电脑病毒有哪些? 计算机病毒种类有哪些?
\u5e38\u89c1\u7684\u7535\u8111\u75c5\u6bd2\u6709\u54ea\u4e9b?\u65e0\u5bb3\u578b\u2014\u2014\u9664\u4e86\u4f20\u67d3\u65f6\u51cf\u5c11\u78c1\u76d8\u7684\u53ef\u7528\u7a7a\u95f4\u5916\uff0c\u5bf9\u7cfb\u7edf\u6ca1\u6709\u5176\u5b83\u5f71\u54cd\u3002
\u65e0\u5371\u9669\u578b\u2014\u2014\u8fd9\u7c7b\u75c5\u6bd2\u4ec5\u4ec5\u662f\u51cf\u5c11\u5185\u5b58\u3001\u663e\u793a\u56fe\u50cf\u3001\u53d1\u51fa\u58f0\u97f3\u53ca\u540c\u7c7b\u5f71\u54cd\u3002
\u5371\u9669\u578b\u2014\u2014\u8fd9\u7c7b\u75c5\u6bd2\u5728\u8ba1\u7b97\u673a\u7cfb\u7edf\u64cd\u4f5c\u4e2d\u9020\u6210\u4e25\u91cd\u7684\u9519\u8bef\u3002
\u975e\u5e38\u5371\u9669\u578b\u2014\u2014\u8fd9\u7c7b\u75c5\u6bd2\u5220\u9664\u7a0b\u5e8f\u3001\u7834\u574f\u6570\u636e\u3001\u6e05\u9664\u7cfb\u7edf\u5185\u5b58\u533a\u548c\u64cd\u4f5c\u7cfb\u7edf\u4e2d\u91cd\u8981\u7684\u4fe1\u606f\u3002
\u9884\u9632\u75c5\u6bd2\u65b9\u6cd5\uff1a
1\uff0c\u7535\u8111\u75c5\u6bd2\u8fdb\u5165\u7535\u8111\u7684\u9014\u5f84\u67093\u79cd\uff0c\u7b2c\u4e00\u79cd\u662f\u901a\u8fc7\u7f51\u7edc\u4e0b\u8f7d\u3001\u75c5\u6bd2\u7f51\u7ad9\u8fdb\u5165\u7535\u8111\u3002\u7b2c\u4e8c\u79cd\u662f\u901a\u8fc7\u5e94\u7528\u5165\u53e3\u8fdb\u5165\u7535\u8111\u5982U\u76d8\u3001\u624b\u673a\u7b49\u3002\u7b2c\u4e09\u79cd\u662f\u901a\u8fc7\u7cfb\u7edf\u5e95\u5c42\u8fdb\u5165\u7535\u8111\uff0c\u5982\u7cfb\u7edf\u672c\u8eab\u7ecf\u8fc7\u7b2c\u4e09\u65b9\u4fee\u6539\u643a\u5e26\u4e86\u75c5\u6bd2
2\uff0c\u89e3\u51b3\u65b9\u6cd5\uff0c\u9488\u5bf9\u7b2c\u4e00\u79cd\uff0c\u53ef\u4ee5\u9009\u62e9\u901a\u8fc7\u6b63\u89c4\u5927\u578b\u7f51\u7ad9\u4e0b\u8f7d\u8f6f\u4ef6
3\uff0c\u9488\u5bf9\u7b2c\u4e8c\u79cd\uff0c\u53ef\u4ee5\u5728\u7535\u8111\u4e2d\u5b89\u88c5\u5e26\u6709U\u76d8\u9632\u62a4\u529f\u80fd\u7684\u6740\u6bd2\u8f6f\u4ef6\uff0c\u5982\u817e\u8baf\u7535\u8111\u7ba1\u5bb6\u8fdb\u884c\u9632\u62a4
3\uff0c\u9488\u5bf9\u7b2c\u4e09\u79cd\uff0c\u53ef\u4ee5\u901a\u8fc7MSDN\uff0c\u53bb\u4e0b\u8f7d\u539f\u7248\u7cfb\u7edf\u955c\u50cf\uff0c\u8fd9\u6837\u5c31\u4e0d\u4f1a\u5b58\u5728\u7b2c\u4e09\u65b9\u5728\u7cfb\u7edf\u5e95\u5c42\u690d\u5165\u75c5\u6bd2\u7684\u60c5\u51b5\u4e86
