微点杀毒软件怎么样？微点主动防御软件功能特点介绍
- 系统天堂文章中心
&&&微点杀毒软件怎么样？微点主动防御软件功能特点介绍
微点杀毒软件怎么样？微点主动防御软件功能特点介绍
发布时间：来源：本站整理
　　微点杀毒软件怎么样呢?好用吗?微点是经北京市认定的高新技术企业，微点主动防御软件是其开发的一个产品;那么微点杀毒软件怎么样呢?我们一起来了解一下。
微点杀毒软件下载地址
阅读这篇文章的网友还查看了
　　微点杀毒软件怎么样：
　　微点主动防御软件是第三代反病毒软件，颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念。微点主动防御软件采用主动防御技术能够自主分析判断病毒，解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。微点主动防御软件是北京东方微点信息技术有限责任公司(以下简称微点公司)自主研发的具有完全自主知识产权的第三代反病毒产品，在国际上首次实现了主动防御技术体系，并依此确立了反病毒技术新标准。微点主动防御软件最显著的特点是，除具有特征值扫描技术查杀已知病毒的功能外，更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。
　　微点杀毒软件六大技术特点：
　　1.API级别的虚拟机脱壳技术
　　2.基于虚拟机的动态启发式技术
　　3.基于虚拟机行为分析的嗅探式启发扫描技术
　　4.基于虚拟机的多态病毒清除技术
　　5.基于病毒传统特性的反免杀技术
　　6.系统核心文件寄生类木马清除/修复技术
手游排行榜北京技术服务***：(010) 转515
技术支持信箱：.cn
可疑文件上报：.cn
微点杀毒软件—“多.快.好.省”的专业化深度杀毒软件
微点杀毒软件功能特色
多――查杀病毒多
快――扫描速度快
好――杀毒效果好
省――资源占用低
微点杀毒软件的技术特点
&&&&微点杀毒软件主要针对目前流行的病毒、木马做出的一个网络安全解决方案，其采用了国际领先的虚拟机技术和启发式技术，可以有效检测多种加壳程序以及检测未知病毒，主要有以下技术特点：
API级别的虚拟机脱壳技术
&&&&通常虚拟机脱壳都是对指令进行模拟，使其可以通过虚拟机执行，这样便可以将常规的加密算法执行，从而使壳自身对自身进行解密；然而现在多数加密壳已经可以有效的对抗这种虚拟机方式，在指令间穿插Windows API，这样指令集虚拟机则有可能无法运行到壳的解密算法，被加密算数仍然无法得到解密。 API级别的虚拟则可以模拟部分Windows API，使得壳可以顺利跑完解密算法，将被解密的内存以明文方式交给查库引擎，实现单变种高查杀率。
基于虚拟机的动态启发式技术
&&&&通过虚拟机中可疑文件的调用关系检测，对程序性质进行识别，从而判断可疑文件是否属于病毒或者木马。
基于虚拟机行为分析的嗅探式启发扫描技术
&&&&利用虚拟机技术对可疑文件进行性质检测，对可疑文件进行大约性质识别，此后再对大约性质有针对性的进行细度识别，从而准确报警出文件的可疑程度。
基于虚拟机的多态病毒清除技术
&&&&对病毒的多态加密算法通过虚拟机进行解密，针对各类感染方式使用简单的清除规则对被感染文件进行高效率清除。
基于病毒免杀特性的对抗技术
&&&&对可疑文件的性质进行模糊识别，提取其重要特性，并结合虚拟机启发式技术，准确识别病毒文件，使病毒无法有效免杀。
系统核心文件寄生类木马清除/修复技术
&&&&针对当前病毒发展趋势使用的特殊解决方案，可以有效的清除被诸如机器狗等木马感染的系统文件，达到不对系统原功能破坏且清除病毒的目的。25 / 71 页
病毒预报资讯专帖（禁止个人开帖报病毒资讯）
江民今日提醒您注意：在今天的病毒中Trojan/Inject.ps“植木马器”变种ps和Trojan/PSW.Moshou.atq“魔兽”变种atq值得关注。
英文名称：Trojan/Inject.ps
中文名称：“植木马器”变种ps
病毒长度：45056字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.ps“植木马器”变种ps是“植木马器”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“植木马器”变种ps运行时，会在被感染计算机系统的后台定时访问指定的恶意广告站点，提高这些恶意网站的访问量（网络排名），不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。“植木马器”变种ps会占用大量系统资源，极大地降低了系统的运行速度。“植木马器”变种ps会在被感染计算机的后台秘密窃取用户当前所使用的系统的配置信息，然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。另外，“植木马器”变种ps会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。
英文名称：Trojan/PSW.Moshou.atq
中文名称：“魔兽”变种atq
