上半年危害最严重的病毒是机器狗、磁碟机。一个明显的趋势是木马下载器日益泛滥，下载器的流行是从AV终结者的成功传播开始的，此后，网民简直分不清又出来了什么新病毒，只知道杀毒软件被关闭，系统时间被修改这些典型的表现，并把此后N多种下载器的现象都归结为“AV终结者”。 下载器的危险是显而易见的，木马下载器普遍具备两个主要功能：一是破坏杀毒软件，力求令杀毒软件失效；二是下载木马。下载器如果不带有破坏杀毒软件的功能，不去自动下载木马，其功能就和flashget、迅雷这样的软件差不多一样了。但显然，

这个东东明显是一个人的作品，只改了一个字母。 看这个案例：http://bbs.duba.net/thread-21949383-1-1.html 处理思路完全和昨天那篇文章中的一样。 请参考http://hi.baidu.com/litiejun/blog/item/2b18bf2f0d01c33d1f308912.html

使用清理专家清除假冒的“在线修复kaspersky” 周末见识了一个超BT的木马下载器，这个下载器修改的程序启动加载项达数10个之多，从这个帖子的日志显示，加载项甚至达到上百个之多 请参考：http://bbs.duba.net/thread-21946982-1-1.html 在得到这个病毒的样本之后，我们发现这个病毒每重启一次系统就会在系统中添加若干个启动加载项和服

驱动程序 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32         [vidc.iv50] [已启用]           <ir50_32.dll>         文件路径: C:\WINDOWS\system32\ir50_32.dll [分析中]         [msacm.voxacm160] [已

[R3609C17QA2] [已启用]         <C:\WINDOWS\R3609C17QA2.exe -F48W16>         文件路径: C:\WINDOWS\R3609C17QA2.exe [分析中]         [RAO7DC] [已启用]              <C:\WINDOWS\system32\RAO7DC.exe -07A7LZAR5>

[F8E5Q44A] [已启用]            <C:\WINDOWS\F8E5Q44A.exe -BYZ3RF2H>         文件路径: C:\WINDOWS\F8E5Q44A.exe [分析中]         [F9RI4W] [已启用]              <C:\WINDOWS\F9RI4W.exe -2A8Z6JY2V3SG>

系统服务 ============================================================== 该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services         [00CXTAST] [已启用]            <C:\WINDOWS\system32\00CXTAST.exe -F96H9994R>         文件路径: C:\WINDOWS\system32\00CXTAST.exe [分析中]         [0234

从中找出待删除的文件至少花了我10分钟，这个木马群真是超疯狂，留下日志存档。真是一个值得纪念的日志，以前没见过这样的。 日志很长，一篇文章发不下，分几个看看 金山清理专家系统诊断报告 该诊断报告由金山清理专家提供 [url]http://www.duba.net[/url] ============================================================== 诊断时间:            2008-07-04, 21:08 诊断平台:

有个兄弟说被洗号了，目前剑侠世界同时在线的玩家已经超过20万。 帐号被盗，是网游玩家心中的痛。攻击者对所有网游玩家构成严重威胁，生产木马、释放病毒、网页挂马、装备倒卖的产业链条已经非常完整。有数据表明，有过盗号经历的玩家占到3成左右。 毒霸周刊本期为您详细解说帐号为什么被盗和怎样防盗的秘密，详情请点击：http://zhoukan.duba.net/zhoukan_12.html。 这里贴其中的一个帖子

消息来源：http://www.cnbeta.com/articles/59515.htm 一种病毒仿佛穿了隐身衣一般,向计算机悄然入侵,杀毒软件却毫无察觉。这是一名18岁的黑客闭门10天的“杰作”,他通过互联网贩卖病毒,甚至扬言要“饿死杀毒软件商”。 7月1日,永川警方将涉嫌制作、传播计算机病毒破坏性程序的小周抓获。据悉,这是我市警方破获的首例此类案件。

根据最新披露的美国联邦法院文档,黑客入侵了花旗银行设在7-Eleven超商的自动提款机(ATM)网络,窃取客户的个人标识号码(PIN),再度凸显金融交易出现严重的安全漏洞. 这起客户数据遭黑客盗窃事件发生在去年10月至今年3月间.花旗在全美7-Eleven设有约5,700台自动提款机,这些机器属于休士顿的 Cardtronics公司,由Fiserv公司负责维护.当前不清楚有多少花旗客户受到影响,但该银行事后已主动通知部分客户更换提款卡. 美国纽约南区地方法院今年3月以共谋诈欺起诉三名被告,检察官说,他们藉此至少不法获利200万美元.但对消费者而

金粉世家是喜欢金山朋友自建的一个网站，对来自金山粉丝的问题，当然不能含糊了。 欢迎大伙有空去金粉世家乐呵乐呵，URL：http://www.ikingsoft.cn 这19个问题的回复如下： 1.毒霸什么时候能做到国内老大？ 记得老板说过，金山的梦想是做一个软件帝国，即是帝国，当然要向老大努力，毒霸也不例外。至于时间表嘛，相信比中国足球拿世界杯要靠谱，毒霸一直在进步，还有很多用户在一直鼓励着我们。 2.

金山清理专家可查杀的部分恶意软件列表 （截至2008年6月30日） 清理专家不同于毒霸或其它品牌的杀毒软件——清理专家会检测到木马入侵后对系统的所有修改（包括系统配置和注册表信息），清除时，可完全将系统恢复到木马入侵前的状态。相对于一般杀毒软件来说，可以避免直接删除病毒执行程序之后带来的系统加载异常。 特别需要指出的是，清理专家的在线安

【赛迪网讯】7月1日消息，据国外媒体报道，德国IT咨询机构N.runs日前提醒用户，当前每一款防病毒产品都存在漏洞，黑客可以利用这些漏洞入侵企业网络，并加载恶意代码。 N.runs安全专家称，在过去的几个月中，他们在各种防病毒产品中发现近800处漏洞。N.runs指出，目前，市场上每一款病毒扫描引擎都存在高危漏洞，允许黑客发

界面上几个毒霸的卡通形象很不错，测试地址：http://shadu.duba.net/v3/