\u8ba1\u7b97\u673a\u75c5\u6bd2\u79cd\u7c7b\u6709\u4ee5\u4e0b\u51e0\u79cd\uff1a
1 \u7f51\u7edc\u75c5\u6bd2\u2014\u2014\u901a\u8fc7\u8ba1\u7b97\u673a\u7f51\u7edc\u4f20\u64ad\u611f\u67d3\u7f51\u7edc\u4e2d\u7684\u53ef\u6267\u884c\u6587\u4ef6\u3002
2 \u6587\u4ef6\u75c5\u6bd2\u2014\u2014\u611f\u67d3\u8ba1\u7b97\u673a\u4e2d\u7684\u6587\u4ef6\uff08\u5982\uff1aCOM\uff0cEXE\uff0cDOC\u7b49\uff09\u3002
3 \u5f15\u5bfc\u578b\u75c5\u6bd2\u2014\u2014\u611f\u67d3\u542f\u52a8\u6247\u533a\uff08Boot\uff09\u548c\u786c\u76d8\u7684\u7cfb\u7edf\u5f15\u5bfc\u6247\u533a\uff08MBR\uff09\u3002
4 \u8fd8\u6709\u8fd9\u4e09\u79cd\u60c5\u51b5\u7684\u6df7\u5408\u578b\uff0c\u4f8b\u5982\uff1a\u591a\u578b\u75c5\u6bd2\uff08\u6587\u4ef6\u548c\u5f15\u5bfc\u578b\uff09\u611f\u67d3\u6587\u4ef6\u548c\u5f15\u5bfc\u6247\u533a\u4e24\u79cd\u76ee\u6807\uff0c\u8fd9\u6837\u7684\u75c5\u6bd2\u901a\u5e38\u90fd\u5177\u6709\u590d\u6742\u7684\u7b97\u6cd5\uff0c\u5b83\u4eec\u4f7f\u7528\u975e\u5e38\u89c4\u7684\u529e\u6cd5\u4fb5\u5165\u7cfb\u7edf\uff0c\u540c\u65f6\u4f7f\u7528\u4e86\u52a0\u5bc6\u548c\u53d8\u5f62\u7b97\u6cd5\u3002
\u8ba1\u7b97\u673a\u75c5\u6bd2\u5177\u6709\u4f20\u64ad\u6027\u3001\u9690\u853d\u6027\u3001\u611f\u67d3\u6027\u3001\u6f5c\u4f0f\u6027\u3001\u53ef\u6fc0\u53d1\u6027\u3001\u8868\u73b0\u6027\u6216\u7834\u574f\u6027\u3002\u8ba1\u7b97\u673a\u75c5\u6bd2\u7684\u751f\u547d\u5468\u671f\uff1a\u5f00\u53d1\u671f\u2192\u4f20\u67d3\u671f\u2192\u6f5c\u4f0f\u671f\u2192\u53d1\u4f5c\u671f\u2192\u53d1\u73b0\u671f\u2192\u6d88\u5316\u671f\u2192\u6d88\u4ea1\u671f\u3002
\u8ba1\u7b97\u673a\u75c5\u6bd2\u662f\u4e00\u4e2a\u7a0b\u5e8f\uff0c\u4e00\u6bb5\u53ef\u6267\u884c\u7801\u3002\u5c31\u50cf\u751f\u7269\u75c5\u6bd2\u4e00\u6837\uff0c\u5177\u6709\u81ea\u6211\u7e41\u6b96\u3001\u4e92\u76f8\u4f20\u67d3\u4ee5\u53ca\u6fc0\u6d3b\u518d\u751f\u7b49\u751f\u7269\u75c5\u6bd2\u7279\u5f81\u3002\u8ba1\u7b97\u673a\u75c5\u6bd2\u6709\u72ec\u7279\u7684\u590d\u5236\u80fd\u529b\uff0c\u5b83\u4eec\u80fd\u591f\u5feb\u901f\u8513\u5ef6\uff0c\u53c8\u5e38\u5e38\u96be\u4ee5\u6839\u9664\u3002\u5b83\u4eec\u80fd\u628a\u81ea\u8eab\u9644\u7740\u5728\u5404\u79cd\u7c7b\u578b\u7684\u6587\u4ef6\u4e0a\uff0c\u5f53\u6587\u4ef6\u88ab\u590d\u5236\u6216\u4ece\u4e00\u4e2a\u7528\u6237\u4f20\u9001\u5230\u53e6\u4e00\u4e2a\u7528\u6237\u65f6\uff0c\u5b83\u4eec\u5c31\u968f\u540c\u6587\u4ef6\u4e00\u8d77\u8513\u5ef6\u5f00\u6765\u3002
