北京信息安全测评中心、金山毒霸 联合发布2004年04月19日热门病毒 据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒: QQ狩猎者变种(Win32.Troj.QQpass.ak),木马病毒。通过IE漏洞传播,随机自启动,严重影响系统稳定性。病毒信息:病毒名称: Win32.Troj.QQpass.ak中文名称: QQ狩猎者变种威胁级别: 2C 受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003 技术特点: A、拷贝其自身至一下目录:%System%csrss.exe%SystemRoot%WinS0cks.dll B、在注册表主键:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加如下键值: csrss = csrss.exe 在注册表主键...
查看详细内容 >>
Win32.Troj.QQpass.ak木马病毒的相关文章推荐
IE Only——一般只有IE害怕这样的挂马,网站防挂IFRAME木马的灵儿解决方案* 注意:只适合防御目前的挂IFRAME方式 这个页面包含了四个IFRAME,它们分别是以下几个网站,代码如下(查看源文件); <iframe src= http:/...
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设...
网站突然出现访问的迟钝,并且打开之后杀毒软件立即提示含有木马病毒。打开了网站的源代码查看,在网页源代码的被加入了<iframe>嵌套框架网页,该网页执行木马程序……按照常理我心中一寒:估计是服务器被人攻...
我们知道,在注册表HKEY_LOCAL_MACHINE SoftwareMicrosoftWindowsCurrentVersionRun下可以加载程序,使之开机时自动运行,类似“Run”这样的子键在注册表中还有几处,均以“Run”开头,如RunOnce、RunServices等...
win9x下的设备名DOS漏洞是众所周之的,其实win2000下也有类似的漏洞。我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”,虽然很早以前就有这个漏洞(大概1年以前就有朋友告诉我这个漏洞的情况了),但我至...
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将此组件改名,来防止此类木马的危害。...
基本信息 病毒名称: W32/Hupigon.DW-bdr 类型: 后门程序 长度: 348098 威胁级别: 2 捕获日期: 2005-09-04 其它别名: AVP:Backdoor.Win32.Hupigon.dw 影响系统: Windows所有平台 表现特征 该病毒采用“GIF”文件类型的...
当你成功入侵一台远程主机后,你一定很想知道这台机器的主人到底是一个怎样的人吧?(如果是个可爱的妹妹说不定还可以成为好朋友呢,本人就有先例,呵呵,保密)看他的QQ聊天纪录就是一条捷径。虽然现在支持上传下...
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列: <object runat= ...
如果大家使用的是windows 2K 或Windows XP那么教大家一招金蝉脱窍而且只需要这一招克就能死所有病毒! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开: “开始→程序→...
此文章为本站(News.Iva.cn)原创,可以自由转载和传播,但希望能保留本站的作者和信息来源,谢谢!如果大家对此问题或者关于RM,WMV木马的话题感兴趣,就一起来伊瓦技术论坛讨论吧,地址http://BBs.Iva.cn (一)RM、RMVB文...
PCSHARE是一款计算机远程控制软件,采用HTTP反向通信,屏幕数据线传输,驱动隐藏端口通信过程等技术,达到系统级别的隐藏. PCSHARE服务端运行后一般释放三个文件(以y开头的随机文件名),而且文件属性可以被设置为 系统 |...
当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。 在Win 2000/XP/2003系统中,M...
你也可以当黑客 打造完美的IE网页木马 既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征: 一:可以躲过杀毒软件的追杀; ...
攻击者通过把木马程序嵌入了电子书中,使杀毒软件无法对其中存在的木马病毒等破坏性程序进行检查和清除。在防范方面,我们不可能对下载的每本电子书都进行反编译工作来检查是否携带木马,毕竟工作量大,不适合实际操...
能够编写HTA文件的语言有很多,包括VBScript、Perl等,该木马的一般流程是先从网上下载木马代码中设置的链接文件,下载完成后运行该木马文件.传播途径主要是这几种:电子邮件的附件中、即时通讯软件发给别人、在论...
新装了机子,一不小心就中了它:( 搜索一下,发现如下解答: 原文地址:http://www.pcpro.com.cn/bbs/viewthread.php?tid=17484 版主ankyliu: 清除advapi32.exe1、重启进入安全模式2、删除下列文件(我的windows安装...
QQ的密码、个人资料和聊天记录能否安全成为至关重要的问题,为了有效地防止聊天记录等本地信息的丢失和被窃?可以采取以下措施: 1.设置本地消息口令 首先按下鼠标右键,从QQ图标上选择“系统参数”,在“系统参数”中...
以前写了一篇文章,讲了关于怎样用最简单的方法获取对方的管理权限,里面用到了网页木马,最近有许多网友问我怎样制作网页木马,就这个问题我发表篇比较简单易懂的文章,希望大家珍惜我的劳动成果。我们经常听到这样...
近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中,发作时会寻找QQ窗口,给在线上的QQ好友发送诸如“快去这看看,里面有蛮好的东西--”之类的假消息,诱惑用户...
© 2017
T086学习网 - T086.com(原itlearner.com)