2017年計算機病毒最新
2017年計算機病毒最新
QQ群蠕蟲病毒是指利用QQ群共享漏洞傳播流氓軟件和劫持IE主頁的蠕蟲病毒,QQ群電腦用戶一旦感染QQ群蠕蟲病毒,又會向其他群QQ群內(nèi)上傳該病毒,以“一傳十,十傳百”式放大效應(yīng)傳播。下面是學習啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
2017年最新的電腦病毒
一、鬼影病毒
鬼影病毒是當之無愧的2012年度毒王,它主要依靠帶毒游戲外掛或色播傳播,2012年內(nèi)出現(xiàn)數(shù)個變種:包括鬼影5、鬼影6、鬼影6變種(CF三尸蠱)等,它和殺毒軟件的技術(shù)對抗也達到了一個新的高度。主流的殺毒軟件均能防御鬼影病毒,經(jīng)常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。
二、AV終結(jié)者末日版
AV終結(jié)者末日版是一個惡意對抗殺軟的病毒,從整個手法來看作者是有意在炫耀自己的技術(shù)。它釋放ADS流病毒,原理是利用NTFS數(shù)據(jù)流來隱藏病毒;它釋放3個驅(qū)動破壞殺毒軟件并保護自身,如隱藏文件、進程等;它刷網(wǎng)站流量,在中毒機器上開啟3389端口用于接受黑客控制;它發(fā)現(xiàn)一旦發(fā)現(xiàn)進程中存在“PowerTool.exe”, “XueTr.exe”則通知驅(qū)動刪除系統(tǒng)的文件,從而破壞整個系統(tǒng)。
三、網(wǎng)購木馬
網(wǎng)購木馬的全稱是網(wǎng)購交易劫持木馬,XX年流行網(wǎng)購木馬的特點:利用組策略禁止主流安全軟件運行,在系統(tǒng)無保護的情況下,網(wǎng)購木馬即可在買家網(wǎng)購付款環(huán)節(jié)輕易篡改交易信息。使買家要購買的東西沒有支付,卻替病毒作者購買了游戲或手機充值卡。
四、456游戲木馬
456游戲木馬指捆綁在456游戲大廳中并利用456游戲加載的遠控木馬或盜號木馬。年度流行的456游戲木馬變種主要通過捆綁456游戲大廳傳播,通過劫持456游戲的dzip32.dll執(zhí)行第三方loader(存在漏洞軟件的exe可執(zhí)行文件)加載啟動病毒dll, 然后在內(nèi)存中解密一個gh0st遠程控制木馬程序并執(zhí)行。
五、連環(huán)木馬(后門)
這是一個木馬后門程序,中此木馬的用戶電腦會成為遠控者的一個肉雞,它指受控制端的指令來執(zhí)行各種網(wǎng)絡(luò)攻擊,同時也具有下載其它程序的功能。
六、QQ粘蟲木馬
QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號木馬。
七、新淘寶客病毒
新淘寶客病毒是利用驅(qū)動過濾劫持淘寶網(wǎng)搜索結(jié)果的病毒,它使用了游戲捆綁,加數(shù)字簽名,驅(qū)動隱藏過濾,驅(qū)動切斷云掃描等方法,使得病毒的隱藏能力大大增強。
八、瀏覽器劫持病毒
該病毒主要通過互聯(lián)網(wǎng)下載以及局域網(wǎng)和移動存儲設(shè)備感染進行傳播,會劫持瀏覽器主頁和其它網(wǎng)址導(dǎo)航類網(wǎng)站,強制推廣病毒合作網(wǎng)站,以此來提高指定網(wǎng)站流量,讓病毒作者從中獲利。
九、傳奇私服劫持者
該病毒捆綁于傳奇私服登陸器,屬于流量劫持木馬,它通過DNS劫持/hosts劫持/驅(qū)動劫持等方式把大量的私服網(wǎng)站解析到固定的一個私服網(wǎng)站,以達到流量劫持的目的。
十、QQ群蠕蟲病毒
QQ群蠕蟲病毒是指利用QQ群共享漏洞傳播流氓軟件和劫持IE主頁的蠕蟲病毒,QQ群電腦用戶一旦感染QQ群蠕蟲病毒,又會向其他群QQ群內(nèi)上傳該病毒,以“一傳十,十傳百”式放大效應(yīng)傳播。