\u6269\u5c55\u8d44\u6599\uff1a
\u539f\u7406\uff1a
\u75c5\u6bd2\u4f9d\u9644\u5b58\u50a8\u4ecb\u8d28\u8f6f\u76d8\u3001 \u786c\u76d8\u7b49\u6784\u6210\u4f20\u67d3\u6e90\u3002\u75c5\u6bd2\u4f20\u67d3\u7684\u5a92\u4ecb\u7531\u5de5\u4f5c\u7684\u73af\u5883\u6765\u5b9a\u3002\u75c5\u6bd2\u6fc0\u6d3b\u662f\u5c06\u75c5\u6bd2\u653e\u5728\u5185\u5b58\uff0c \u5e76\u8bbe\u7f6e\u89e6\u53d1\u6761\u4ef6\uff0c\u89e6\u53d1\u7684\u6761\u4ef6\u662f\u591a\u6837\u5316\u7684\uff0c \u53ef\u4ee5\u662f\u65f6\u949f\uff0c\u7cfb\u7edf\u7684\u65e5\u671f\uff0c\u7528\u6237\u6807\u8bc6\u7b26\uff0c\u4e5f\u53ef\u4ee5\u662f\u7cfb\u7edf\u4e00\u6b21\u901a\u4fe1\u7b49\u3002\u6761\u4ef6\u6210\u719f\u75c5\u6bd2\u5c31\u5f00\u59cb\u81ea\u6211\u590d\u5236\u5230\u4f20\u67d3\u5bf9\u8c61\u4e2d\uff0c\u8fdb\u884c\u5404\u79cd\u7834\u574f\u6d3b\u52a8\u7b49\u3002
\u75c5\u6bd2\u7684\u4f20\u67d3\u662f\u75c5\u6bd2\u6027\u80fd\u7684\u4e00\u4e2a\u91cd\u8981\u6807\u5fd7\u3002\u5728\u4f20\u67d3\u73af\u8282\u4e2d\uff0c\u75c5\u6bd2\u590d\u5236\u4e00\u4e2a\u81ea\u8eab\u526f\u672c\u5230\u4f20\u67d3\u5bf9\u8c61\u4e2d\u53bb\u3002
\u7b2c\u4e00\u6b21\u75c5\u6bd2\u5165\u4fb5\u7f51\u7edc\u662f\u57281988\u5e741\u6708\uff0c\u7f8e\u56fd\u5eb7\u5948\u5c14\u5927\u5b66\u5b66\u751f\u83ab\u91cc\u65af\u5c06\u5176\u7f16\u5199\u7684\u8815\u866b\u7a0b\u5e8f\u8f93\u5165\u8ba1\u7b97\u673a\u7f51\u7edc\uff0c\u7a0b\u5e8f\u8f93\u5165\u540e\u8fc5\u901f\u81a8\u80c0\uff0c\u51e0\u5c0f\u65f6\u5185\u9020\u6210\u7f51\u7edc\u5835\u585e\uff0c\u9020\u6210960\u4e07\u7f8e\u5143\u7684\u7ecf\u6d4e\u635f\u5931\u3002
\u8ba1\u7b97\u673a\u75c5\u6bd2\u901a\u5e38\u662f\u6307\u67d0\u4e9b\u6709\u95ee\u9898\u7684\u8ba1\u7b97\u673a\u8f6f\u4ef6\u6216\u7a0b\u5e8f\uff0c\u80fd\u591f\u5728\u8ba1\u7b97\u673a\u5185\u628a\u95ee\u9898\u53cd\u590d\u5730\u81ea\u6211\u7e41\u6b96\u548c\u6269\u6563\uff0c\u5371\u53ca\u8ba1\u7b97\u673a\u7cfb\u7edf\u7684\u5de5\u4f5c\uff0c\u5c31\u50cf\u75c5\u6bd2\u5728\u751f\u7269\u4f53\u5185\u7e41\u6b96\u5bfc\u81f4\u751f\u7269\u60a3\u75c5\u4e00\u6837\u3002