病毒长度：147456字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.atq“魔兽”变种atq是“魔兽”木马家族中的最新成员之一，采用“Delphi”语言编写，并且经过加壳保护处理。该病毒由其它恶意程序释放，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“魔兽”变种atq是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“魔兽”变种atq还会通过修改注册表的方式来实现木马开机自启动。
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“小木马变种ZMW（Trojan.DL.Win32.Small. zmw）”病毒。这是一个木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客，造成用户的私人信息泄漏。
本日热门病毒：
“小木马变种ZMW（Trojan.DL.Win32.Small.zmw）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
该病毒运行后将自身复制到系统目录中，修改注册表实现开机自动运行。病毒会关闭多种反病毒软件，造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。
江民今日提醒您注意：在今天的病毒中Trojan/StartPage.aza“初始页”变种aza和Trojan/PSW.QQPass.udx“QQ大盗”变种udx值得关注。
英文名称：Trojan/StartPage.aza
中文名称：“初始页”变种aza
病毒长度：35840字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.aza“初始页”变种aza是“初始页”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“初始页”变种aza运行后，会在被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目录下分别释放恶意DLL功能组件“*.dll”和恶意驱动文件“*.sys”，文件名随机生成。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台定时访问指定的恶意广告站点，提高某网站的访问量（网络排名），给骇客带来经济利益、严重影响和干扰用户的正常操作。“植木马器”变种ps还会占用大量系统资源，极大地影响了系统的运行速度。在被感染计算机的后台秘密窃取用户当前所使用系统的配置信息，然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。“初始页”变种aza释放出来的恶意驱动程序每次启动后都会强行篡改系统IE浏览器的默认首页为指定站点，以便增加某网站的访问量。
英文名称：Trojan/PSW.QQPass.udx
中文名称：“QQ大盗”变种udx
病毒长度：46205字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.udx“QQ大盗”变种udx是“QQ大盗”木马家族中的最新成员之一，采用“Delphi”语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“QQ大盗”变种udx是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序，会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题，一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”，然后利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息，并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上，给用户带来一定程度的损失。“QQ大盗”变种udx会在被感染计算机系统注册表中添加键值来实现木马开机自启动。
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“杀软伪装器变种FG(Trojan.Win32.FakeVir.fg)”病毒。病毒伪装成杀毒软件界面，以发现病毒为诱饵，欺骗用户点击购买，黑客借此来获取大量利润。
本日热门病毒：
“杀软伪装器变种FG(Trojan.Win32.FakeVir.fg)”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
一个伪装成杀毒软件的木马,该病毒运行后会弹出一个类似于杀毒软件扫描病毒的窗口，然后不论计算机有没有病毒,该程序都会弹出窗口提示扫描到病毒,然后让用户选择清理病毒，但是点击清理病毒需要注册软件,然后连接网络访问指定的网站，欺骗用户购买其软件，使广大用户利益受损。
　　华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：
　　金山：
　　一、“大话西游3盗号器110592”(Win32.Hack.Agent.n.110592)威胁级别：★
