文件名称：一个被感染的文件

文件大小：61440 byte（系统显示60K）

AV命名：Trojan.Win32.Agent.cli [AVP]

查看更多...

Trojan-Dropper.Win32.VB.rj
recycle.exe
svchost.exe

病毒名称：Trojan-Dropper.Win32.VB.rj

查看更多...

CTFM0N.exe(Worm.Win32.Agent.yxy)

Worm.Agent.57383

文件名称：CTFM0N.exe

查看更多...

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“魔兽世界木马变种ADL（Trojan.PSW.Win32.WoWar.adl）” 病毒。该病毒通过网络传播，会窃取网络游戏《魔兽世界》玩家的账号和密码，并发送给黑客，给玩家带来损失。

本日热门病毒：

“魔兽世界木马变种ADL（Trojan.PSW.Win32.WoWar.adl）病毒：警惕程度★★★，通过网络传播，木马病毒，依赖系统： WINNT/2000/XP/2003。

查看更多...

如果通过网页文件来解除网吧的限制？

最近在上网时一个网友说在网吧无法打开cmd.exe也就是说这个命令提示符被网吧禁用了，

这是注册表被修改了，显然那个regedit.exe肯定也被禁用了，所以什么都干不了，本来我想

查看更多...

前言：

又见脚本类病毒了，这次是批处理搭上vbs，貌似是一个下载者，但下载的东西失效了-_-

#Ｅ+Ｘ=Ｄ#ＩＫ==ＥＸＤＩ$ＫＥ+ＸＤ=ＩＫ=Ｅ+$Ｘ+ＤＩＫＥＸＤＩＫ=Ｅ#=ＸＤ+$ＩＫ#Ｅ+ＸＤ+$ＩＫ#ＥＸＤＩ=ＫＥＸＤ$ＩＫＥ$Ｘ#$Ｄ+Ｉ$ＫＥ=$ＸＤ##ＩＫ#Ｅ#$ＸＤ#Ｉ$Ｋ=+Ｅ

查看更多...

我电脑所有磁盘双击后都另开窗口打开，用auto专杀后，此现象消失，但无法显示隐藏文件，即工具--文件夹选项中的显示隐藏文件选项失效。而且通过cmd下dir/a命令可看到autorun.inf仍存在。请您帮忙解决一下。而且最近rundll进程有好几个，还总想建立网络连接，似乎也不正常。希望您能帮忙。
思路

进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

查看更多...

这是一个Virutal Basic编写的蠕虫病毒，用UPX加壳程序进程保护。

该病毒运行后，首先把自身复制在All User的启动文夹中更名为startup.bat并运行(如:C:\Documents and Settings\All Users\「开始」菜单\程序\启动).

接着病毒还会将自身复制到多个系统目录中,路径为%Windir%,子目录名从下列路径名为随机抽取(\system,\web,\fonts,\temp,\help)文件名在下列文件名中随机抽取(winlogon.exe,csrss.exe,

查看更多...

随着“AV终结者”的肆虐，“自动播放”类病毒逐渐被广大电脑用户所熟知。据微点反病毒专家介绍，“自动播放”类病毒的传染能力较强，而病毒编写难度却很低，只需一个简单的autorun.inf配置文件，即可完成病毒传播。而该配置文件的内容更是可以在互联网上方便获得，甚至将“病毒前辈”所用的autorun.inf直接复制过来就可以完成病毒传播。

微点主动防御软件近期自动捕获一系列自动播放类病毒，大多设置多种感染方式，以达到欺骗用户、传播病毒的目的。例如，被命名为“Worm.Win32.VB.ot”的蠕虫病毒，除利用感染全盘文件和自动播放等常规“作案”手法外，还采用了多种技术手段试图通过较为“人性”的启动方式将病毒传播能力进一步扩大化，该病毒没有采取常见的注册表启动项 Run键值来进行病毒的自身启动，而采用了随系统关键进程Winlogon.exe启动的手法来隐匿自身行踪；针对大部分用户有意识关闭自动播放功能以防治病毒感染的情况，该病毒为了确保自身传播效果，采用修改注册表相关项，强行开启系统自动播放功能；同时该病毒还通过修改右键菜单中WinRAR压缩命令的关联进程来藏匿自身，也就是说，病毒会将WinRAR压缩命令的功能选项进行替换，使得用户在使用右键压缩文件时便会激活病毒运行。

微点反病毒专家提醒广大用户，采取设置停止“自动播放”功能并非防范此类病毒的有效手段，采用主动防御技术是目前最为有效的防护手段，建议广大用户安装使用带有主动防御 能力的安全软件。

查看更多...

eWebEditorNet 漏洞

eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞

原理

查看更多...