\u8ba1\u7b97\u673a\u75c5\u6bd2\u6700\u521d\u8d77\u6e90\u4e8e\u7f8e\u56fd\u3002\u672c\u4e16\u7eaa80\u5e74\u4ee3\uff0c\u7f8e\u56fd\u7535\u8bdd\u7535\u62a5\u516c\u53f8\u8d1d\u5c14\u5b9e\u9a8c\u5ba4\u7684\u5de5\u4f5c\u4eba\u5458\uff0c\u7531\u4e8e\u5de5\u4f5c\u5931\u8bef\u5236\u9020\u51fa\u75c5\u6bd2\u3002\u540e\u6765\uff0c\u4e00\u4e9b\u6076\u4f5c\u5267\u8005\u4e3a\u4e86\u663e\u793a\u81ea\u5df1\u624b\u6bb5\u9ad8\u660e\u6216\u5bfb\u6c42\u523a\u6fc0\uff0c\u5236\u9020\u4e86\u4e0d\u5c11\u75c5\u6bd2\u3002
\u8ba1\u7b97\u673a\u75c5\u6bd2\u662f\u8ba1\u7b97\u673a\u7a0b\u5e8f\u8bbe\u8ba1\u8005\u7684\u6076\u4f5c\u5267\uff0c\u5df2\u6210\u4e3a\u4e16\u754c\u516c\u5bb3\u3002\u4eba\u7c7b\u73b0\u5728\u5df2\u91c7\u53d6\u4e86\u79ef\u6781\u7684\u9884\u9632\u63aa\u65bd\uff0c\u5bf9\u8ba1\u7b97\u673a\u8fdb\u884c\u201c\u63a5\u79cd\u75ab\u82d7\u201d\uff0c\u4f46\u8fd9\u5bf9\u4e8e\u5c42\u51fa\u4e0d\u7a77\u7684\u75c5\u6bd2\u6765\u8bf4\uff0c\u663e\u7136\u5904\u4e8e\u88ab\u52a8\u72b6\u6001\u3002\u4ece\u6839\u672c\u4e0a\u63a7\u5236\u8ba1\u7b97\u673a\u75c5\u6bd2\u7684\u5371\u5bb3\u8fd8\u6709\u5f85\u9ad8\u79d1\u6280\u754c\u7684\u5927\u529b\u7814\u7a76\u3002
\u53c2\u8003\u8d44\u6599\uff1a\u767e\u5ea6\u767e\u79d1\u2014\u2014\u8ba1\u7b97\u673a\u75c5\u6bd2
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97作为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girl ghost)病毒。
捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助
一 木马的种类:
1破坏型:惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件
2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
3、远程访问型:最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。
5.DoS攻击木马:随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
6.代理木马:黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹
7.FTP木马:这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用
9.反弹端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
二:病毒类
1开机磁区病毒
2档案型病毒
3巨集病毒
4其他新种类的病毒
三:1计算机病毒名称
冲击波(WORM_MSBlast.A)
W97M_Etkill(宏病毒)
捣毁者(W97M_ TRASHER.D)
.......等等...........