　　这个盗号木马的基本原理不复杂，当修改注册表启动项，实现开机自动运行后，它便注入到系统进程中，关闭游戏的进程，逼迫玩家重新登录，借机记录玩家的帐号和密码等信息，并发送给指定的远程地址。
　　该毒的更大威胁在于，它具有一定程度的对抗能力，它会搜索并尝试关闭360安全卫士的进程，并利用自带的一个BeepEx.sys解除大部分宣称拥有主动防御功能的安全软件的武装。在此过程中，它还会关闭系统的报警音，阻止系统向用户发出异常警告。由于破坏了安全软件的正常运行，造成电脑安全级别大大下降，给其它木马创造了可趁之机。
　　病毒的子文件360mon.dll和BeepEx.sys位于%WINDOWS%\system32\目录下，习惯人工查杀的电脑用户，需留意它们对注册表中的修改。
　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅
　　二、“热血传奇盗号者71680”(Win32.Troj.Agent.71680)威胁级别：★
　　该毒进入系统后首先判断自己是否出于%WINDOWS%\system32\目录下，如果不是，就复制自己的副本kub12.exe到该路径。如果已经在该目录中，就开始运行。
　　病毒直接搜索《热血传奇》的窗口和进程，发现后注入游戏内存中，读取玩家输入的帐号密码数据，然后将它们发送到病毒作者指定的远程地址。
　　根据毒霸反病毒工程师的检查，此木马主要通过捆绑其它正常文件或下载器帮助来进行传播，用户最好尽量不要下载和***私人制作的游戏插件，以免受到该毒威胁。
　　金山反病毒工程师建议
　　1.最好***专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在***反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
江民今日提醒您注意：在今天的病毒中Trojan/Vundo.efo“雾毒”变种efo和Trojan/Qhost.aoi“Hosts劫持者”变种aoi值得关注。
英文名称：Trojan/Vundo.efo
中文名称：“雾毒”变种efo
病毒长度：81408字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.efo“雾毒”变种efo是“雾毒”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“雾毒”变种efo是一个专门盗取网络游戏“封印簡訊Online”玩家会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的这些机密信息资料发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失，给游戏玩家带来不同程度的损失。同时，“雾毒”变种efo还具有窃取玩家游戏账号密码保护资料的功能。如果游戏玩家发现自己的游戏账号被盗，请千万不要在当前被感染的计算机上登陆该网络游戏的会员官方网站去找回游戏密码，不然可能会连同您的密码保护资料一同被骇客盗取，给您带去更大程度的损失。“雾毒”变种efo运行时，会在被感染计算机的后台秘密监视用户打开的所有网页窗口，一旦发现“GASH网络游戏”官方网站的会员登陆窗口便开始记录用户输入的信息（利用钩子和自动读取分析网页代码提交表单等方式），从而达到窃取用户“GASH网络游戏”官方网站会员账号和会员密码等机密信息资料的目的，并在后台将窃取的这些机密信息资料发送到骇客指定的远程服务器站点中或邮箱里，会给被感染计算机用户带来一定程度的损失。另外，“雾毒”变种efo会通过修改注册表来实现木马开机自启动。
英文名称：Trojan/Qhost.aoi
中文名称：“Hosts劫持者”变种aoi
病毒长度：237568字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.aoi“Hosts劫持者”变种aoi是“Hosts劫持者”木马家族中的最新成员之一，该病毒是由其它恶意程序释放出来的DLL功能组件，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“Hosts劫持者”变种aoi运行后，会在被感染计算机的后台强行篡改用户系统中的“hosts”文件，向内部添加上百个与计算机安全有关的站点地址。利用域名映像劫持功能来屏蔽被感染计算机与外部安全站点的连接，使中毒计算机无法得到快速有效的处理，给用户的正常连网操作带来一定的干扰。另外，“Hosts劫持者”变种aoi还会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马下载器变种BKO（Trojan.DL.Win32.Undef.bko）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。
本日热门病毒：
“安德夫木马下载器变种BKO（Trojan.DL.Win32.Undef.bko）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件，该文件会从黑客指定网站下载一个config.ini文件，并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址，然后下载到用户计算机上并执行，给用户的计算机安全带来危害。
