十大電腦病毒排行
十大電腦病毒排行
國(guó)內(nèi)最大的計(jì)算機(jī)反病毒廠商江民科技發(fā)布電腦病毒疫情報(bào)告以及十大病毒排行。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的十大病毒排行介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
十大電腦病毒排行:
根據(jù)江民全球病毒監(jiān)測(cè)網(wǎng)(國(guó)內(nèi)部分)、江民病毒預(yù)警中心、客戶(hù)服務(wù)中心等多個(gè)部門(mén)聯(lián)合監(jiān)測(cè)統(tǒng)計(jì),2006年1月到2006年12月,江民反病毒中心共截獲新病毒60383種,較2005年增長(zhǎng)56%,江民KV病毒預(yù)警中心顯示,2006年全國(guó)共有19319658臺(tái)計(jì)算機(jī)感染了病毒,感染計(jì)算機(jī)病毒66606種。
2006年十大病毒檔案
1, 病毒名稱(chēng):Worm/Viking
變種數(shù)量: 520
累計(jì)感染計(jì)算機(jī): 446450
累計(jì)感染文件: 36728393
病毒中文名:“威金蠕蟲(chóng)”
病毒類(lèi)型:蠕蟲(chóng)
危險(xiǎn)級(jí)別:★★★☆
影響平臺(tái):Win2003/XP/2000/NT/9x/ME
描述:威金蠕蟲(chóng)感染W(wǎng)indows可執(zhí)行文件,并會(huì)查找局域網(wǎng)中所有的共享計(jì)算機(jī),嘗試猜解它們的密碼,試圖感染這些計(jì)算機(jī)。該病毒還會(huì)自動(dòng)在后臺(tái)下載并竊取網(wǎng)絡(luò)游戲玩家的賬號(hào)和密碼,并發(fā)送給黑客。同時(shí),該病毒還會(huì)下載一個(gè)QQ病毒,自動(dòng)向用戶(hù)的QQ好友發(fā)送內(nèi)容為“看看啊。我最近的照片~才掃描到QQ相冊(cè)上的!”的消息并附帶一個(gè)網(wǎng)址,其他用戶(hù)點(diǎn)擊消息中的網(wǎng)址就可能被病毒感染。
2,病毒名稱(chēng): Backdoor/Huigezi
變種數(shù): 13379
累計(jì)感染計(jì)算機(jī): 897592
累計(jì)上報(bào)次數(shù): 6392600
病毒中文名:“灰鴿子后門(mén)”
病毒類(lèi)型:后門(mén)
危險(xiǎn)級(jí)別:★☆
影響平臺(tái): Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi.2006.ekr“灰鴿子2006”變種ekr是一個(gè)未經(jīng)授權(quán)遠(yuǎn)程訪問(wèn)用戶(hù)計(jì)算機(jī)的后門(mén)。“灰鴿子2006”變種ekr運(yùn)行后,自我復(fù)制到系統(tǒng)目錄下。修改注冊(cè)表,實(shí)現(xiàn)開(kāi)機(jī)自啟。偵聽(tīng)黑客指令,記錄鍵擊,盜取用戶(hù)機(jī)密信息(例如,撥號(hào)上網(wǎng)密碼,URL密碼,共享密碼)。另外,“灰鴿子2006”變種ekr還可以下載并執(zhí)行特定文件,開(kāi)啟或關(guān)閉CD-ROM等。
3,病毒名稱(chēng):Adware/QQHelper
變種數(shù):1983
累計(jì)感染計(jì)算機(jī): 1582345
累計(jì)上報(bào)次數(shù): 4483989
病毒中文名:“多多QQ表情”
病毒類(lèi)型:間諜軟件
危險(xiǎn)級(jí)別:★★★☆
影響平臺(tái): Win 9X/ME/NT/2000/XP
描述:“QQ多表情”變種是一個(gè)間諜廣告軟件,由VC .NET工具編寫(xiě),隨著QQ多表情軟件安裝到用戶(hù)電腦中,生成文件:C:\Windows\system32\res.exe該程序采用RootKit 技術(shù)隱藏自身進(jìn)程,會(huì)干擾IE的正常運(yùn)行,使系統(tǒng)的的運(yùn)行速度變慢。
4, 病毒名稱(chēng):Trojan/PSW.QQPass
變種數(shù): 1414
累計(jì)感染計(jì)算機(jī): 615901
累計(jì)上報(bào)次數(shù): 4580158
病毒中文名:“QQ盜號(hào)木馬”
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win9X/2000/XP/NT/Me
描述: Trojan/QQPass.ak是用Delphi編寫(xiě)并經(jīng)UPX壓縮的木馬,用來(lái)竊取游戲"傳奇"信息。
傳播過(guò)程及特征:
1.創(chuàng)建下列文件:
%System%\winsocks.dll, 91136字節(jié)
%Windir%\intren0t.exe, 91136字節(jié)
2.修改注冊(cè)表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t" = %Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe
這樣,在Windows啟動(dòng)時(shí),病毒就可以自動(dòng)執(zhí)行。
注:%Windir%為變量,一般為C:\Windows 或 C:\Winnt;
%System%為變量,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
5, 病毒名稱(chēng): Trojan/PSW.LMir
變種數(shù): 1896
累計(jì)感染計(jì)算機(jī): 739169
累計(jì)上報(bào)次數(shù): 4033649
病毒中文名:“傳奇竊賊”
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái): Win 9x/2000/XP/NT/Me
描述:傳奇竊賊是專(zhuān)門(mén)竊取網(wǎng)絡(luò)游戲“傳奇2”登錄帳號(hào)密碼的木馬程序。該木馬運(yùn)行后,主程序文件自己復(fù)制到系統(tǒng)目錄下。修改注冊(cè)表,實(shí)現(xiàn)開(kāi)機(jī)自啟。終止某些防火墻、殺毒軟件進(jìn)程。病毒進(jìn)程被終止后,會(huì)自動(dòng)重啟。竊取“傳奇2”帳號(hào)密碼,并將盜取的信息發(fā)送給黑客。
6, 病毒名稱(chēng):Adware/Adload (埃得羅)
變種數(shù)量: 535
累計(jì)感染計(jì)算機(jī): 433920
累計(jì)上報(bào)次數(shù): 1288152
病毒中文名:“埃得羅”
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★☆
影響平臺(tái):Win2003/XP/2000/NT/9x/ME
描述:這是一個(gè)廣告程序,該病毒在目標(biāo)系統(tǒng)中生成病毒文件。%System%inituser.exe運(yùn)行時(shí)將資源段中的代碼注入explorer.exe。該病毒嘗試下載其他文件,并會(huì)收集客戶(hù)機(jī)的信息。
7, 病毒名稱(chēng):Trojan/PSW.GamePass
變種數(shù)量: 510
累計(jì)感染計(jì)算機(jī): 157846
累計(jì)上報(bào)次數(shù): 1095735
病毒中文名:“落雪木馬”
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★☆
影響平臺(tái):Win2003/XP/2000/NT/9x/ME
描述:“落雪”木馬也叫“游戲大盜”,由VB 程序語(yǔ)言編寫(xiě),通過(guò) nSPack 3.1 加殼處理(即通常所說(shuō)的“北斗殼”North Star),該木馬文件圖標(biāo)一般是紅色的圖案,偽裝成網(wǎng)絡(luò)游戲的登陸器。病毒運(yùn)行后,在C盤(pán)program file以及windows目錄下生成winlogon.exe、regedit.com等14個(gè)病毒文件,病毒文件之多比較少見(jiàn),,事實(shí)上這14個(gè)不同文件名的病毒文件系同一種文件。病毒文件名被模擬成正常的系統(tǒng)工具名稱(chēng),但是文件擴(kuò)展名變成了 .com。這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級(jí)比EXE文件高的特性,這樣,當(dāng)用戶(hù)調(diào)用系統(tǒng)配置文件Msconfig.exe的時(shí)候,一般習(xí)慣上輸入 Msconfig,而這是執(zhí)行的并不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可見(jiàn)。