電腦病毒名字
下面由學習啦小編為各位列出了各類病毒名字!方便大家參考!希望對你有幫助!
電腦病毒名字如下:
系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發(fā)帶毒郵件) 等。
木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網絡游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網絡梟雄(Hack.Nether.Client)等。
腳本病毒
腳本病毒的前綴是:Script。腳本病毒的共有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒
其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,以此類推。該類病毒的共有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
后門病毒
后門病毒的前綴是:Backdoor。該類病毒的共有特性是通過網絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。
病毒種植程序病毒
這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girl ghost)病毒。
捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。 以上為比較常見的病毒前綴,有時候我們還會看到一些其他的,但比較少見,這里簡單提一下: DoS:會針對某臺主機或者服務器進行DoS攻擊; Exploit:會自動通過溢出對方或者自己的系統(tǒng)漏洞來傳播自身,或者他本身就是一個用于Hacking的溢出工具; HackTool:黑客工具,也許本身并不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在殺毒無法自動查殺,打算采用手工方式的時候這些信息會給你很大的幫助
一 木馬的種類:
1破壞型:惟一的功能就是破壞并且刪除文件,可以自動的刪除電腦上的DLL、INI、EXE文件
2、密碼發(fā)送型:可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中,認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟件長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
3、遠程訪問型:最廣泛的是特洛伊馬,只需有人運行了服務端程序,如果客戶知道了服務端的IP地址,就可以實現遠程控制。以下的程序可以實現觀察"受害者"正在干什么,當然這個程序完全可以用在正道上的,比如監(jiān)視學生機的操作。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊并且在LOG文件里查找密碼。
5.DoS攻擊木馬:隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一臺機器,給他種上DoS攻擊木馬,那么日后這臺計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數量越多,你發(fā)動DoS攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現在被感染計算機上,而是體現在攻擊者可以利用它來攻擊一臺又一臺計算機,給網絡造成很大的傷害和帶來損失。
6.代理木馬:黑客在入侵的同時掩蓋自己的足跡,謹防別人發(fā)現自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發(fā)動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡
7.FTP木馬:這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是打開21端口,等待用戶連接?,F在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進人對方計算機。
8.程序殺手木馬:上面的木馬功能雖然形形色色,不過到了對方機器上要發(fā)揮自己的作用,還要過防木馬軟件這一關才行。常見的防木馬軟件有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關閉對方機器上運行的這類程序,讓其他的木馬更好地發(fā)揮作用
9.反彈端口型木馬:木馬是木馬開發(fā)者在分析了防火墻的特性后發(fā)現:防火墻對于連入的鏈接往往會進行非常嚴格的過濾,但是對于連出的鏈接卻疏于防范。于是,與一般的木馬相反,反彈端口型木馬的服務端 (被控制端)使用主動端口,客戶端 (控制端)使用被動端口。木馬定時監(jiān)測控制端的存在,發(fā)現控制端上線立即彈出端口主動連結控制端打開的主動端口;為了隱蔽起見,控制端的被動端口一般開在80,即使用戶使用掃描軟件檢查自己的端口,發(fā)現類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽一點,你就會以為是自己在瀏覽網頁。
二:病毒類
1開機磁區(qū)病毒
2檔案型病毒
3巨集病毒
4其他新種類的病毒
三:1計算機病毒名稱
沖擊波(WORM_MSBlast.A)
W97M_Etkill(宏病毒)
搗毀者(W97M_ TRASHER.D)
.......等等...........
2木馬病毒
木馬病毒的前綴是:Trojan
如Q尾巴:Trojan.QQPSW
網絡游戲木馬:Trojan.StartPage.FH等
3腳本病毒
腳本病毒的前綴是:Script
如:紅色代碼Script.Redlof
4系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就屬于系統(tǒng)病毒
5宏病毒
宏病毒的前綴是:Macro,第二前綴有Word、Word97、Excel、Excel97等
如以前著名的美麗莎病毒Macro.Melissa。
6蠕蟲病毒
蠕蟲病毒的前綴是:Worm
大家比較熟悉的這類病毒有沖擊波、震蕩波等
7捆綁機病毒
捆綁機病毒的前綴是:Binder
如系統(tǒng)殺手Binder.killsys
8后門病毒
后門病毒的前綴是:Backdoor
如愛情后門病毒Worm.Lovgate.a/b/c
9壞性程序病毒
破壞性程序病毒的前綴是:Harm
格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
10玩笑病毒
玩笑病毒的前綴是:Joke
如:女鬼(Joke.Girlghost)病毒。
常見木馬名稱:
Mbbmanager.exe → 聰明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初戀情人 Microsoft.exe → 傳奇密碼使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆達病毒
Aplica32.exe → 將死者病毒 Mprdll.exe → Bla
Avconsol.exe → 將死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 將死者病毒 Msblast.exe → 沖擊波病毒
Avp32.exe → 將死者病毒 Mschv.exe → Control
Avpcc.exe → 將死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 將死者病毒 Msgsvc.exe → 火鳳凰
Avserve.exe → 震蕩波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 惡鷹蠕蟲病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 將死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 將死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 將死者病毒 Netspy.exe → 網絡精靈
Checkdll.exe → 網絡公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 將死者病毒
Diagcfg.exe → 廣外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 將死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后門變種
Esafe.exe → 將死者病毒 Tftp.exe → 尼姆達病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 將死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 將死者病毒
Frw.exe → 將死者病毒 Vpcc.exe → 將死者病毒
Icload95.exe → 將死者病毒 Vpm.exe → 將死者病毒
Icloadnt.exe → 將死者病毒 Vsecomr.exe → 將死者病毒
Icmon.exe → 將死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 將死者病毒 Service.exe → Trinoo
Iexplore.exe → 惡郵差病毒 Setup.exe → 密碼病毒或Xanadu
Rpcsrv.exe → 惡郵差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS愛情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩獵者病毒 Spfw.exe → 瑞波變種PX
Runouce.exe → 中國黑客病毒 Svchost.exe (線程105) → 藍色代碼
Scanrew.exe → 傳奇終結者 Sysedit32.exe → SCKISS愛情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 傳奇叛逆 Syshelp.exe → 惡郵差病毒
Internet.exe → 傳奇幽靈 Sysprot.exe → Satans Back Door
Internet.exe → 網絡神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 壞透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 傳奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求職信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe
近期高危病毒/木馬:
病毒名稱:熊貓燒香
病毒名稱:U盤破壞者
最新病毒報告:
病毒名稱:Win32.Mitglieder.DU
病毒別名:Email-Worm.Win32.Bagle.gi
發(fā)現日期:2007/2/11
病毒種類:特洛伊木馬
病毒危害等級:★★★★★
病毒原理及基本特征:
Win32.Mitglieder.DU是一種特洛伊病毒,能夠在被感染機器上打開一個后門,并作為一個SOCKS 4/5代理。特洛伊還會定期的連接與感染相關的信息的網站。病毒的主要運行程序大小為48,728字節(jié)。
感染方式:
病毒的主體程序運行時,會復制到:
%System%\wintems.exe
Mitglieder.DU生成以下注冊表,以確保每次系統(tǒng)啟動時運行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"
注:'%System%'是一個可變的路徑。病毒通過查詢操作系統(tǒng)來決定System文件夾的位置。Windows 2000 and NT默認的系統(tǒng)安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
Mitglieder.DU在25552端口打開一個SOCKS 4/5代理。
病毒名稱:“勒索者(Harm.Extortioner.a)”
病毒危害等級:★★★☆
依賴系統(tǒng):WIN9X/NT/2000/XP。
病毒種類:惡意程序
病毒原理及基本特征:
該惡意程序采用E語言編寫,運行后會將用戶硬盤上除系統(tǒng)盤的各個分區(qū)的文件刪除,將自身復制到根目錄下,試圖通過優(yōu)盤、移動硬盤等移動存儲設備傳播,并會建立一個名為“警告”的文件。同時該病毒還會彈出內容為:“警告:發(fā)現您硬盤內曾使用過盜版了的我公司軟件,所以將您部份文件移到鎖定了的扇區(qū),若要解鎖將文件釋放,請電郵liugongs196****9@yahoo.com.cn購買相應的軟件”的窗口,向用戶進行勒索.
病毒名稱:“情人節(jié)”(Vbs_Valentin.A)
病毒種類:腳本類病毒
發(fā)作日期:2月14日
危害程度:病毒主要通過電子郵件和mIRC(Internet 在線聊天系統(tǒng))進行傳播, 并在2月14日“情人節(jié)”這一天,將受感染的計算機系統(tǒng)中C盤下的文件進行重命名,在其原文件名后增加后綴名“.txt”,并用一串西班牙字符覆蓋這些文件的內容,造成計算機系統(tǒng)無法正常使用
計算機病毒疫情監(jiān)測周報
1
“威金”( Worm_Viking )