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种BIX（Trojan.DL.Win32.Mnless.bix）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒到用户计算机上并运行，给用户造成很大损害。
本日热门病毒：
“梅勒斯木马下载器变种BIX（Trojan.DL.Win32.Mnless. bix）”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。
这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序，在系统目录下保存病毒文件名为6位或8位的EXE文件，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随系统自启动，给用户的查杀和正常使用计算机带来极大的不便。
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.sri“QQ大盗”变种sri和Exploit.MS07004.b“MS07-004漏洞利用者”变种b值得关注。
英文名称：Trojan/PSW.QQPass.sri
中文名称：“QQ大盗”变种sri
病毒长度：47709字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.sri“QQ大盗”变种sri是一个传播QQ钓鱼网站的木马程序，通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗，从而利用让用户交纳手续费的方式来骗取钱财。该病毒图标伪装成一只小企鹅（类似于腾讯QQ软件的图标，只是清晰度很差），采用VB语言编写，并且经过加壳保护处理。“QQ大盗”变种sri运行后，在当前路径下释放一个功能组件文件“x1.exe”并自动调用运行。在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为“*/m/test.htm”、“http://*qxm*.cn/m/gx.htm”，骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接，该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站，并显示虚假的中奖信息，诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码“2818”去钓鱼网站“http://*qxm*.cn/ndex.htm”上领取奖品，需要填写个人信息资料等信息。当用户输入的验证码不是“2818”时，钓鱼网站会提示“激活码验证不正确！（无法确认您的幸运身份）请正确输入！”，这样可以降低用户的可疑心理。领奖信息全部填写完毕后，钓鱼网站会提示您给骇客的银行帐户汇钱（如果中的是二等奖，需要打1200元），就算用户把钱汇过去也不会得到任何奖品，因为这些骇客就是为了骗钱才建立的这种钓鱼网站。这种不法行为在给用户财产带来损失的同时，也会给用户的心理上带来一定的伤害，可谓罪孽重重 。另外，“QQ大盗”变种sri无启动项，是借助其它病毒的调用而启动运行的。
英文名称：Exploit.MS07004.b
中文名称：“MS07-004漏洞利用者”变种b
病毒长度：1159字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.MS07004.b“MS07-004漏洞利用者”变种b是“MS07-004漏洞利用者”脚本病毒家族中的最新成员之一，采用JavaScript脚本语言编写，并且经过多层加密保护处理。“MS07-004漏洞利用者”变种b是一个利用微软MS07-004漏洞传播其它病毒的网页脚本病毒。“MS07-004漏洞利用者”变种b一般内嵌在正常网页中，如果用户计算机没有及时升级修补微软MS07-004漏洞相应的补丁，那么当用户使用浏览器访问带有“MS07-004漏洞利用者”变种b的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点“*ay*ni*.net/”，下载恶意程序“down.exe”并自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，会给被感染计算机用户带来一定程度的损失。
专家提醒：警惕病毒借“破解黑屏”之名传播
央视网消息(朝闻天下)：另外，反病毒专家提醒计算机用户：有黑客冒充破解“黑屏”程序，欺骗用户下载经过了“免杀”处理的灰鸽子变种病毒，这种病毒伪装成解决微软黑屏的“破解补丁”，通过博客、网盘和论坛等方式，诱骗用户下载，一旦下载，用户的网游、银行、股票交易账号等信息就会被盗取。
[wmv=314,256,1]mms:///media2/guoneixinwen/_liwei_4.Wmv[/wmv]
系列报道：