病毒另一狡詐之處還有,病毒還創(chuàng)建一名為winlogon.exe的進(jìn)程,并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統(tǒng)進(jìn)程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達(dá)到迷惑用戶(hù)的目的。除了在C盤(pán)下生成很多病毒文件外,病毒還修改注冊(cè)表文件關(guān)聯(lián),每當(dāng)用戶(hù)點(diǎn)擊html文件時(shí),都會(huì)運(yùn)行病毒。此外,病毒還在D盤(pán)下生成一個(gè)自動(dòng)運(yùn)行批處理文件,這樣即使C盤(pán)目錄下的病毒文件被清除,當(dāng)用戶(hù)打開(kāi)D盤(pán)時(shí),病毒仍然被激活運(yùn)行。
8,病毒名稱(chēng): TrojanSpy.Banker
變種數(shù): 210
累計(jì)感染計(jì)算機(jī): 42838
累計(jì)上報(bào)次數(shù): 864276
病毒中文名:“工行釣魚(yú)木馬”
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★★
影響平臺(tái):Windows 98/ME/NT/2000/XP/2003
描述:這是一個(gè)十分狡猾的盜取網(wǎng)上銀行密碼的木馬病毒。病毒運(yùn)行后,在系統(tǒng)目錄下生成svchost.exe文件,然后修改注冊(cè)表啟動(dòng)項(xiàng)以使病毒文件隨操作系統(tǒng)同時(shí)運(yùn)行。 病毒運(yùn)行后,會(huì)監(jiān)視微軟IE瀏覽器正在訪問(wèn)的網(wǎng)頁(yè),如果發(fā)現(xiàn)用戶(hù)在工行網(wǎng)上銀行個(gè)人銀行登錄頁(yè)面上輸入了帳號(hào)、密碼,并進(jìn)行了提交,就會(huì)彈出偽造的IE窗,內(nèi)容如下: “為了給您提供更加優(yōu)良的電子銀行服務(wù),6月25日我行對(duì)電子銀行系統(tǒng)進(jìn)行了升級(jí)。請(qǐng)您務(wù)必修改以上信息!”病毒以此誘騙用戶(hù)重新輸入密碼,并將竊取到的密碼通過(guò)郵件發(fā)送到一個(gè)指定的163信箱。該病毒同時(shí)還會(huì)下載灰鴿子后門(mén)病毒,感染灰鴿子的用戶(hù)系統(tǒng)將被黑客遠(yuǎn)程完全控制。
9, 病毒名稱(chēng):Backdoor/HookSSDT
變種數(shù)量: 35
累計(jì)感染計(jì)算機(jī): 123404
累計(jì)上報(bào)次數(shù): 196468
病毒中文名:“隱形門(mén)”
病毒類(lèi)型:后門(mén)
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win2003/XP/2000/NT/9x/ME
描述:Backdoor/HookSSDT.b“隱形門(mén)”可開(kāi)啟用戶(hù)計(jì)算機(jī)的后門(mén),篡改Windows系統(tǒng)文件,導(dǎo)致任務(wù)管理器等一些程序顯示錯(cuò)誤信息。利用rootkit隱藏自我,防止被查殺。
10,病毒名稱(chēng): I-Worm/Warezov
變種數(shù)量: 633
累計(jì)感染計(jì)算機(jī): 20351
累計(jì)上報(bào)次數(shù): 227240
病毒中文名:“齷齪蟲(chóng)”
病毒類(lèi)型:蠕蟲(chóng)
危險(xiǎn)級(jí)別:★★
影響平臺(tái):win 9x/me/nt/2000/xp/2003
描述:i-worm/warezov.ja“齷齪蟲(chóng)”變種ja是一個(gè)利用群發(fā)帶毒郵件進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲(chóng)。“齷齪蟲(chóng)”變種ja運(yùn)行后,自我復(fù)制到系統(tǒng)目錄下,文件名由10個(gè)任意字母組成,后綴是.exe。彈出虛假升級(jí)成功信息框。修改注冊(cè)表,實(shí)現(xiàn)開(kāi)機(jī)自啟。在Windows目錄下釋放病毒文件。強(qiáng)行篡改ie瀏覽器設(shè)置,連接指定站點(diǎn),下載病毒文件。從被感染計(jì)算機(jī)上搜索有效郵箱地址,群發(fā)帶毒郵件。
看過(guò)“十大電腦病毒排行”人還看了: