本文目录一览：

• 1、瑞星一直跳出对话框,说漏洞攻击?高手进去帮我呀
• 2、电脑里有个叫SY病毒的一直清理不掉，SY病毒是什么？高手帮帮忙~
• 3、黑客cmd命令如何进入别人电脑
• 4、请问Backdoor.Agent.har怎么杀？每次开机都会有杀毒提示
• 5、偷天换日病毒的盗号介绍？
• 6、BACKDOOR病毒

瑞星一直跳出对话框,说漏洞攻击?高手进去帮我呀

瑞星既然发现，就说明已经被拦截。若真是受到攻击,只要攻击者有足够的时间就总能让防火墙失去作用的。

最好的办法还是打上补丁,并设法查查攻击者的资料及攻击动机,必要时将他的IP屏蔽掉。

首先：把你下的补丁安装

第二：由于瑞星漏洞监控作用于最外，也就是不管你的系统打不打补丁，进攻的数据包都要通过监控，监控发现就拦截了，则你可以按下步骤关闭改提示： 详细设置－计算机监控－瑞星漏洞攻击监控－高级－发现攻击不提示

第三：尽量关闭以下端口：135，137，138，139，445，1025，2475，3127，6129，3389，593.

电脑里有个叫SY病毒的一直清理不掉，SY病毒是什么？高手帮帮忙~

7月7日病毒：“代理”变种sy和“缇比斯”变种fe

2006-7-7 eNet硅谷动力

【eNet硅谷动力消息】在今天的病毒中Backdoor/Agent.sy“代理”变种sy和TrojanDownloader.Tibs.fe“缇比斯”变种fe值得关注。

病毒名称：Backdoor/Agent.sy

中 文 名：“代理”变种sy

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Agent.sy“代理”变种sy是一个利用Kazaa共享及mIRC传播的后门。“代理”变种sy不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“代理”变种sy运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“代理”变种sy还可利用微软漏洞进行传播。

病毒名称：TrojanDownloader.Tibs.fe

中 文 名：“缇比斯”变种fe

病毒长度：可变

病毒类型：木马下载器

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Tibs.fe“缇比斯”变种fe是一个从黑客指定站点下载其它病毒的木马下载器。“缇比斯”变种fe运行后，自我复制到系统目录下。侦听黑客指令，开启TCP 25端口，连接黑客指定站点，下载其它病毒，并在被感染计算机上自动运行。

可用360安全卫士查杀 360与卡巴斯基强强联手推出病毒查杀模块。使您免费也可享受卡巴斯基正版杀毒服务

黑客cmd命令如何进入别人电脑

要最新的免杀灰鸽子来梦想黑客联盟论坛拿

每天更新免杀，免费下载

详情到我空间有论坛网站地址

梦想黑客联盟现在免费开放注册

、欢迎大家一起交流学习

现在针对菜鸟每天晚上，免费在线授课

梦想黑客联盟私服架设技术免费教学

详情到我空间有论坛网站地址

[ 或者到我空间有论坛网站地址]

详情到我空间有论坛网站地址]

梦想黑客联盟私服架设技术免费教学

本站拥有强大的技术力量，每天更新各种语音教程免费下载

详情到我空间有论坛网站地址

每天晚上9点 梦想黑客联盟 在线课堂 欢迎大家来一起交流学习

有兴趣的可以去听听

有梦才有希望 ，记得是免费的啊

[ 或者到我空间有论坛网站地址]

出自梦想黑客联盟

最专业最权威的黑客技术论坛梦想黑客联盟现在免费开放注册

梦想黑客联盟私服架设技术免费教学

、欢迎大家一起交流学习。

请问Backdoor.Agent.har怎么杀？每次开机都会有杀毒提示

病毒名称：“代理”（Backdoor.Agent）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux

病毒危害：

1.下载文件复制到系统目录下

2.在系统目录下创建病毒文件

3.侦听黑客指令，连接指定站点

4.下载文件，并在被感染的计算机弹出广告

感染形式：

这是一个后门，从黑客指定站点下载特定文件，并在被感染的计算机上弹出大量广告条幅。病毒运行后，在系统目录下创建病毒文件。在桌面创建“代理”的快捷方式。侦听黑客指令，连接指定站点，下载特定文件，并在被感染的计算机上弹出大量广告条幅。另外，病毒还可以自升级。

预防和清除：

建立良好的安全习惯，关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

偷天换日病毒的盗号介绍？

“伪装卫士43008”（Win32.Troj.360Tay），这是一个下载器程序。它伪装成360安全卫士的进程，将自己注册为系统服务，悄悄连接远程地址，下载大量的木马文件，并根据黑客指令盗取文件。 “QQ盗号木马38032”（Win32.Troj.QQHooker.j.38032），这是一个QQ盗号木马的变种。它是从一个针对QQ2006的盗号木马的基础上修改而来，试图盗取用户的QQ帐号和密码。 一、“伪装卫士43008”（Win32.Troj.360Tay） 威胁级别：★★ 病毒的母体进入电脑后，搜索系统%WINDOWS%\system32\目录中是否有360tay.exe文件，如有就中止其进程，然后删除该文件。接着，将自己复制到该目录下，并命名为360tay.exe，完成“偷天换日”。 随后，该毒将自身注册为系统服务，名为“360Tay”，DisplayName为“360安全防护软件”，伪装成360安全卫士。它一旦运行起来，首先会释放资源区文件，恢复系统的SSDT表，令用户安装的还原软件失效，接着便从病毒作者指定的地址下载大量其它木马文件，或上传用户的某些文件。 除了下载木马，该毒还具有攻击其它电脑或网站的功能。它创建大量线程，向指定目标地址发送大量的垃圾数据，严重消耗网络带宽，让用户无法正常上网，十分烦人。毒霸家族的清理专家可以彻底查杀此木马，如发现系统中出现上诉异常，可到毒霸网站下载免费的清理专家进行处理。 二、“QQ盗号木马38032”（Win32.Troj.QQHooker.j.38032） 威胁级别：★ 这个木马早在2006年时就已经出现，当时它针对的是QQ2006。毒霸反病毒工程师最近发现它的一个新变种，此变种能盗取QQ2007的帐号和密码。 木马母体进入用户电脑后，在%Program Files%\Common Files\Microsoft Shared\MSINFO\目录下释放出xiaran.dll和xiaran.sys，将它们写入注册表启动项，实现开机自启动。当运行起来，就监视QQ客户端与服务器端的通讯，从中截获用户输入的帐号与密码。 可能是由于病毒作者的粗心，他给病毒进程设置的进程名为“QQ2006 Hooke”，因此，比较容易发现。 除盗取QQ号外，该毒还具有下载器功能，它会从指定地址下载另一个木马文件，不过目前该地址已失效。 金山反病毒工程师建议 1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。 2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。

BACKDOOR病毒

你可以自己看看

如今盗号较多,请大家保护自己的电脑安全,列出以下常用盗号木马,请大家注意~!

一、“灰鸽子”

病毒名称：Backdoor/Huigezi

病毒中文名：“灰鸽子”

病毒类型：后门

危险级别：★

影响平台： Win 9X/ME/NT/2000/XP

描述：Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息，例如用户拨号上网口令，URL密码等。利用挂钩API函数隐藏自我，防止被查杀。另外，“灰鸽子”变种cm可下载并执行特定文件，发送用户机密信息给黑客等。

二、“传奇窃贼”

病毒名称：Trojan/PSW.LMir

病毒中文名：“传奇窃贼”

病毒类型：木马

危险级别：★

影响平台： Win 9x/2000/XP/NT/Me

描述：传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后，会自动重启。窃取“传奇2”帐号密码，并将盗取的信息发送给黑客。

三、“高波”

病毒名称：Backdoor/Agobot

病毒中文名：“高波”