微点专家今天紧急提醒用户谨防黑客冒充破解“黑屏”程序，以免成为“肉鸡”。今日0时，微软为加强正版验证而策划的“黑屏行动”正式推出，该行动声称：如果用户的计算机使用的windows XP操作系统及office没有通过正版验证，用户的桌面背景将变成纯黑色。用户的机器将每1小时黑屏一次。随着微软这一举措的出现，许多用户担心自己的电脑沦为微软“黑屏”的牺牲品而纷纷四处寻找求解决办法。然而用户的这种心理已经开始被黑客所利用，他们抓住用户急于获取破解微软“黑屏”的愿望，利用病毒变种及捆绑的方式，冒充破解“黑屏”程序，使得用户误以为是破解程序而主动中毒。
记者今天从微点公司了解到据悉，微点主动防御软件昨日自动捕获了多种假冒微软“黑屏”破解程序和在微软“黑屏”破解程序上捆绑灰鸽子变种的病毒。
据微点公司反病毒专家介绍，这些灰鸽子变种病毒经过了“免杀”处理，能够逃避传统一般杀毒软件的查杀。这些自身描述为Windows.Update.Microsoft的灰鸽子病毒与“正版微软黑屏补丁.exe”进行捆绑，伪装成解决微软黑屏的“破解补丁”，通过博客、网盘和论坛等方式，诱骗用户下载，一旦用户***这些“破解补丁”后，即刻成为“肉鸡”，黑客便可远程控制用户的计算机，盗取用户的网游、银行、股票交易帐号等信息，甚至还可打开用户计算机上的摄像头，拍下用户的私密生活。在这里，反病毒专家提醒用户应谨慎使用此类破解程序。
专家介绍，主动防御技术对未知病毒具有良好的防御效果，已经成为业界公认的下一代反病毒技术。如果用户已经***了微点主动防御软件，不论其是否升级，微点主动防御软件都能很好防范这些病毒。
25 / 71 页
Powered by相关合集：
相关热搜：
你喜欢在网上看电影吗？如果你喜欢上网看电影，小编相信你一定有过下面这些烦恼。哪里有好看的电影、视频、娱乐节目，哪个播放器的资源比较丰富，哪个播放器播放更流畅、画面更清晰。
高速下载地址
联通下载地址
电信下载地址
移动及其他下载地址
(您的评论需要经过审核才能显示)
很不错的微点杀毒
用了1年从未中毒，我有3年
热门关键词2.3病毒播报：当心“大话西游2盗号者”
　　“大话西游2盗号者65536”（Win32.PSWTroj.OnlineGames.tm.65536），该病毒是网络游戏《大话西游II》的盗号木马。它运行后会将病毒文件衍生至系统目录下，破坏系统防火墙，然后偷取游戏账号。
　　“覆盖者下载器997376”（Win32.Troj.DownLoaderT.ib.997376）， 这是一个下载者木马，它采用覆盖感染的方式感染系统explorer.exe文件以达到随系统启动而启动，并将“Windows文件保护”的对话框窗口隐藏起来。它还会修改系统时间，使依赖系统时间进行激活和升级得杀毒软件失效。
　　一、“大话西游2盗号者65536”（Win32.PSWTroj.OnlineGames.tm.65536） 威胁级别：★★
　　病毒进入电脑系统后，会在系统盘的%WINDOWS%system32目录下释放出病毒文件dhapri.dll，并修改系统注册表中的相关数据，这样以后每次用户启动电脑时，它都可以跟着自动运行起来。
　　接着，病毒继续修改注册表中的数据，破坏系统安全模块的运行，如果完成这一过程，系统防火墙将失效。
　　最后，病毒注入系统桌面，查找网游游戏《大话西游II》的进程，如发现，就展开消息监控，过滤用户与游戏服务器之间得通讯，从中截获帐号和密码，并以网页提交的方式发送到木马作者制定的地址，给用户带来虚拟财产的损失。
　　二、“覆盖者下载器997376”（Win32.Troj.DownLoaderT.ib.997376） 威胁级别：★★
　　此病毒潜入系统后，立即覆盖感染系统桌面进程explorer.exe，这样，以后每次电脑重启时，它都能跟着explorer.exe的进程一起运行起来。
　　病毒运行起来后，会创建线程，查找Windows系统中的“Windows文件保护”窗口，并隐藏该窗口，使得用户无法对自己得文件进行有效保护。接着就迅速在用户无法知晓的情况下建立远程连接，从http://baidu****.com/这个由木马种植者指定得地址下载一个名为list.txt的文本文件。
　　这个文本文件其实是一份病毒下载列表，此病毒会读取里面得地址，下载更多其它病毒到用户电脑里运行，引起无法估计的更大破坏。同时，由于是采取覆盖感染的方式，修复难度较大，目前大部份的杀毒软件在修复其感染文件时，都无法彻底修复。
　　反病毒工程师建议
　　1.最好***专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在***反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。　　近期推荐：　　 　　　　财报:||　　 　　　　 　　 　　　　　 　　　　　 　　　
(责任编辑：孙立彬)
[] [] [] []
我来说两句
相关新闻/评论
02/01 17:0702/01 16:1102/01 16:0902/01 15:1901/31 11:2701/29 17:4601/29 16:2701/29 11:51
看过此页的网友也看过了
互联网要闻
script src="/track/track_xfh.js?ver=">