Baidu
栽赃专家-黑客后门软件
金山毒霸 05月 31, 2008 in 未分类 by 金山杀毒No Comments »

 病毒文件suchost.exe 被释放到系统盘的%WINDOWS%\system32\目录下,由于文件名与系统进程svchost.exe接近,容易骗过用户的注意。

  当它修改系统注册表,实现开机自动运行后,便会在后台悄悄连接病毒作者指定的远程地址。通过此病毒建立的后门,病毒作者(黑客)可以轻松实现对用户系统的远程控制,在里面搜寻各种稀料,并将其变成代理服务器,用于攻击其它电脑时做跳转。当运行完毕后,病毒就删除自己的原始 (more…)

肉鸡猎人-木马下载器病毒
金山毒霸 05月 30, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

具有较强对抗能力的下载器又出现了。毒霸反病毒工程师在近日处理的病毒中,发现了一个可以严重破坏系统的下载器程序,它除了能够关闭安全软件,执行下载外,还会设法取得对用户电脑系统的完全控制权,试图将用户的电脑变成肉鸡。

  病毒进入系统后,在系统盘中释放出大量的病毒文件,其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中,而%WINDOWS%\system32\目录下则隐藏着interne.exe、Man.exe、qoq.exe、no1.ini、notepde.exe、note2.ini、ttjj5.ini等。

  病毒修改注册表,以最快的速度完成对冰刃、木马克星、360安全卫士的映像劫持,使它们无法运行。病毒还 (more…)

金山毒霸2008每日问题-05.29
金山毒霸 05月 29, 2008 in 金山毒霸2008每日问题 by 金山杀毒No Comments »

1.金山毒霸2007/2008/金山清理专家问题描述:为什么漏洞补丁kb929399,kb936357无法正常修复安装
解决方案:kb929399,kb936357补丁是需要通过微软操作系统的正版身份验证后才可以安装的补丁,所以如果您这里出现不能安装的情况,建议先核实一下操作系统是否为正版;关于这些补丁的信息,您也可以登陆微软官方网站查询相关资料。
2.金山毒霸2008问题描述:毒霸2008.5.28.17病毒库报文件KASEt.KAS为病毒处理方法 (more…)

完美世界盗号器-盗号木马
金山毒霸 05月 29, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

 这个盗号木马利用消息监控的方式来盗取《完美世界》玩家的帐号和密码。它的原理普通,但由于借助下载器和捆绑其它文件,近来该毒和它的若干变种的传染趋势有所增强。

  病毒进入系统后,会试图在系统盘下建一个名为Syswm1h的隐藏文件夹,然后将自己的文件svchost.exe和Ghook.dll释放到其中。不过,由于病毒作者指定的路径为C盘根目录,如果你的系统盘不在C盘上,那病毒就无法完成这个动作了 (more…)

视觉控制-远程控制木马
金山毒霸 05月 29, 2008 in 毒霸病毒查杀 by 金山杀毒1 Comment »

 这个病毒的行为类似于灰鸽子,运行起来后就会监视用户系统的操作,并建立后门,方便黑客非法登录和控制用户电脑。

  此病毒比较大的一个特点是,它会伪装正常的常用文件的图标,诱骗用户点击,使它得以运行。至于采用何种图标,则根据变种的不同而不同。在此篇预警播报所描述的版本中,它采用的是QQ即时聊天工具的图标,但在其它版本中,则存在有WORD文档、文件夹、MSN等多种图标。

  当被点击激活后,病毒就释放出文件userdata.exe和userdata.dll到%WINDOWS%目录下。不过,这些文件的名称不固定,它们也可能采用其它看似正常的系统文件的名称。接着,病毒就注入svchost.exe等系统进程,隐蔽地运行自己。 (more…)

金山毒霸迅猛发展
金山毒霸 05月 28, 2008 in 毒霸08知道 by 金山杀毒1 Comment »

 随着中国互联网用户的增加、病毒的激增,特别是木马、间谍软件的肆虐,网民的安全意识也在逐步增加。去年一年,金山毒霸线上订阅用户以每季度100万人的速度增长,截至2007年第四季度,每日平均同时在线的订阅用户数已经达到756万人。随着互联网安全市场需求的增加,金山毒霸将继续保持高速增长的态势。

  据悉,2007年是金山毒霸发展迅猛的一年。8月份成功通过VB100国际权威认证,成为国内首家通过该认证的杀毒产品;12月,金山毒霸2008成功上市,继续深化互联网战略,其独有的三维互联网防御体系下的互联网可信认证技术大大提升了金山毒霸对新木马病毒的反应速度和查杀能力。

   “金山毒霸的成功不但得意于其强大的技术实力,还得意于互联网战略的成功。”金山高级副总裁软件事业部总经理葛珂 (more…)

黑客后门程序-黑客后门病毒
金山毒霸 05月 28, 2008 in 毒霸病毒查杀 by 金山杀毒No Comments »

这个后门程序会将自己的相关数据添加到系统注册表中,创建服务gu7788gu来加载文件,使自己能够随系统启动。

为了欺骗用户,服务gu7788gu的描述信息是“客户端和服务器之间的 net send 和 alerter 服务消息。此服务与 windows messenger 无关。如果服务停止,alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动”

(more…)

《谷歌金山词霸合作版》完全免费
金山毒霸 05月 28, 2008 in 金山词霸 by 金山杀毒No Comments »

1.:《谷歌金山词霸合作版》是否完全免费?能否在公司中使用?
解决方案:
《谷歌金山词霸合作版》是完全免费的。《谷歌金山词霸合作版》软件仅供个人学习、研究或者欣赏之用,不得用作其他任何用途,包括但不限于商业用途。如果您是企业用户建议您购买企业版。

2.:谷歌金山词霸合作版支持哪些PDF阅读软件的取词?
解决方案:目前支持官方阅读软件Adobe Reader的取词,和部分 (more…)

Next Page »