“中国黑客”(Worm.runouce)病毒专题
--------------------------------------------------------------------------------
瑞星工程师枕戈待旦 追杀“中国黑客”病毒
据瑞星公司的反病毒工程师介绍,病毒的编写者技术十分高明,病毒的“功能”设置也非常巧妙,它通过种种方法使得这个病毒不光传染能力极强、速度极快,而且能绕过杀毒软件的层层关卡进入机器内存,更厉害的是,普通杀毒软件即使发现这个病毒,也无法“干掉它” ...
[详细内容] 请您评论
中国黑客可利用QQ发送消息
反病毒专家发现,在用户系统中若装有oicq聊天软件,则病毒进程每5个小时发作一次。发作时启动一个发作线程。这个发作线程会搜索名字为“发送消息”的窗口,若正在用oicq 发送消息时。病毒先会在发送窗口中输入12个回车换行符,然后病毒在以下的几句话放到发送消息的窗口中...
[详细内容] 请您评论
中国黑客(worm.runouce)病毒分析报告
该病毒是一个蠕虫病毒,不会感染可执行文件。病毒在被激活的过程中会把病毒体自身复制到windows 的系统目录中。在Windows 9x系统中复制自身到 windows\system\runouce.exe。在Windows 2000和Windows NT系统中复制自身到winnt\system32\runouce.exe,然后运行该程序,并且在注册表中加入自启动,使病毒体每次开机时都被激活...
[详细内容]
“中国黑客”病毒的主要危害(06-07)
6月6日下午2时,一种新的智能型病毒―中国黑客病毒被瑞星反病毒处理中心首先发现, 到截稿时可确认,此病毒已经开始在网络中泛滥传播。瑞星公司反病毒专家介绍,“中国黑客”病毒除了普通的病毒特征以外,又增加了许多智能型因素 ...
[详细内容] 请您评论
“瑞星内存监控”是查杀“中国黑客”的利器(06-06 18:30)
《瑞星杀毒软件2002增强版》中提供了最新的“内存监控系统”,这是对付“红色代码”、“中国黑客”等病毒的利器,传统的杀毒软件监控系统只停留在“文件级监控”(也称之为实时监控)的水平上,对驻留在内存中的病毒没有办法,只能靠重新启动计算机并在DOS系统下查杀才能见效 ...
[详细内容] 请您评论
“中国黑客”NT系统下又有新表现(06-06 18:00)
瑞星反病毒小组工程师在深入分析“中国黑客”病毒时又有新的发现,该病毒在WIN98操作下,可获取最高权限,采用双线程方式进行传播和感染;但在WIN NT系列操作系统下,则采用捆绑在浏览器进程的地址空间中,通过用户启动浏览器实现传播和感染, 这些方法的运用表明该病毒的编制水平较高,病毒具备很高的“智能化”特性...
[详细内容] 请您评论
瑞星工程师断定 极有可能出现变种(06-06 17:20)
瑞星反病毒应急小组工程师在仔细分析刚刚捕获的“中国黑客”病毒之后称:从该病毒的编制手法和程序结构判断,目前这个病毒只是第一版,或可称之为半成品,病毒程序内预留有大量接口,如果全部做完,其感染和破坏能力将大大加强...
|
论坛用户
版主
论坛用户
论坛用户
论坛: 病毒专区
标题: 新病毒“中国黑客”出现