2木马病毒
木马病毒的前缀是:Trojan
如Q尾巴:Trojan.QQPSW
网络游戏木马:Trojan.StartPage.FH等
3脚本病毒
脚本病毒的前缀是:Script
如:红色代码Script.Redlof
4系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就属于系统病毒
5宏病毒
宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等
如以前著名的美丽莎病毒Macro.Melissa。
6蠕虫病毒
蠕虫病毒的前缀是:Worm
大家比较熟悉的这类病毒有冲击波、震荡波等
7捆绑机病毒
捆绑机病毒的前缀是:Binder
如系统杀手Binder.killsys
8后门病毒
后门病毒的前缀是:Backdoor
如爱情后门病毒Worm.Lovgate.a/b/c
9坏性程序病毒
破坏性程序病毒的前缀是:Harm
格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
10玩笑病毒
玩笑病毒的前缀是:Joke
如:女鬼(Joke.Girlghost)病毒。
常见木马名称:
Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe
近期高危病毒/木马:
病毒名称:熊猫烧香
病毒名称:U盘破坏者
最新病毒报告:
病毒名称:Win32.Mitglieder.DU
病毒别名:Email-Worm.Win32.Bagle.gi
发现日期:2007/2/11
病毒种类:特洛伊木马
病毒危害等级:★★★★★
病毒原理及基本特征:
Win32.Mitglieder.DU是一种特洛伊病毒,能够在被感染机器上打开一个后门,并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。
感染方式:
病毒的主体程序运行时,会复制到:
%System%\wintems.exe
Mitglieder.DU生成以下注册表,以确保每次系统启动时运行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
Mitglieder.DU在25552端口打开一个SOCKS 4/5代理。
病毒名称:“勒索者(Harm.Extortioner.a)”
病毒危害等级:★★★☆
依赖系统:WIN9X/NT/2000/XP。
病毒种类:恶意程序
病毒原理及基本特征:
该恶意程序采用E语言编写,运行后会将用户硬盘上除系统盘的各个分区的文件删除,将自身复制到根目录下,试图通过优盘、移动硬盘等移动存储设备传播,并会建立一个名为“警告”的文件。同时该病毒还会弹出内容为:“警告:发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****[email protected]购买相应的软件”的窗口,向用户进行勒索.
病毒名称:“情人节”(Vbs_Valentin.A)
病毒种类:脚本类病毒
发作日期:2月14日
危害程度:病毒主要通过电子邮件和mIRC(Internet 在线聊天系统)进行传播, 并在2月14日“情人节”这一天,将受感染的计算机系统中C盘下的文件进行重命名,在其原文件名后增加后缀名“.txt”,并用一串西班牙字符覆盖这些文件的内容,造成计算机系统无法正常使用
计算机病毒疫情监测周报
1
“威金”( Worm_Viking )
它主要通过网络共享进行传播,会感染计算机系统中所有文件后缀名为.EXE的可执行文件,导致可执行文件无法正常启动运行,这当中也包括计算机系统中防病毒软件,蠕虫变种会终止防病毒软件,进而导致其无法正常工作。其传播速度十分迅速,一旦进入局域网络,很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后,会修改系统注册表的自启动项,以使蠕虫随计算机系统启动而自动运行。
2 “网络天空”变种(Worm_Netsky.D)
该病毒通过邮件传播,使用UPX压缩。运行后,在%Win dows%目录下生成自身的拷贝,名称为Winlogon.exe。 (其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。
3 “高波”(Worm_AgoBot)
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。
4 Worm_Mytob.X
该病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序
1.Elk Cloner(1982年) 它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
2.Brain(1986年) Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
3.Morris(1988年) Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
4.CIH(1998年) CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5.Melissa(1999年) Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
6.Love bug(2000年) Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
7.“红色代码”(2001年) 被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
8.“Nimda”(2001年) 尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
9.“冲击波”(2003年) 冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。
10.“震荡波”(2004年) 震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重启。
11.“熊猫烧香”(2007年) 熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。
12.“扫荡波”(2008年) 同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
13.“Conficker”(2008年) Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。
14.“木马下载器”(2009年) 本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
15.“鬼影病毒”(2010年) 该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,同时即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。
16 .“极虎病毒”(2010年) 该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe 瑞星
和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,杀毒软件和安全类软件会被自动关闭,如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手。极虎病毒最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。
电脑病毒有什么危害呢?
