学习啦>学习电脑>电脑安全>病毒知识>

最流行的电脑病毒

黎正分享

  虽然市面上的杀毒软件种类比较多,而且杀毒软件的病毒库会随着网络上流行的电脑病毒而更新,但是一般的杀毒软件病毒库能跟得上病毒的流行速度吗?下面小编最给大家说一下现在网络上最流行的电脑病毒。

  一、机器狗:

  病毒名称:Trojan.Psw.Onlinegame.Dog   病毒中文名:QQ大盗   病毒类型:木马   危险级别:★★★★   影响平台:Win9X/2000/XP/NT/Me   描述:机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”,该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑带来严重的威胁。   机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点,影子等还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT(就是恢复安全软件对系统关键API的HOOK),映像挟持,进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁,部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。

  二、磁碟机:

  病毒名称:Trojan.Psw.Onlinegame.Dog   病毒中文名:QQ大盗   病毒类型:木马   危险级别:★★★★★   影响平台:Win9X/2000/XP/NT/Me   简介:   电脑感染“磁碟机”变种病毒后,症状表现为运行任意程序时系统经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标,图标变得模糊,类似马赛克状。   病毒一旦发现带有符合安全工具软件相关的窗口名存在,就会强行将其关闭(发送洪水似垃圾消息)。在所有盘符下生成“autorun.inf”和病毒程序文件体,并且会实时检测保护这些文件。病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀,其隐藏和自我保护技术超过机器狗。

  三、AV终结者:

  病毒名称:Trojan/Anti-AV   病毒中文名:Av终结者   病毒类型:木马   危险级别:★★★★★   影响平台:Win9X/2000/XP/NT/Me   描述:“AV终结者”即"帕虫"是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。   此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。

  四、网游窃贼:

  病毒名称:Trojan/PSW.GamePass.Gen   病毒中文名:网游大盗   病毒类型:木马   危险级别:★★★★   影响平台:Win 9X/ME/NT/2000/XP/2003   描述:Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。 “网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。

  五、Backdoor_Agent.ADG:

  该病毒变种运行后,会自我复制到受感染操作系统指定文件夹下,重命名为可执行文件。随后,该变种会释放操作系统中的输入法文件,获得输入法名称。与此同时,该变种可以获取受感染操作系统的特殊进程权限,创建线程文件,执行特定命令代码,最终停止运行并删除系统中的指定认证服务进程文件。 另外,该变种会迫使受感染操作系统主动访问指定的恶意Web网址。最终变种可以获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、处理器类型、内存大小等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。

  专家提醒:

  针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施

  (一)针对已经感染该恶意后门程序变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。

  (二)针对未感染该恶意后门程序变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

    1670289