|
 | 作者: bridex [bridex]
 论坛用户 |
登录 |
| TrojanDownloader.Win32.Dia 病毒分类 WINDOWS下的PE病毒 病毒名称 TrojanDownloader.Win32.Dia 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 TrojanDownloader.Win32.Dia的程序组件 ============================================================ Backdoor.Xuyunqing.enc 病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Xuyunqing.enc 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 后门病毒。 一、拷贝自身为系统目录的文件,属性为隐藏。 二、病毒驻留内存,每隔0.2秒,修改注册表以自启动。 用户手工修改没有效果,瑞星杀毒后可以彻底清除。 1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "spoo1sv" : SPOO1SV.EXE 2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run "spoo1sv" : SPOO1SV.EXE 三、监听本地UDP 10025端口,等待远程控制命令。 提供遍历进程、浏览文件、关机重启等等控制服务。 四、试图连接“192.165.11.121”,发送数据包通知远程客户端,本地机器已经中招。 五、病毒作者信息为“许云清” Backdoor.Xuyunqing同是 ================================================================= Trojan.LMir.7005.7.dll.enc 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.LMir.7005.7.dll.enc 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 备 注 ================================================================= 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.LMir.7005.7.dll 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 ==================================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.Huigezi.2004 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 木马:“灰鸽子”变种 =========================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.Huigezi.2004.dll 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 病毒使用的动态链结库文件 ======================================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.Snow.35.Client 别 名 病毒长度 依赖系统 传 播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 木马:“风雪”客户端新版 ===================================================================== 病毒分类 WINDOWS下的PE病毒 病 毒名称 Trojan.Snow.35.a 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 木马:“风雪”新版,建议用户杀毒时打开文件监控。 Trojan.Snow.35.a.enc Trojan.Snow.35.b.enc Trojan.Snow.35.b ==================================================================== 病毒分类 WINDOWS下的PE病毒 病 毒名称 Trojan.PSW.Dragon.a 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 病毒释放一个文件:pspv.exe 病毒使用此文件来盗取用户信息并发送到指定的地方。 Trojan.PSW.Dragon.a.enc ====================================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.LMir.bm.dll 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 病毒使用的动态链结库文件 Trojan.PSW.LMir.bm.dll.enc Trojan.PSW.LMir.bm Trojan.PSW.LMir.bm.enc ======================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 TrojanDropper.BladeJoiner.15 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 可执行文件合并器 ================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.BadBoy 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 后门病毒 ============================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Nuker.Sprite 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 命令行的攻击工具 ============================================================= 病毒分类 WINDOWS下的PE病毒 病毒名称 Hacktool.UpYours.40.b1 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 攻击工具 =================================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 TrojanDropper.FreshBind.20 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 TrojanDropper.FreshBind.20.enc ================================================================= 病毒分类 WINDOWS下的PE病毒 病毒名称 Flooder.NorthBomber 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 攻击工具 ========================================================= 病毒分类 普通文件病毒 病毒名称 Trojan.Novell.Ritter.b 别 名 病毒长度 依赖系统 传播途径 行为类型 感 染 病毒发作 瑞 星 版 本 号 16.13.20 木马 ============================================================ 病毒分类 普通文件病毒 病毒名称 Trojan.PSW.VB.aw 别 名 病毒长度 依赖系统 传播途径 行为类型 感 染 病毒发作 瑞 星 版 本 号 16.13.20 VB写的盗取密码的木马 ==================================================== 病毒分类 普通文件病毒 病毒名称 Flooder.MailSpam.Extreme 别 名 病毒长度 依赖系统 传播途径 行为类型 感 染 病毒发作 瑞 星 版 本 号 16.13.20 ========================================================= 病毒分类 普通文件病毒 病毒名称 Backdoor.IpxCtrl 别 名 病毒长度 依赖系统 传播途径 行为类型 感 染 病毒发作 瑞 星 版 本 号 16.13.20 ================================================================ 病毒分类 普通文件病毒 病毒名称 Trojan.Doly.16.Setup 别 名 病毒长度 依赖系统 传播途径 行为类型 感 染 病毒发作 瑞 星 版 本 号 16.13.20 木马的安装文件 ======================================================================= 病毒分类 普通文件病毒 病毒名称 Worm.Win32.Raleka.a 别 名 病毒长度 依赖系统 传播途径 行为类型 感 染 病毒发作 瑞 星 版 本 号 16.13.20 =============================================================== 病毒分类 普通文件病毒 病毒名称 Trojan.Novell.Ritter.b1 别 名 病毒长度 依赖系统 传播途径 行为类型 感 染 病毒发作 瑞 星 版 本 号 16.13.20 ========================================================= 病毒分类 WINDOWS下的PE病毒 病毒名称 Exploit.ServU.NcShell.d 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 针对FTP服务器“Server-U”的缓冲区溢出工具。 =============================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 VirTool.CaptAsp 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 制作ASP木马程序的工具 ========================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Ranky 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 后门病毒,监听本地TCP 3937端口,等待远程控制命令。向“69.71.192.47”发送UDP数据包,通知远程客户端。 Backdoor.Ranky.enc ============================================================== 病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.LMir.bq.hook 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒发作 瑞 星 版 本 号 16.13.20 Trojan.PSW.LMir.bq使用的dll文件 Trojan.PSW.LMir.bq.hook.enc Trojan.PSW.LMir.bq ============================================================== |
| 地主 发表时间: 04-03-20 22:21 |
 | 回复: wangsong [wangsong]  论坛用户 |
登录 |
|
好 |
| B1层 发表时间: 04-03-20 23:51 |
 | 回复: hkcc [hkcc]  论坛用户 |
登录 |
|
我被人种上木马了, |
| B2层 发表时间: 04-03-27 18:05 |
 | 回复: moley [moley] 论坛用户 |
登录 |
|
好! |
| B3层 发表时间: 04-03-27 18:24 |
| 回复: niaodan [niaodan]  论坛用户 |
登录 |
|
顶~~~~~~ |
| B4层 发表时间: 04-03-31 16:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 病毒名资料库