太多,叫个人给你数半辈子都数不完,因为每时每刻都有新的病毒
是黑客通过编程而成的破坏性电脑程序,有自我复制功能
病毒就是人为编写的一些恶意代码,主要是破坏程序,盗取信息用的。最常见的病毒比如木马,蠕虫,后门,黑客等,网上有很多介绍,楼主可以查看http://wenku.baidu.com/view/14b01cd1ad51f01dc281f1db.html
系统病毒和软驱病毒~~希望采纳~
绛旓細璁$畻鏈虹梾姣掓湁浜涗粈涔堢被鍨嬪憿?浣犵煡閬撶梾姣掔殑鍑犵绫诲瀷?璺熺潃鎴戝幓鐪嬬湅鍚!涓嬮潰鐢辨垜缁欎綘鍋氬嚭璇︾粏鐨勮绠楁満鐥呮瘨绫诲瀷浠嬬粛!甯屾湜瀵逛綘鏈夊府鍔!璁$畻鏈虹梾姣掔被鍨嬩粙缁嶄竴锛1銆佹湪椹梾姣掋傛湪椹梾姣掑叾鍓嶇紑鏄細Trojan锛屽叾鍏辨湁鐗规т互鐩楀彇鐢ㄦ埛淇℃伅涓虹洰鐨勩2銆佺郴缁熺梾姣掋傜郴缁熺梾姣掔殑鍓嶇紑涓猴細Win32銆丳E銆乄in95銆乄32銆乄95绛夈傚叾涓昏鎰熸煋...
绛旓細3銆丠appy 99铻熻櫕銆備竴绉嶈嚜鍔ㄩ氳繃Email浼犳挱鐨鐥呮瘨锛屽鏋滃崟鍑讳簡瀹冿紝灏变細鍑虹幇涓骞呬簲褰╃激绾风殑鍥惧儚锛岃澶氫汉浠ヤ负鏄春骞村崱涔嬬被鐨勮蒋浠躲傚畠灏嗚嚜韬畨瑁呭埌Windows涓嬪苟淇敼娉ㄥ唽琛紝涓嬫鍚姩鏃惰嚜鍔ㄥ姞杞姐傝嚜姝ょ梾姣掑畨瑁呮垚鍔熶箣鍚庯紝鍙戝嚭鐨勬墍鏈夐偖浠堕兘浼氭湁涓涓檮浠垛斺擧appy 99.exe锛屽鏋滄敹淇′汉鍗曞嚮浜嗘鏂囦欢锛岄偅涔鐢佃剳灏变細涓瘨銆4...
绛旓細鏈変簺浜哄杩欑被璁$畻鏈虹梾姣鐨勪紶鏌撲笉浠ヤ负鐒讹紝璁や负杩欏彧鏄伓浣滃墽锛屾病浠涔堝叧绯汇傚叾瀹炶壇鎬с佹伓鎬ч兘鏄浉瀵硅岃█鐨勩傝壇鎬х梾姣掑彇寰楃郴缁熸帶鍒舵潈鍚庯紝浼氬鑷存暣涓郴缁熷拰搴旂敤绋嬪簭浜夋姠CPU鐨勬帶鍒舵潈锛屾椂鏃跺鑷存暣涓郴缁熸閿侊紝缁欐甯告搷浣滃甫鏉ラ夯鐑︺傛湁鏃剁郴缁熷唴杩樹細鍑虹幇鍑犵鐥呮瘨浜ゅ弶鎰熸煋鐨勭幇璞★紝涓涓枃浠朵笉鍋滃湴鍙嶅琚嚑绉嶇梾姣掓墍鎰熸煋銆...
