

Backdoor/IRCBot.ndxIRC波变种ndx是IRC波家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。IRC波变种ndx运行时，会自我复制到被感染系统的%USERPROFILE%\ApplicationData\文件夹下，重新命名为svchost.exe。然后会访问网站www.m***nd.com来获得被...

QQ密码大盗发危 盗取密码发送敲诈信息 据瑞星云安全系统统计，本周瑞星共截获了950,789个钓鱼网站，共有425万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户，本周截获的QQ密码大盗值得关注，该病毒是通过破坏QQ保护文件，盗取用户QQ账号密码的盗号木马。病毒...

据瑞星云安全系统统计，3月22日，共有186,013人次的网民遭到网页挂马攻击，瑞星共截获了43,567个挂马网址。共有465,142人次的网民遭到钓鱼网站攻击，瑞星共截获了142,438个钓鱼网址。 当日被挂马网站Top5： （注意：以下网址都带有病毒，请不要点击） 1、吃...

Backdoor/Ghost.cfp幽灵门变种cfp是幽灵门家族中的最新成员之一，采用MicrosoftVisualC++6.0编写。幽灵门变种cfp运行后，会执行命令taskkill/imKSafeTray.exe来结束金山安全软件的相关进程。幽灵门变种cfp运行时，会在\DocumentsandSettings\LocalServer\文...

Backdoor/Gbot.clvG波变种clv是G波家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。G波变种clv运行后，会自我复制到被感染系统的%USERPROFILE%\ApplicationData\文件夹下，重新命名为dwm.exe；还在该文件夹下释放恶意程序A6AA.1A3。在%USERPROFI...

据瑞星云安全系统统计，3月21日，共有263,742人次的网民遭到网页挂马攻击，瑞星共截获了39,695个挂马网址。共有448,996人次的网民遭到钓鱼网站攻击，瑞星共截获了136,080个钓鱼网址。 当日被挂马网站Top5： （注意：以下网址都带有病毒，请不要点击） 1、北...

Trojan/Generic.ekuh通犯变种ekuh是通犯家族中的最新成员之一，采用BorlandDelphi6.0-7.0编写，经过加壳保护处理。通犯变种ekuh运行后，会自我复制到被感染系统的%SystemRoot%\system32\文件夹下，重新命名为System64.exe。后台遍历当前系统正在运行的所有进...