系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的壹般***有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的***有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件) 等。
木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名壹般為 Hack 。木馬病毒的***有特性是通過網絡或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有壹個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。壹般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網絡遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裏補充壹點,病毒名中有PSW或者什麽PWD之類的壹般都表示這個病毒有盜取密碼的功能(這些字母壹般都為“密碼”的英文“password”的縮寫)壹些黑客程序如:網絡梟雄(Hack.Nether.Client)等。
腳本病毒
腳本病毒的前綴是:Script。腳本病毒的***有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒
其實宏病毒是也是腳本病毒的壹種,由於它的特殊性,因此在這裏單獨算成壹類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之壹。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97作為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,以此類推。該類病毒的***有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
後門病毒
後門病毒的前綴是:Backdoor。該類病毒的***有特性是通過網絡傳播,給系統開後門,給用戶電腦帶來安全隱患。
病毒種植程序病毒
這類病毒的***有特性是運行時會從體內釋放出壹個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的***有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的***有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girl ghost)病毒。
捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的***有特性是病毒作者會使用特定的捆綁程序將病毒與壹些應用程序如QQ、IE捆綁起來,表面上看是壹個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在壹起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。 以上為比較常見的病毒前綴,有時候我們還會看到壹些其他的,但比較少見,這裏簡單提壹下: DoS:會針對某臺主機或者服務器進行DoS攻擊; Exploit:會自動通過溢出對方或者自己的系統漏洞來傳播自身,或者他本身就是壹個用於Hacking的溢出工具; HackTool:黑客工具,也許本身並不破壞妳的機子,但是會被別人加以利用來用妳做替身去破壞別人。 妳可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在殺毒無法自動查殺,打算采用手工方式的時候這些信息會給妳很大的幫助
壹 木馬的種類:
1破壞型:惟壹的功能就是破壞並且刪除文件,可以自動的刪除電腦上的DLL、INI、EXE文件
2、密碼發送型:可以找到隱藏密碼並把它們發送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計算機中,認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件,把它們送到黑客手中。也有些黑客軟件長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
3、遠程訪問型:最廣泛的是特洛伊馬,只需有人運行了服務端程序,如果客戶知道了服務端的IP地址,就可以實現遠程控制。以下的程序可以實現觀察"受害者"正在幹什麽,當然這個程序完全可以用在正道上的,比如監視學生機的操作。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做壹件事情,就是記錄受害者的鍵盤敲擊並且在LOG文件裏查找密碼。
5.DoS攻擊木馬:隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。當妳入侵了壹臺機器,給他種上DoS攻擊木馬,那麽日後這臺計算機就成為妳DoS攻擊的最得力助手了。妳控制的肉雞數量越多,妳發動DoS攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現在被感染計算機上,而是體現在攻擊者可以利用它來攻擊壹臺又壹臺計算機,給網絡造成很大的傷害和帶來損失。
6.代理木馬:黑客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序,從而隱蔽自己的蹤跡
7.FTP木馬:這種木馬可能是最簡單和古老的木馬了,它的惟壹功能就是打開21端口,等待用戶連接。現在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進人對方計算機。
8.程序殺手木馬:上面的木馬功能雖然形形色色,不過到了對方機器上要發揮自己的作用,還要過防木馬軟件這壹關才行。常見的防木馬軟件有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關閉對方機器上運行的這類程序,讓其他的木馬更好地發揮作用
9.反彈端口型木馬:木馬是木馬開發者在分析了防火墻的特性後發現:防火墻對於連入的鏈接往往會進行非常嚴格的過濾,但是對於連出的鏈接卻疏於防範。於是,與壹般的木馬相反,反彈端口型木馬的服務端 (被控制端)使用主動端口,客戶端 (控制端)使用被動端口。木馬定時監測控制端的存在,發現控制端上線立即彈出端口主動連結控制端打開的主動端口;為了隱蔽起見,控制端的被動端口壹般開在80,即使用戶使用掃描軟件檢查自己的端口,發現類似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況,稍微疏忽壹點,妳就會以為是自己在瀏覽網頁。
二:病毒類
1開機磁區病毒
2檔案型病毒
3巨集病毒
4其他新種類的病毒
三:1計算機病毒名稱
沖擊波(WORM_MSBlast.A)
W97M_Etkill(宏病毒)
搗毀者(W97M_ TRASHER.D)
.......等等...........
2木馬病毒
木馬病毒的前綴是:Trojan
如Q尾巴:Trojan.QQPSW
網絡遊戲木馬:Trojan.StartPage.FH等
3腳本病毒
腳本病毒的前綴是:Script
如:紅色代碼Script.Redlof
4系統病毒
系統病毒的前綴為:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就屬於系統病毒
5宏病毒
宏病毒的前綴是:Macro,第二前綴有Word、Word97、Excel、Excel97等
如以前著名的美麗莎病毒Macro.Melissa。
6蠕蟲病毒
蠕蟲病毒的前綴是:Worm
大家比較熟悉的這類病毒有沖擊波、震蕩波等
7捆綁機病毒
捆綁機病毒的前綴是:Binder
如系統殺手Binder.killsys
8後門病毒
後門病毒的前綴是:Backdoor
如愛情後門病毒Worm.Lovgate.a/b/c
9壞性程序病毒
破壞性程序病毒的前綴是:Harm
格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
10玩笑病毒
玩笑病毒的前綴是:Joke
如:女鬼(Joke.Girlghost)病毒。
常見木馬名稱:
Mbbmanager.exe → 聰明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初戀情人 Microsoft.exe → 傳奇密碼使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆達病毒
Aplica32.exe → 將死者病毒 Mprdll.exe → Bla
Avconsol.exe → 將死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 將死者病毒 Msblast.exe → 沖擊波病毒
Avp32.exe → 將死者病毒 Mschv.exe → Control
Avpcc.exe → 將死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 將死者病毒 Msgsvc.exe → 火鳳凰
Avserve.exe → 震蕩波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 惡鷹蠕蟲病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 將死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 將死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 將死者病毒 Netspy.exe → 網絡精靈
Checkdll.exe → 網絡公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 將死者病毒
Diagcfg.exe → 廣外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 將死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特後門變種
Esafe.exe → 將死者病毒 Tftp.exe → 尼姆達病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 將死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 將死者病毒
Frw.exe → 將死者病毒 Vpcc.exe → 將死者病毒
Icload95.exe → 將死者病毒 Vpm.exe → 將死者病毒
Icloadnt.exe → 將死者病毒 Vsecomr.exe → 將死者病毒
Icmon.exe → 將死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 將死者病毒 Service.exe → Trinoo
Iexplore.exe → 惡郵差病毒 Setup.exe → 密碼病毒或Xanadu
Rpcsrv.exe → 惡郵差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS愛情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩獵者病毒 Spfw.exe → 瑞波變種PX
Runouce.exe → 中國黑客病毒 Svchost.exe (線程105) → 藍色代碼
Scanrew.exe → 傳奇終結者 Sysedit32.exe → SCKISS愛情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 傳奇叛逆 Syshelp.exe → 惡郵差病毒
Internet.exe → 傳奇幽靈 Sysprot.exe → Satans Back Door
Internet.exe → 網絡神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 壞透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 傳奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求職信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe
近期高危病毒/木馬:
病毒名稱:熊貓燒香
病毒名稱:U盤破壞者
最新病毒報告:
病毒名稱:Win32.Mitglieder.DU
病毒別名:Email-Worm.Win32.Bagle.gi
發現日期:2007/2/11
病毒種類:特洛伊木馬
病毒危害等級:★★★★★
病毒原理及基本特征:
Win32.Mitglieder.DU是壹種特洛伊病毒,能夠在被感染機器上打開壹個後門,並作為壹個SOCKS 4/5代理。特洛伊還會定期的連接與感染相關的信息的網站。病毒的主要運行程序大小為48,728字節。
感染方式:
病毒的主體程序運行時,會復制到:
%System%\wintems.exe
Mitglieder.DU生成以下註冊表,以確保每次系統啟動時運行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"
註:'%System%'是壹個可變的路徑。病毒通過查詢操作系統來決定System文件夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
Mitglieder.DU在25552端口打開壹個SOCKS 4/5代理。
病毒名稱:“勒索者(Harm.Extortioner.a)”
病毒危害等級:★★★☆
依賴系統:WIN9X/NT/2000/XP。
病毒種類:惡意程序
病毒原理及基本特征:
該惡意程序采用E語言編寫,運行後會將用戶硬盤上除系統盤的各個分區的文件刪除,將自身復制到根目錄下,試圖通過優盤、移動硬盤等移動存儲設備傳播,並會建立壹個名為“警告”的文件。同時該病毒還會彈出內容為:“警告:發現您硬盤內曾使用過盜版了的我公司軟件,所以將您部份文件移到鎖定了的扇區,若要解鎖將文件釋放,請電郵liugongs196****9@yahoo.com.cn購買相應的軟件”的窗口,向用戶進行勒索.
病毒名稱:“情人節”(Vbs_Valentin.A)
病毒種類:腳本類病毒
發作日期:2月14日
危害程度:病毒主要通過電子郵件和mIRC(Internet 在線聊天系統)進行傳播, 並在2月14日“情人節”這壹天,將受感染的計算機系統中C盤下的文件進行重命名,在其原文件名後增加後綴名“.txt”,並用壹串西班牙字符覆蓋這些文件的內容,造成計算機系統無法正常使用
計算機病毒疫情監測周報
1
“威金”( Worm_Viking )
它主要通過網絡***享進行傳播,會感染計算機系統中所有文件後綴名為.EXE的可執行文件,導致可執行文件無法正常啟動運行,這當中也包括計算機系統中防病毒軟件,蠕蟲變種會終止防病毒軟件,進而導致其無法正常工作。其傳播速度十分迅速,壹旦進入局域網絡,很快就會導致整個局域網絡癱瘓。它還會在受感染的計算機系統裏運行後,會修改系統註冊表的自啟動項,以使蠕蟲隨計算機系統啟動而自動運行。
2 “網絡天空”變種(Worm_Netsky.D)
該病毒通過郵件傳播,使用UPX壓縮。運行後,在%Win dows%目錄下生成自身的拷貝,名稱為Winlogon.exe。 (其中,%Windows% 是Windows的默認文件夾,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的圖標,並在***享文件夾中生成自身拷貝。病毒創建註冊表項,使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附件都是不固定的。
3 “高波”(Worm_AgoBot)
該病毒是常駐內存的蠕蟲病毒,利用RPC DCOM 緩沖區溢出漏洞、IIS5/WEBDAV 緩沖區溢出漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。病毒運行後,在%System%文件夾下生成自身的拷貝nvchip4.exe。添加註冊表項,使得自身能夠在系統啟動時自動運行。
4 Worm_Mytob.X
該病毒是Worm_Mytob變種,並利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發送病毒郵件。該病毒還可以通過網絡的***享文件夾進行搜索並嘗試在這些文件夾中產生自身的拷貝文件。還具有後門功能,會使用不同的端口連接到指定的服務器上面,該服務器監聽來自遠程惡意用戶的指令,利用這個指令遠程用戶可以控制受感染機器。同時,該變種利用壹個任意的端口建立壹個 FTP服務器,遠程用戶可以下載或上傳文件或是惡意程序
1.Elk Cloner(1982年) 它被看作攻擊個人計算機的第壹款全球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在壹個遊戲磁盤上,可以被使用49次。在第50次使用的時候,它並不運行遊戲,取而代之的是打開壹個空白屏幕,並顯示壹首短詩。
2.Brain(1986年) Brain是第壹款攻擊運行微軟的受歡迎的操作系統DOS的病毒,可以感染360K軟盤的病毒,該病毒會填充滿軟盤上未用的空間,而導致它不能再被使用。
3.Morris(1988年) Morris該病毒程序利用了系統存在的弱點進行入侵,Morris設計的最初的目的並不是搞破壞,而是用來測量網絡的大小。但是,由於程序的循環沒有處理好,計算機會不停地執行、復制Morris,最終導致死機。
4.CIH(1998年) CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬件的病毒。它發作時不僅破壞硬盤的引導區和分區表,而且破壞計算機系統BIOS,導致主板損壞。 此病毒是由臺灣大學生陳盈豪研制的,據說他研制此病毒的目的是紀念1986年的災難或是讓反病毒軟件難堪。
5.Melissa(1999年) Melissa是最早通過電子郵件傳播的病毒之壹,當用戶打開壹封電子郵件的附件,病毒會自動發送到用戶通訊簿中的前50個地址,因此這個病毒在數小時之內傳遍全球。
6.Love bug(2000年) Love bug也通過電子郵件附近傳播,它利用了人類的本性,把自己偽裝成壹封求愛信來欺騙收件人打開。這個病毒以其傳播速度和範圍讓安全專家吃驚。在數小時之內,這個小小的計算機程序征服了全世界範圍之內的計算機系統。
7.“紅色代碼”(2001年) 被認為是史上最昂貴的計算機病毒之壹,這個自我復制的惡意代碼“紅色代碼”利用了微軟IIS服務器中的壹個漏洞。該蠕蟲病毒具有壹個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統性能還會嚴重下降。
8.“Nimda”(2001年) 尼姆達(Nimda)是歷史上傳播速度最快的病毒之壹,在上線之後的22分鐘之後就成為傳播最廣的病毒。
9.“沖擊波”(2003年) 沖擊波病毒的英文名稱是Blaster,還被叫做Lovsan或Lovesan,它利用了微軟軟件中的壹個缺陷,對系統端口進行瘋狂攻擊,可以導致系統崩潰。
10.“震蕩波”(2004年) 震蕩波是又壹個利用Windows缺陷的蠕蟲病毒,震蕩波可以導致計算機崩潰並不斷重啟。
11.“熊貓燒香”(2007年) 熊貓燒香會使所有程序圖標變成熊貓燒香,並使它們不能應用。
12.“掃蕩波”(2008年) 同沖擊波和震蕩波壹樣,也是個利用漏洞從網絡入侵的程序。而且正好在黑屏事件,大批用戶關閉自動更新以後,這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。
13.“Conficker”(2008年) Conficker.C病毒原來要在2009年3月進行大量傳播,然後在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什麽破壞。
14.“木馬下載器”(2009年) 本年度的新病毒,中毒後會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名(現在位居榜首)
15.“鬼影病毒”(2010年) 該病毒成功運行後,在進程中、系統啟動加載項裏找不到任何異常,同時即使格式化重裝系統,也無法將徹底清除該病毒。猶如“鬼影”壹般“陰魂不散”,所以稱為“鬼影”病毒。
16 .“極虎病毒”(2010年) 該病毒類似qvod播放器的圖標。感染極虎之後可能會遭遇的情況:計算機進程中莫名其妙的有ping.exe 瑞星
和rar.exe進程,並且cpu占用很高,風扇轉的很響很頻繁(手提電腦),並且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件,殺毒軟件和安全類軟件會被自動關閉,如瑞星、360安全衛士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟件,系統文件,感染系統文件,讓殺毒軟件無從下手。極虎病毒最大的危害是造成系統文件被篡改,無法使用殺毒軟件進行清理,壹旦清理,系統將無法打開和正常運行,同時基於計算機和網絡的帳戶信息可能會被盜,如網絡遊戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。