绛旓細璁$畻鏈虹梾姣掑叿鏈浼犳挱鎬с侀殣钄芥с佹劅鏌撴с佹綔浼忔с佸彲婵鍙戞с佽〃鐜版ф垨鐮村潖鎬с傝绠楁満鐥呮瘨鐨勭敓鍛藉懆鏈燂細寮鍙戞湡鈫掍紶鏌撴湡鈫掓綔浼忔湡鈫掑彂浣滄湡鈫掑彂鐜版湡鈫掓秷鍖栨湡鈫掓秷浜℃湡銆傝绠楁満鐥呮瘨鏄竴涓▼搴忥紝涓娈靛彲鎵ц鐮併傚氨鍍忕敓鐗╃梾姣掍竴鏍凤紝鍏锋湁鑷垜绻佹畺銆佷簰鐩镐紶鏌撲互鍙婃縺娲诲啀鐢熺瓑鐢熺墿鐥呮瘨鐗瑰緛銆璁$畻鏈虹梾姣掓湁鐙壒鐨勫鍒惰兘鍔涳紝瀹冧滑...
绛旓細铏界劧濂藉儚鏄竻闄や簡,浣嗚繕鐣欐湁闅愭偅,杩欑缁忚繃娑堟瘨鍚庣殑鈥滄磥鍑鈥濈郴缁熸洿璧嬫湁鏀诲嚮鎬с傝繖绉鐥呮瘨鏈Flip鐥呮瘨銆佹柊涓栭檯鐥呮瘨銆丱ne-half鐥呮瘨绛夈(浜)鎸夌牬鍧忔у垎涓鸿壇鎬х梾姣掑拰鎭舵х梾姣 鑹х梾姣掓槸鎸囬偅浜涘彧鏄负浜嗚〃鐜拌嚜韬,骞朵笉褰诲簳鐮村潖绯荤粺鍜屾暟鎹,浣嗕細澶ч噺鍗犵敤CPU鏃堕棿,澧炲姞绯荤粺寮閿,闄嶄綆绯荤粺宸ヤ綔鏁堢巼鐨勪竴绫璁$畻鏈虹梾姣銆傝繖绉...
绛旓細1銆佹湪椹鐥呮瘨銆傛湪椹梾姣掑叾鍓嶇紑鏄細Trojan锛屽叾鍏辨湁鐗规т互鐩楀彇鐢ㄦ埛淇℃伅涓虹洰鐨勩2銆佺郴缁熺梾姣掋傜郴缁熺梾姣掔殑鍓嶇紑涓猴細Win32銆丳E銆乄in95銆乄32銆乄95绛夈傚叾涓昏鎰熸煋windows绯荤粺鐨勫彲鎵ц鏂囦欢銆3銆佽爼铏梾姣掋傝爼铏梾姣掔殑鍓嶇紑鏄細Worm銆傚叾涓昏鏄氳繃缃戠粶鎴栬呯郴缁熸紡娲炶繘琛屼紶鎾 4銆佽剼鏈梾姣掋傝剼鏈梾姣掔殑鍓嶇紑鏄細Script銆傚叾...
绛旓細甯歌鐨鐢佃剳鐥呮瘨绫诲瀷鏈夊摢浜?闅忕潃浜掕仈缃戝拰璁$畻鏈烘妧鏈殑椋為熷彂灞曪紝鐢佃剳鐥呮瘨鐨勫嵄瀹充篃閫愭笎鍔犲墽銆傜數鑴戠梾姣掓槸鎸囦竴绉嶇▼搴忥紝瀹冪殑鐩爣鏄劅鏌撹绠楁満绯荤粺骞跺鍏堕犳垚鐮村潖銆傝繖浜涚梾姣掑彲浠ユ槸閫氳繃鐢靛瓙閭欢銆佷笅杞姐佽繍琛屽彲鐤戠▼搴忕瓑閫斿緞浼犳挱銆傚湪杩欓噷锛屾垜浠皢鎺㈣甯歌鐨勭數鑴戠梾姣掔被鍨嬨1.锠曡櫕鐥呮瘨WormVirus锠曡櫕鐥呮瘨涓鑸槸閫氳繃缃戠粶杩涜浼犳挱...
绛旓細鐢佃剳甯歌鐨勭梾姣掞細1.鏂囦欢鍨嬬梾姣 鏂囦欢鍨嬬梾姣掓槸涓绉嶅彈鎰熸煋鐨勫彲鎵ц鏂囦欢锛屼篃灏辨槸.exe鐥呮瘨鏂囦欢銆傚綋鎵ц鍙楁劅鏌撶殑鏂囦欢鏃讹紝鐢佃剳鐥呮瘨浼氬皢鑷繁澶嶅埗鍒板叾浠栧彲鎵ц鏂囦欢涓紝瀵艰嚧鍏朵粬鏂囦欢鍙楁劅鏌撱2.瀹忕梾姣 瀹忕梾姣掍笓闂ㄦ劅鏌揥ord鏂囨。锛屾槸鍒╃敤寰蒋鐨刅B鑴氭湰璇█寮鍙戝嚭鏉ョ殑绋嬪簭锛屼互瀹忕殑鏂瑰紡闄勫湪Word鏂囨。涓紝绉颁箣涓哄畯鐥呮瘨銆3....
绛旓細(5) 鍙樺舰鐥呮瘨鍙堢О骞界伒鐥呮瘨锛岃繖涓绫荤梾姣掍娇鐢ㄤ竴 涓鏉傜殑绠楁硶锛屼娇鑷繁姣忎紶鎾竴娆$殑鍐 瀹瑰拰闀垮害閮戒笉鍚屻(6) 浼撮殢鍨嬬梾姣掓绫荤梾姣掑苟涓嶆敼鍙樻枃浠舵垨搴旂敤绋嬪簭 鏈韩锛屽畠浠牴鎹绠楁満鐨勭畻娉曚骇鐢熸墽琛 鏂囦欢鐨勪即闅忎綋锛鐢佃剳鐥呮瘨鎶婅嚜韬啓浜鸿浼撮殢鏂囦欢锛屽綋鎿嶄綔绯荤粺鍔犺浇鎵ц鏂囦欢 鏃讹紝浼樺厛鎵ц浼撮殢浣擄紝浠庤屽鑷寸數鑴戜腑姣掋(7...
绛旓細璁$畻鏈虹梾姣掓槸涓涓▼搴忥紝涓娈靛彲鎵ц鐮併傚氨鍍忕敓鐗╃梾姣掍竴鏍凤紝璁$畻鏈虹梾姣掓湁鐙壒鐨勫鍒惰兘鍔涖傝绠楁満鐥呮瘨鍙互寰堝揩鍦拌敁 寤讹紝鍙堝父甯搁毦浠ユ牴闄ゃ傚畠浠兘鎶婅嚜韬檮鐫鍦ㄥ悇绉嶇被鍨嬬殑鏂囦欢涓娿傚綋鏂囦欢琚鍒舵垨浠庝竴涓敤鎴蜂紶閫佸埌鍙︿竴涓敤鎴锋椂锛屽畠浠氨闅 鍚屾枃浠朵竴璧疯敁寤跺紑鏉ャ 闄ゅ鍒惰兘鍔涘锛屾煇浜璁$畻鏈虹梾姣掕繕鏈鍏跺畠涓浜涘叡鍚岀壒鎬э細...