病毒类型：后门

危险级别：★★

影响平台：Win 2000/XP/NT

描述：Backdoor/Agobot.aky “高波变种”aky是一个经UPX压缩，主要利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限，允许黑客利用IRC通道远程进入用户计算机。该程序运行后，程序文件自我复制到系统目录下，并修改注册表，以实现程序的开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道，侦听黑客指令。黑客通过该后门在用户计算机上可进行的操作有：安装并升级病毒程序；下载并运行指定文件；盗取用户系统信息并发送给作者等。利用程序自带的密码字典破解网络共享弱密码。盗取黑客所指定的多种游戏的序列号，终止某些防火墙及杀毒软件的进程。该程序可执行DoS攻击。

并列第三：“瑞波”

病毒名称：Backdoor/RBot.auv

病毒中文名：“瑞波”

病毒类型：后门

危险级别：★★

影响平台： Windows 2000/XP/2003

描述：该变种病毒经过多层压缩加密壳处理，可以利用多种系统漏洞进行传播，感染能力很强。中毒计算机将被黑客完全控制，成为"僵尸电脑"。由于此病毒会扫描感染目标，因此可以造成局域网拥堵，该网友反映的情况很有可能是中了“瑞波”病毒。

四、“CHM木马”

病毒名称：Exploit.MhtRedir

病毒中文名：“CHM木马”

病毒类型：木马、脚本

危险级别：★★

影响平台：Windows 98/ME/NT/2000/XP/2003

描述：

利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本，

自从2003年以来，一直是国内最为流行的种植网页木马的恶意代码类型，

2005年下半年，泛滥趋势稍有减弱，2006年上半年的感染数量仍然很大，

没有短期内消亡的迹象。

五、“WMF漏洞利用者”

病毒名称：Exploit.MsWMF

病毒中文名：“WMF漏洞利用者”

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述： Exploit.MsWMF.a“WMF漏洞利用者”变种a是一个利用微软MS06-001漏洞进行传播的木马。如果用户使用未打补丁的Windows系统，在上网浏览、本地打开或预览恶意WMF文件时，自动下载网络上的其它病毒文件，侦听黑客指令，对用户计算机进行各种攻击。

六、“QQ大盗”

病毒名称：Trojan/QQPass

病毒中文名：“QQ大盗”

病毒类型：木马

危险级别：★

影响平台：Win9X/2000/XP/NT/Me

描述： Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马，用来窃取游戏"传奇"信息。

传播过程及特征：

1.创建下列文件：

%System%winsocks.dll， 91136字节

%Windir%intren0t.exe， 91136字节

2.修改注册表：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"Intren0t" = %Windir%intren0t.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

"Intren0t" = %Windir%intren0t.exe

这样，在Windows启动时，病毒就可以自动执行。

注：%Windir%为变量，一般为C:Windows 或 C:Winnt；

%System%为变量，一般为C:WindowsSystem (Windows 95/98/Me)， C:WinntSystem32 (Windows NT/2000)，

或 C:WindowsSystem32 (Windows XP)。

七、维京

病毒名称：Worm/Viking

病毒中文名：维京

病毒类型：蠕虫、木马

危险级别：★★★

影响平台：Windows 98/ME/NT/2000/XP/2003

描述：该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。

八、“传华木马”

病毒名称：Trojan/PSW.Chuanhua

病毒中文名：“传华木马”

病毒类型：木马

危险级别：★★

影响平台：Windows 98/ME/NT/2000/XP/2003

描述：

出自同一个木马制作组织“传华”的若干木马变种。“传华木马”主要以盗取QQ或网络游戏的帐号密码为目的，变种极多，感染了大量用户。

九、“工行钓鱼木马”

病毒名称：TrojanSpy.Banker.yy

病毒中文名：“工行钓鱼木马”

病毒类型：木马

危险级别：★★★

影响平台：Windows 98/ME/NT/2000/XP/2003

描述：这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。

病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下： “为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”

病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

十、“敲诈者”

病毒名称：Trojan/Agent.bq

病毒中文名：“敲诈者”

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述： 毒在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹，名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”，同时搜索本地磁盘上的用户常用格式文档（包括.xls、.doc、.mdb、.ppt、wps、.zip、.rar），把搜索到的文件移动到上述备份文件夹中，造成用户常用文档丢失的假象。