它主要通過網絡共享進行傳播,會感染計算機系統(tǒng)中所有文件后綴名為.EXE的可執(zhí)行文件,導致可執(zhí)行文件無法正常啟動運行,這當中也包括計算機系統(tǒng)中防病毒軟件,蠕蟲變種會終止防病毒軟件,進而導致其無法正常工作。其傳播速度十分迅速,一旦進入局域網絡,很快就會導致整個局域網絡癱瘓。它還會在受感染的計算機系統(tǒng)里運行后,會修改系統(tǒng)注冊表的自啟動項,以使蠕蟲隨計算機系統(tǒng)啟動而自動運行。
2 “網絡天空”變種(Worm_Netsky.D)
該病毒通過郵件傳播,使用UPX壓縮。運行后,在%Win dows%目錄下生成自身的拷貝,名稱為Winlogon.exe。 (其中,%Windows% 是Windows的默認文件夾,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的圖標,并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊表項,使得自身能夠在系統(tǒng)啟動時自動運行。病毒郵件的發(fā)信人、主題、內容和附件都是不固定的。
3 “高波”(Worm_AgoBot)
該病毒是常駐內存的蠕蟲病毒,利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統(tǒng)進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。病毒運行后,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加注冊表項,使得自身能夠在系統(tǒng)啟動時自動運行。
4 Worm_Mytob.X
該病毒是Worm_Mytob變種,并利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發(fā)送病毒郵件。該病毒還可以通過網絡的共享文件夾進行搜索并嘗試在這些文件夾中產生自身的拷貝文件。還具有后門功能,會使用不同的端口連接到指定的服務器上面,該服務器監(jiān)聽來自遠程惡意用戶的指令,利用這個指令遠程用戶可以控制受感染機器。同時,該變種利用一個任意的端口建立一個 FTP服務器,遠程用戶可以下載或上傳文件或是惡意程序
1.Elk Cloner(1982年) 它被看作攻擊個人計算機的第一款全球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個游戲磁盤上,可以被使用49次。在第50次使用的時候,它并不運行游戲,取而代之的是打開一個空白屏幕,并顯示一首短詩。 2.Brain(1986年) Brain是第一款攻擊運行微軟的受歡迎的操作系統(tǒng)DOS的病毒,可以感染360K軟盤的病毒,該病毒會填充滿軟盤上未用的空間,而導致它不能再被使用。 3.Morris(1988年) Morris該病毒程序利用了系統(tǒng)存在的弱點進行入侵,Morris設計的最初的目的并不是搞破壞,而是用來測量網絡的大小。但是,由于程序的循環(huán)沒有處理好,計算機會不停地執(zhí)行、復制Morris,最終導致死機。 4.CIH(1998年) CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬件的病毒。它發(fā)作時不僅破壞硬盤的引導區(qū)和分區(qū)表,而且破壞計算機系統(tǒng)BIOS,導致主板損壞。 此病毒是由臺灣大學生陳盈豪研制的,據說他研制此病毒的目的是紀念1986年的災難或是讓反病毒軟件難堪。 5.Melissa(1999年) Melissa是最早通過電子郵件傳播的病毒之一,當用戶打開一封電子郵件的附件,病毒會自動發(fā)送到用戶通訊簿中的前50個地址,因此這個病毒在數小時之內傳遍全球。 6.Love bug(2000年) Love bug也通過電子郵件附近傳播,它利用了人類的本性,把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數小時之內,這個小小的計算機程序征服了全世界范圍之內的計算機系統(tǒng)。 7.“紅色代碼”(2001年) 被認為是史上最昂貴的計算機病毒之一,這個自我復制的惡意代碼“紅色代碼”利用了微軟IIS服務器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統(tǒng)性能還會嚴重下降。 8.“Nimda”(2001年) 尼姆達(Nimda)是歷史上傳播速度最快的病毒之一,在上線之后的22分鐘之后就成為傳播最廣的病毒。 9.“沖擊波”(2003年) 沖擊波病毒的英文名稱是Blaster,還被叫做Lovsan或Lovesan,它利用了微軟軟件中的一個缺陷,對系統(tǒng)端口進行瘋狂攻擊,可以導致系統(tǒng)崩潰。 10.“震蕩波”(2004年) 震蕩波是又一個利用Windows缺陷的蠕蟲病毒,震蕩波可以導致計算機崩潰并不斷重啟。 11.“熊貓燒香”(2007年) 熊貓燒香會使所有程序圖標變成熊貓燒香,并使它們不能應用。 12.“掃蕩波”(2008年) 同沖擊波和震蕩波一樣,也是個利用漏洞從網絡入侵的程序。而且正好在黑屏事件,大批用戶關閉自動更新以后,這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。 13.“Conficker”(2008年) Conficker.C病毒原來要在2009年3月進行大量傳播,然后在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什么破壞。 14.“木馬下載器”(2009年) 本年度的新病毒,中毒后會產生1000~2000不等的木馬病毒,導致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名(現在位居榜首) 15.“鬼影病毒”(2010年) 該病毒成功運行后,在進程中、系統(tǒng)啟動加載項里找不到任何異常,同時即使格式化重裝系統(tǒng),也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影”病毒。 16 .“極虎病毒”(2010年) 該病毒類似qvod播放器的圖標。感染極虎之后可能會遭遇的情況:計算機進程中莫名其妙的有ping.exe 瑞星
和rar.exe進程,并且cpu占用很高,風扇轉的很響很頻繁(手提電腦),并且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件,殺毒軟件和安全類軟件會被自動關閉,如瑞星、360安全衛(wèi)士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟件,系統(tǒng)文件,感染系統(tǒng)文件,讓殺毒軟件無從下手。極虎病毒最大的危害是造成系統(tǒng)文件被篡改,無法使用殺毒軟件進行清理,一旦清理,系統(tǒng)將無法打開和正常運行,同時基于計算機和網絡的帳戶信息可能會被盜,如網絡游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。