近日，广大网民对四川灾区开始了规模空前的捐助活动。然而在全国军民众志成城，抗震救灾的紧急关头，网络阴暗角落的一些人却借灾情散播木马、钓鱼网站借以谋求私利。依据网友提供的信息，数据安全实验室监测到多个恶意网站利用灾情进行诈骗活动，利用广大网友的热情趁机捣乱，企图发国难财，在此将其卑劣行径、手法一一揭穿。...more

   Trojan-Downloader.Win32.Agent.mkj释放Phyhd.sys文件到%SystemRoot%\System32\ driver文件夹下，并向正常的exlorer.exe文件写入数据，造成用户的explorer.exe进程崩溃，并利用磁盘驱动技术穿透还原卡保护。此恶意程序会下载并运行30多个恶意程序，这些恶意程序主要用来盗取用户游戏账号。超级巡警团队提醒广大用户，要经常使用超...more

  近日，超级巡警团队截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞，所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件，尤其是邮件附件。more

  　　今日，DSW Lab AVERT小组监测到一个高度危险暴风影音II漏洞被曝光，该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传，并在最近的挂马网站监测中发现有多个网...more

   最近，一种病毒变种(以随机八位字符为文件名)疯狂传播。由于病毒制造者会经常更新病毒文件，使病毒变种狂增，一方面使很多用户深受其害，更一方面使得专杀效果不是很好，所以还是建议进行手工查杀。more

   Viking病毒一直困扰着广大用户，自06年5月被截获以来，受Viking感染的计算机一直居高不下， 该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力强。该病毒会感染用户的exe文件，每次运行exe文件都会运行病毒文件，占用大量系统资源。目前，根据超级巡警团队统计，该病毒已出现460个变种之多。在近一年的时间内，该病毒为什么能杀...more

  近日，微软新发布了一份关于DNS服务RPC接口的安全通报(935964)，公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞，攻击者通过这个漏洞可以编写相关攻击代码，从而获得本地系统权限。目前dswlab Avert 监测到已有相关0day公开流传，并有恶意攻击者利用此漏洞进行攻击。目前DNS服务RPC出现了多个漏洞，超级巡警团队发现DNS 0day早在一个月...more

  近日，DSW Lab Avert小组监测到一个高度危险的微软漏洞被地下公布，该漏洞出现在光标格式文件(.ANI)。恶意攻击者可以构造特殊格式的光标文件，并在网页中嵌入相关脚本，在用户浏览网页时触发该漏洞，漏洞被激活后可以执行任意代码，恶意攻击者可以在后台悄悄下载木马安装在受害用户系统中。...more

   今日，DSW Lab Avert小组监测到一个高度危险的关于阿里巴巴支付宝ActiveXl 漏洞被公布，该漏洞产生于一个ActiveX控件"pta.dll"导出的"Remove()"函数中。攻击者构造恶意网页，可以远程完全控制安装了阿里巴巴支付宝用户的计算机，如果被恶意利用，可以使得用户在浏览植入恶意代码的网页时，打开本地端口，远程植入木马到用户系统中，从而...more

  今日，DSW Lab Avert小组监测到国内知名网站中国基金网首页被挂马，用户在浏览该网站时会被下载4个木马，木马文件分别为：ak.exe,s.exe,hjtz_wl.exe,hjtz_xyq.exe。more

  今日，DSW Lab Avert小组监测到一个高度危险的关于阿里巴巴淘宝旺旺ActiveXl漏洞被公布，该漏洞产生于一个ActiveX控件参数缺乏必要的长度验证。攻击者构造恶意网页，可以远程完全控制安装了阿里巴巴淘宝旺旺用户的计算机，如果被恶意利用，可以使得用户在浏览植入恶意代码的网页时，打开本地端口，远程植入木马到用户系统中，从而被窃取相关...more

  近日，DSW Lab Avert小组发现一个高度危险的QQ漏洞被披露，名为Exploit.Win32.QQCom.a，如果被恶意利用，可以使得用户在浏览植入恶意代码的网页时，打开本地端口，远程植入木马到用户系统中。黑客完全利用此漏洞可以远程控制用户电脑，进行文件拷贝、删除等恶意操作。...more

  一、病毒描述：
含有病毒体的文件被运行后，病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启动项，并遍历各个驱动器，将自身写入磁盘根目录下，增加一个 Autorun.inf文件，使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染，同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。...more

  一、病毒描述：
近日，一种新的BOT蠕虫现身网络，该蠕虫利用最新的MS06040漏洞传播，目前已经有多个变种。从分析上看，基本目的为发动拒绝服务攻击，蠕虫主要内置了syn/udp/scan等命令。more

  Worm.Win32.Otwycal.b运行后释放MSDOS.bat和Autorun.inf到各个磁盘的根目录下，并向正常的exlorer.exe文件写入数据，修改该文件,还会感染用户的可执行文件。此恶意程序会下载并运行多个恶意程序，这些恶意程序主要用来盗取用户游戏账号。超级巡警团队提醒广大用户，要经常使用超级巡警进行全盘扫描，以保证系统不受恶意程序困扰。...more