近期流行的計(jì)算機(jī)病毒有哪些
近期流行的計(jì)算機(jī)病毒有哪些
近期有什么流行的病毒呢?一起跟著小編去看看吧!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的近期流行的計(jì)算機(jī)病毒介紹介紹!希望對(duì)你有幫助!
近期流行的計(jì)算機(jī)病毒介紹一:
病毒預(yù)報(bào) 第五百七十三期(2014.2.24-2014.4.2) 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)一種惡意后門(mén)程序變種Backdoor_Agent.ADG。 該變種運(yùn)行后,會(huì)自我復(fù)制到受感染操作系統(tǒng)指定文件夾下,重命名為可執(zhí)行文件。
隨后,該變種會(huì)釋放操作系統(tǒng)中的輸入法文件,獲得輸入法名稱(chēng)。與此同時(shí),該變種可以獲取受感染操作系統(tǒng)的特殊進(jìn)程權(quán)限,創(chuàng)建線(xiàn)程文件,執(zhí)行特定命令代碼
最終停止運(yùn)行并刪除系統(tǒng)中的指定認(rèn)證服務(wù)進(jìn)程文件。 另外,該變種會(huì)迫使受感染操作系統(tǒng)主動(dòng)訪(fǎng)問(wèn)指定的惡意Web網(wǎng)址。
最終變種可以獲取受感染操作系統(tǒng)的本機(jī)信息(諸如:計(jì)算機(jī)名、操作系統(tǒng)版本、處理器類(lèi)型、內(nèi)存大小等),隨即發(fā)送到惡意攻擊者指定的Web服務(wù)器上,致使受感染操作系統(tǒng)接受遠(yuǎn)程惡意代碼指令。
近期流行的計(jì)算機(jī)病毒介紹二:
近期流行的計(jì)算機(jī)病毒一、機(jī)器狗
病毒名稱(chēng):Trojan.Psw.Onlinegame.Dog
病毒中文名:QQ大盜
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★★★
影響平臺(tái):Win9X/2000/XP/NT/Me
描述:機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機(jī)器狗”,該病毒變種繁多,多表現(xiàn)為殺毒軟件無(wú)法正常運(yùn)行。
該病毒的主要危害是充當(dāng)病毒木馬下載器,與AV終結(jié)者病毒相似,病毒通過(guò)修改注冊(cè)表,讓大多數(shù)流行的安全軟件失效,然后瘋狂下載各種盜號(hào)工具或黑客工具,給用戶(hù)電腦帶來(lái)嚴(yán)重的威脅。
機(jī)器狗病毒直接操作磁盤(pán)以繞過(guò)系統(tǒng)文件完整性的檢驗(yàn),通過(guò)感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達(dá)到隱蔽啟動(dòng);通過(guò)底層技術(shù)穿透冰點(diǎn)
影子等還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶(hù)感染病毒,無(wú)法通過(guò)還原來(lái)保證系統(tǒng)的安全;通過(guò)修復(fù)SSDT(就是恢復(fù)安全軟件對(duì)系統(tǒng)關(guān)鍵API的HOOK)
映像挾持,進(jìn)程操作等方法使得大量的安全軟件失去作用;聯(lián)網(wǎng)下載大量的盜號(hào)木馬給廣大網(wǎng)民的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)造成巨大威脅,部分機(jī)器狗變種還會(huì)下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)(或者服務(wù)器)進(jìn)行ARP欺騙影響網(wǎng)絡(luò)安全。
近期流行的計(jì)算機(jī)病毒二、磁碟機(jī)
病毒名稱(chēng):Trojan.Psw.Onlinegame.Dog
病毒中文名:QQ大盜
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★★★★
影響平臺(tái):Win9X/2000/XP/NT/Me
簡(jiǎn)介:
電腦感染“磁碟機(jī)”變種病毒后,癥狀表現(xiàn)為運(yùn)行任意程序時(shí)系統(tǒng)經(jīng)常性死機(jī)或長(zhǎng)時(shí)間卡住不動(dòng),病毒會(huì)以加密感染的方式感染除系統(tǒng)盤(pán)外的其它所有分區(qū)內(nèi)的EXE文件、網(wǎng)頁(yè)文件、RAR和ZIP壓縮包中的文件等。被感染的文件圖標(biāo)變?yōu)?6位圖標(biāo),圖標(biāo)變得模糊,類(lèi)似馬賽克狀。
病毒一旦發(fā)現(xiàn)帶有符合安全工具軟件相關(guān)的窗口名存在,就會(huì)強(qiáng)行將其關(guān)閉(發(fā)送洪水似垃圾消息)。在所有盤(pán)符下生成“autorun.inf”和病毒程序文件體,并且會(huì)實(shí)時(shí)檢測(cè)保護(hù)這些文件。病毒會(huì)下載20余種木馬病毒,用以竊取中毒電腦中有價(jià)值的隱私信息。病毒通過(guò)十余種方式實(shí)現(xiàn)自我保護(hù)和避免被殺毒軟件查殺,其隱藏和自我保護(hù)技術(shù)超過(guò)機(jī)器狗。
近期流行的計(jì)算機(jī)病毒三、AV終結(jié)者
病毒名稱(chēng):Trojan/Anti-AV
病毒中文名:Av終結(jié)者
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★★★★
影響平臺(tái):Win9X/2000/XP/NT/Me
描述:“AV終結(jié)者”即"帕蟲(chóng)"是一系列反擊殺毒軟件,破壞系統(tǒng)安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲(chóng)。“AV終結(jié)者”名稱(chēng)中的“AV”即為英文“反病毒”(Anti-Virus)的縮寫(xiě)。它能破壞大量的殺毒軟件和個(gè)人防火墻的正常監(jiān)控和保護(hù)功能,導(dǎo)致用戶(hù)電腦的安全性能下降,容易受到病毒的侵襲。同時(shí)它會(huì)下載并運(yùn)行其他盜號(hào)病毒和惡意程序,嚴(yán)重威脅到用戶(hù)的網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)。
此外,它還會(huì)造成電腦無(wú)法進(jìn)入安全模式,并可通過(guò)可移動(dòng)磁盤(pán)傳播。目前該病毒已經(jīng)衍生多個(gè)新變種,有可能在互聯(lián)網(wǎng)上大范圍傳播。“AV終結(jié)者”設(shè)計(jì)中最?lèi)憾镜囊稽c(diǎn)是,用戶(hù)即使重裝操作系統(tǒng)也無(wú)法解決問(wèn)題:格式化系統(tǒng)盤(pán)重裝后很容易被再次感染。用戶(hù)格式化后,只要雙擊其他盤(pán)符,病毒將再次運(yùn)行。“AV終結(jié)者”會(huì)使用戶(hù)電腦的安全防御體系被徹底摧毀,安全性幾乎為零。它還自動(dòng)連接到某網(wǎng)站,下載數(shù)百種木馬病毒及各類(lèi)盜號(hào)木馬、廣告木馬、風(fēng)險(xiǎn)程序,在用戶(hù)電腦毫無(wú)抵抗力的情況下,魚(yú)貫而來(lái),用戶(hù)的網(wǎng)銀、網(wǎng)游、QQ賬號(hào)密碼以及機(jī)密文件都處于極度危險(xiǎn)之中。
四、網(wǎng)游竊賊
病毒名稱(chēng):Trojan/PSW.GamePass.Gen
病毒中文名:網(wǎng)游大盜
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
描述:Trojan/PSW.GamePass“網(wǎng)游大盜”是一個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序,會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶(hù)運(yùn)行的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息資料,并在后臺(tái)將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、裝備物品、金錢(qián)等丟失,會(huì)給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網(wǎng)游大盜”會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式,來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。
看了“近期流行的計(jì)算機(jī)病毒有哪些 ”文章的還看了: