trojan.acad.kenlife.d 是木马病毒吗？

这样看不出来是什么文件了，建议您可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序，双引擎查杀功能扫描并查杀木马。通过采用国际权威的木马查杀引擎及自行研制的云引擎查杀技术，把整个互联网变成一个巨大的云杀毒平台，在联网状态下，使用腾讯自研的云查杀技术，查杀木马更全面，而使用国际上领先技术的趋势科技的本地查杀，则保证了更专业的查杀效果，双重保障让恶意木马无藏身之地。

希望可以帮到您了

trojan.agent24576.d 木马病毒，目前我没找到有效杀毒方法，有没有高人指点一下？

找到病毒文件，点击右键选属性再选安全选项。进去把组或用户名的权限修改成允许，再杀毒就行了。

trojan类的病毒名都是些什么病毒呀

Trojan.Dropper.Arar

Trojan.Dropper.Arar.a

Trojan.Dropper.Agent.b

Trojan.Dropper.Arar.c

Trojan.Dropper.Arar.d

Trojan.Dropper.Arar.e

WINDOWS下的木马程序

启动后会从体内资源部分释放出病毒文件，并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者

Trojan.Dropper.BlastIT.a

Trojan.Dropper.BlastIT.a.enc

Trojan.Dropper.BlastIT.c

WINDOWS下的木马程序 一个文件绑定器。

Trojan.Dropper.Cjgb.10

Trojan.Dropper.Cjgb.10.enc

WINDOWS下的木马程序 exe文件捆绑器

Trojan.Dropper.Delf.be

Trojan.Dropper.Delf.be.enc

WINDOWS下的木马程序

一个被绑定木马的文件，该病毒运行后将释放3个文件到system目录，并启动这些文件。

Trojan.Dropper.DJOINER.10

Trojan.Dropper.DJOINER.10.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的

程序,用正常的程序来掩盖病毒.

Trojan.Dropper.Dmexe.10

Trojan.Dropper.Dmexe.10.enc

一个exe绑定器,可以绑定多个exe文件。

Trojan.Dropper.EXEBINDER.B

Trojan.Dropper.ExeBinder.b.enc

可以将病毒程序和正常的应用程序捆绑成一个程序.此程序启动的时候会释放出病毒程序和正常的程序,用正常的程序来掩盖病毒.

用瑞星等主流杀毒软件就可以杀除

谁能给个 所有病毒 木马 的名称

一 木马的种类: PQ'k{

1破坏型 / qE2YeAv

zB2EnbQ,

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件 b ,::S

0BzV}`2

2、密码发送型 DXNF2^1.A

hK@i j

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。 |#3}%4x

4n!+s 8[

3、远程访问型 v-cO 2 r

E~ty@

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。 #C*a@q3

uLZ U|\r

#5EP#? mf)

4.键盘记录木马 O3Ar' 2+

[bHxkb/k%-

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。 9N$iht"\

^ab r$.

:-mya

5.DoS攻击木马 :\S;K[GBX

_ %}K1*

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。 Q,} pf

()p`}w(

SX(n+( c

6.代理木马 BF7U.'b@w

gs5XU3UZ0

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹 c QUsF9F|

opS~u:

wQ1qYmh

7.FTP木马 HFq XaRo"

8mq9; |qh

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。 % /V)% %6

lHpM^T!p?

8.程序杀手木马 ]|8mm|

*y5 3~h

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用 %V]X4w

,a+T2Oc

];+oPY6

9.反弹端口型木马 PCP'Fsc)(

Wr3%)ys;'

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。 {)QOg-0

WW#e5}?gG

bo*N

二: DLGa8}MM2}

1开机磁区病毒 5jnH-`sP

|c*, T

2档案型病毒 FTx,

uq{}E]u

3巨集病毒 |rT! 64

jX$@.%jZp

4其他新种类的病毒 | ,~BEC1

@ *$D-c T

8{jjZP~c

y$u!-

u4f i07_

^ hx 9

三: Mf#Y!-r

5DnjD

6J=%!"z'~i

1计算机病毒名称 0ZEo$=

m=Z\ua3

` slYw

冲击波（WORM_MSBlast.A） 1| 6%

W97M_Etkill(宏病毒) iI7 2,SM/N

捣毁者(W97M_ TRASHER.D) s$|"Kw#K"

W =;lU/@

.......等等........... 5w8+^/"BG

(sUCCZ+\

nEX? mCq-F

2木马病毒 4ZV_=:N

木马病毒的前缀是：Trojan W?1tgT}

如Q尾巴:Trojan.QQPSW b"Um9p@M

网络游戏木马:Trojan.StartPage.FH等 V,+ $fzR!

!+=P#$

}Es)u$%I

3脚本病毒 h-CC5PcS

脚本病毒的前缀是：Script vxy gw1+Ru

如:红色代码Script.Redlof y T-u47X

)ImR18

M-![;wXy

4系统病毒 W ? s_

系统病毒的前缀为：Win32、PE、Win95、W32、W95等 }#X]GRA`b

如以前有名的CIH病毒就属于系统病毒 WGG#H~

E cF86i

c@N.Yk N

5宏病毒 |q7g+;m

宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、Excel97等 8boAly\

如以前著名的美丽莎病毒Macro.Melissa。 "tR CN

}*k]cc:

KvG=]Ljv{

6蠕虫病毒 Q_ZBR{9e

蠕虫病毒的前缀是：Worm O|;j_}1J

大家比较熟悉的这类病毒有冲击波、震荡波等 tvE$A /s

{lnneNp/I

,.Z6unf

7捆绑机病毒 g0tT N

捆绑机病毒的前缀是：Binder VLh%$O_2

如系统杀手Binder.killsys Wdg ._Y

hYLtLV

8后门病毒 /9 Lu

后门病毒的前缀是：Backdoor :Od G=CF

如爱情后门病毒Worm.Lovgate.a/b/c !dnxlS.Q

":fy F_x

L2S=u[YK

9坏性程序病毒 W^W8HXID

破坏性程序病毒的前缀是：Harm -n68J_i^Jp

格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 UnVcfJn/C

UF@y3C|"

nU*{2 S

10玩笑病毒 Q M2c,

玩笑病毒的前缀是：Joke pT* HVtD]

如：女鬼（Joke.Girlghost）病毒。 Vh WnDEl

R|c74VjL

Ml(CFh k@!

常见木马名称: 2KrW1\)?V^

~'Tr]jTg3

Mbbmanager.exe → 聪明基因 9$mZbD@,

_.exe → Tryit Mdm.exe → Doly 1.6-1.7 S) F7T5^

Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者 q@vatU(

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒 os+t`o5H

Aplica32.exe → 将死者病毒 Mprdll.exe → Bla }Co_F

Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel \P.S

Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 z =n\]$tT

Avp32.exe → 将死者病毒 Mschv.exe → Control 2Ay\U.S

Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma 0^rTUhD2

Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰 xpKR\pF

Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver T c_u~

Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson rH6TWE x

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup ]bewW~0

Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5 40_9!AJ

Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta `{^LEF~QU

Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵 VFS-.cLE

Checkdll.exe → 网络公牛 Notpa.exe → Backdoor fC0GN _

Cmctl32.exe → Back Construction Odbc.exe → Telecommando ^jE$F:C|7

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒 6*NmF'DR

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer o)xTJL@e

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒 ah~bW\%

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap liu+,0n

Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种 B`S0/W{l

Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒 ""g\%i

Expiorer.exe → Acid Battery Thing.exe → Thing s-}q#j

Feweb.exe → 将死者病毒 User.exe → Schwindler Qs0r3\5

Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 q!.l%@yK

Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 ctgXj]

Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 B P9$';$

Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 yzJ{d

Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT pN=R K

Icsupp95.exe → 将死者病毒 Service.exe → Trinoo l|mP ?

Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu s.=+4Us

Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire 6G. kgPx

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner q? m@sh#

Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX t;M6wfM^

Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码 _(:IP?

Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林 ZS:%/6Q

Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat C^brgc

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河 c{v}peI

Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒 Uqd4V. ,

Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door e7PSV7F@.

Internet.exe → 网络神偷 Sysrunt.exe → Ripper +//D`F9/

Kernel16.exe → Transmission Scount System.exe → s**tHeap q?+/97^7

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0 }Q~@$HhZ

Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1 wq !JS

Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow mHW~,Fujk=

Libupdate.exe → BioNet Task_Bar.exe

trojan.script.js.startpage.d是什么病毒

trojan开头的都是木马，最好下载顽固木马专杀，现在你说的情况，应该是木马病毒吧你的系统破坏了，重装一下最好，因为病毒杀完系统也不会因此修复

Trojan.PSW.WorldOnline.d是什么病毒哇。

特鲁伊木马病毒！

这种病毒怎么清除? 特洛伊木马（Trojan horse）

完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。

木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。

特洛伊木马是如何启动的

1. 在Win.ini中启动

在Win.ini的[windows]字段中有启动命令"load＝"和"run＝"，在一般情况下 "＝"后面是空白的，如果有后跟程序，比方说是这个样子：

run=c:\windows\file.exe

load=c:\windows\file.exe

要小心了，这个file.exe很可能是木马哦。

2.在System.ini中启动

System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所，木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!

另外，在System.中的[386Enh]字段，要注意检查在此段内的"driver＝路径\程序名"这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这3个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。

3.利用注册表加载运行

如下所示注册表位置都是木马喜好的藏身加载之所，赶快检查一下，有什么程序在其下。

4.在Autoexec.bat和Config.sys中加载运行

请大家注意，在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽。容易被发现，所以在Autoexec.bat和Confings中加载木马程序的并不多见，但也不能因此而掉以轻心。

5.在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Windows自动生成，在执行了Win.com并加截了多数驱动程序之后

开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

6.启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell

Folders Startup="c:\windows\start menu\programs\startup"。要注意经常检查启动组哦!

7.*.INI

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。

8.修改文件关联

修改文件关联是木马们常用手段 (主要是国产木马，老外的木马大都没有这个功能)，比方说正常情况下TXT文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值，将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开，如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值，将 "C:\WINDOWS\NOTEPAD.EXE%l"改为 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l"，这样，一旦你双击一个TXT文件，原本应用Notepad打开该文件，现在却变成启动木马程序了，好狠毒哦!请大家注意，不仅仅是TXT文件，其他诸如HTM、EXE、ZIP.COM等都是木马的目标，要小心搂。

对付这类木马，只能经常检查HKEY_C\shell\open\command主键，查看其键值是否正常。

9.捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖源文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马义会安装上去。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

10.反弹端口型木马的主动连接方式

反弹端口型木马我们已经在前面说过了，由于它与一般的木马相反，其服务端 (被控制端)主动与客户端 (控制端)建立连接，并且监听端口一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是网络神偷"。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。同时，最新的天网防火墙(如我们在第三点中所讲的那样)，因此只要留意也可在网络神偷服务端进行主动连接时发现它。

WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马（Trojan horse）

的解决方案:

WORM_NUGACHE.G(威金)

病毒码发布日期: Dec 8, 2006

解决方案:

Note: To fully remove all associated malware, perform the clean solution for TROJ_DLOADER.IBZ.

Terminating the Malware Program

This procedure terminates the running malware process.

Open Windows Task Manager.

• On Windows 98 and ME, press

CTRL+ALT+DELETE

• On Windows NT, 2000, XP, and Server 2003, press

CTRL+SHIFT+ESC, then click the Processes tab.

In the list of running programs*, locate the process:

MSTC.EXE

Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your computer.

To check if the malware process has been terminated, close Task Manager, and then open it again.

Close Task Manager.

*NOTE: On computers running Windows 98 and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process.

On computers running all Windows platforms, if the process you are looking for is not in the list displayed by Task Manager or Process Explorer, continue with the next solution procedure, noting additional instructions. If the malware process is in the list displayed by either Task Manager or Process Explorer, but you are unable to terminate it, restart your computer in safe mode.

Editing the Registry

This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:

HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME

HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0

HOW TO: Backup, Edit, and Restore the Registry in Windows 2000

HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set.

Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.

In the left panel, double-click the following:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRun

In the right panel, locate and delete the entry:

Microsoft Domain Controller = "%System%\mstc.exe"

(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)

Removing Added Key from the Registry

Still in Registry Editor, in the left panel, double-click the following:

HKEY_LOCAL_MACHINESOFTWARE

In the left panel, locate and delete the following key:

GNU

Close Registry Editor.

Important Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.

Users running other Windows versions can proceed with the succeeding solution set(s).

Running Trend Micro Antivirus

If you are currently running in safe mode, please restart your computer normally before performing the following solution.

Scan your computer with Trend Micro antivirus and delete files detected as WORM_NUGACHE.G. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.

Applying Patch

This malware exploits known vulnerability in Windows. Download and install the fix patch supplied by Microsoft. Refrain from using this product until the appropriate patch has been installed. Trend Micro advises users to download critical patches upon release by vendors.

TROJ_CLAGGE.B 特洛伊木马（Trojan horse）

病毒码发布日期: Sep 18, 2006

解决方案:

Identifying the Malware Program

To remove this malware, first identify the malware program.

Scan your computer with your Trend Micro antivirus product.

NOTE the path and file name of all files detected as TROJ_CLAGGE.B.

Trend Micro customers need to download the latest virus pattern file before scanning their computer. Other users can use Housecall, the Trend Micro online virus scanner.

Editing the Registry

This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:

HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME

HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0

HOW TO: Backup, Edit, and Restore the Registry in Windows 2000

HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003

Removing Malware Entry from the Registry

Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.

In the left panel, double-click the following:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

SharedAccessParametersFiREWaLLpolicyStAnDaRDPrOFiLe

AUtHorizedapplicationsList

In the right panel, locate and delete the entry:

{Malware path and file name} ="{Malware path and file name}:*:ENABLED:0"

Close Registry Editor.

Important Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.

Users running other Windows versions can proceed with the succeeding solution set(s).

Running Trend Micro Antivirus

If you are currently running in safe mode, please restart your computer normally before performing the following solution.

Scan your computer with Trend Micro antivirus and delete files detected as TROJ_CLAGGE.B and TROJ_KEYLOG.CO. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner

世界上有多少种电脑病毒（包括木马在内）？

电脑病毒种类繁多,主要包括如下这些:

一 木马的种类:

1破坏型:惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件

2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

3、远程访问型:最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。

5.DoS攻击木马:随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

6.代理木马:黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹

7.FTP木马:这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马:上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用

9.反弹端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

二:病毒类

1开机磁区病毒

2档案型病毒

3巨集病毒

4其他新种类的病毒

三:1计算机病毒名称

冲击波（WORM_MSBlast.A）

W97M_Etkill(宏病毒)

捣毁者(W97M_ TRASHER.D)

.......等等...........

2木马病毒

木马病毒的前缀是：Trojan

如Q尾巴:Trojan.QQPSW

网络游戏木马:Trojan.StartPage.FH等

3脚本病毒

脚本病毒的前缀是：Script

如:红色代码Script.Redlof

4系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等

如以前有名的CIH病毒就属于系统病毒

5宏病毒

宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、Excel97等

如以前著名的美丽莎病毒Macro.Melissa。

6蠕虫病毒

蠕虫病毒的前缀是：Worm

大家比较熟悉的这类病毒有冲击波、震荡波等

7捆绑机病毒

捆绑机病毒的前缀是：Binder

如系统杀手Binder.killsys

8后门病毒

后门病毒的前缀是：Backdoor

如爱情后门病毒Worm.Lovgate.a/b/c

9坏性程序病毒

破坏性程序病毒的前缀是：Harm

格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

10玩笑病毒

玩笑病毒的前缀是：Joke

如：女鬼（Joke.Girlghost）病毒。

常见木马名称:

Mbbmanager.exe → 聪明基因

_.exe → Tryit Mdm.exe → Doly 1.6-1.7

Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒

Aplica32.exe → 将死者病毒 Mprdll.exe → Bla

Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel

Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒

Avp32.exe → 将死者病毒 Mschv.exe → Control

Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma

Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰

Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver

Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup

Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5

Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta

Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵

Checkdll.exe → 网络公牛 Notpa.exe → Backdoor

Cmctl32.exe → Back Construction Odbc.exe → Telecommando

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap

Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种

Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒

Expiorer.exe → Acid Battery Thing.exe → Thing

Feweb.exe → 将死者病毒 User.exe → Schwindler

Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒

Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒

Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒

Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒

Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT

Icsupp95.exe → 将死者病毒 Service.exe → Trinoo

Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu

Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner

Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX

Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码

Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林

Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河

Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒

Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door

Internet.exe → 网络神偷 Sysrunt.exe → Ripper

Kernel16.exe → Transmission Scount System.exe → s**tHeap

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0

Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1

Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow

Libupdate.exe → BioNet Task_Bar.exe

近期高危病毒/木马:

病毒名称：熊猫烧香

病毒名称：U盘破坏者

最新病毒报告:

病毒名称：Win32.Mitglieder.DU

病毒别名：Email-Worm.Win32.Bagle.gi

发现日期：2007/2/11

病毒种类：特洛伊木马

病毒危害等级：★★★★★

病毒原理及基本特征：

Win32.Mitglieder.DU是一种特洛伊病毒，能够在被感染机器上打开一个后门，并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。

感染方式：

病毒的主体程序运行时，会复制到：

%System%\wintems.exe

Mitglieder.DU生成以下注册表，以确保每次系统启动时运行病毒：

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

危害：

SOCKS Proxy

Mitglieder.DU在25552端口打开一个SOCKS 4/5代理。

病毒名称:“勒索者（Harm.Extortioner.a）”

病毒危害等级:★★★☆

依赖系统：WIN9X/NT/2000/XP。

病毒种类：恶意程序

病毒原理及基本特征：

该恶意程序采用E语言编写，运行后会将用户硬盘上除系统盘的各个分区的文件删除，将自身复制到根目录下，试图通过优盘、移动硬盘等移动存储设备传播，并会建立一个名为“警告”的文件。同时该病毒还会弹出内容为：“警告：发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****9@yahoo.com.cn购买相应的软件”的窗口，向用户进行勒索.

病毒名称：“情人节”（Vbs_Valentin.A）

病毒种类：脚本类病毒

发作日期：2月14日

危害程度：病毒主要通过电子邮件和mIRC（Internet 在线聊天系统）进行传播， 并在2月14日“情人节”这一天，将受感染的计算机系统中C盘下的文件进行重命名，在其原文件名后增加后缀名“.txt”，并用一串西班牙字符覆盖这些文件的内容，造成计算机系统无法正常使用

计算机病毒疫情监测周报

1

“威金”（ Worm_Viking ）

它主要通过网络共享进行传播，会感染计算机系统中所有文件后缀名为.EXE的可执行文件，导致可执行文件无法正常启动运行，这当中也包括计算机系统中防病毒软件，蠕虫变种会终止防病毒软件，进而导致其无法正常工作。其传播速度十分迅速，一旦进入局域网络，很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后，会修改系统注册表的自启动项，以使蠕虫随计算机系统启动而自动运行。

2 “网络天空”变种(Worm_Netsky.D)

该病毒通过邮件传播，使用UPX压缩。运行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe。 （其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。

3 “高波”（Worm_AgoBot）

该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。

4 Worm_Mytob.X

该病毒是Worm_Mytob变种，并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能，会使用不同的端口连接到指定的服务器上面，该服务器监听来自远程恶意用户的指令，利用这个指令远程用户可以控制受感染机器。同时，该变种利用一个任意的端口建立一个 FTP服务器，远程用户可以下载或上传文件或是恶意程序。

以下是目前中国流行的病毒列表，特此列出，以供参考:

1 x97m_laroux_aj

2 x97m_triplicate_c

3 Xm_laroux_a

4 w97m_birthday

5 w97m_class_cn@mm

6 w97m_class_d

7 w97m_class_Q

8 w97m_coco

9 w97m_coldape_b

10 w97m_ethan_a

11 w97m_jim_c@mm

12 w97m_julykiller

13 w97m_julykiller_a

14 w97m_julykiller_d

15 w97m_lulung_b

16 w97m_maker_c

17 w97m_maker_d

18 w97m_malaysia

19 w97m_melissa_m@mm

20 w97m_mellisa_a@mm

21 w97m_newhope_a

22 w97m_opey_h

23 w97m_ozwer_f

24 w97m_pri_a

25 w97m_story_a

26 w97m_thus_a

27 w97m_triplicate_c

28 w97m_Turn_a

29 w97m_twno_a

30 w97m_zhao 60

31 w97m_zhaojianli

32 wm_cap_a

33 wm_concept_a

34 1989

35 Dieh4000

36 8888

37 level42

38 natas4744

39 onehalf3544

40 binghe12

41 Happy99

42 Longnian

43 LOVE-LETTER-FOR-YOU

44 Sub7

45 miniexplore蠕虫

46 explore蠕虫

47 fix2001

48 Freelink

49 Prettypark

50 Stages-a

51 Bo2k

52 Jskak

53 cih12

54 cih13

55 cih14

56 Funlove

57 YAI

58 kriz4029

59 marburg

60 caw1262

61 W32.Navadid（圣诞节）

62 VBS/VBSWG.j@MM（库尔尼科娃）

63 I-Worm.Badtrans

64 I-Worm.Magistr（马吉斯）

65 Happytime（欢乐时光）

66 Hybris

67 I-Worm.MTX

68 Blebla.B（罗密欧与朱丽叶）

69 Homepage

70 Sircam

71 CodeRedII（红色代码II）

*72 klez（求职信）

*73 Aliz

*74 I-Worm.Badtrans.b