電腦病毒名字有哪些
計算機病毒是一個程式,一段可執行碼。因為會破壞計算機的功能或資料,影響計算機使用的程式程式碼被稱為計算機病毒。下面是小編收集整理的,希望對大家有幫助~~
電腦病毒名字如下:
系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的字首是:Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波***阻塞網路***,小郵差***髮帶毒郵件*** 等。
木馬病毒、黑客病毒
木馬病毒其字首是:Trojan,黑客病毒字首名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能***這些字母一般都為“密碼”的英文“password”的縮寫***一些黑客程式如:網路梟雄***Hack.Nether.Client***等。
指令碼病毒
指令碼病毒的字首是:Script。指令碼病毒的共有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼***Script.Redlof***。指令碼病毒還會有如下字首:VBS、JS***表明是何種指令碼編寫的***,如歡樂時光***VBS.Happytime***、十四日***Js.Fortnight.c.s***等。
巨集病毒
其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97***也許還有別的***其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97作為第二字首,格式是:Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,以此類推。該類病毒的共有特性是能感染OFFICE系列文件,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎***Macro.Melissa***。
後門病毒
後門病毒的字首是:Backdoor。該類病毒的共有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。
病毒種植程式病毒
這類病毒的共有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者***Dropper.BingHe2.2C***、MSN射手***Dropper.Worm.Smibag***等。
破壞性程式病毒
破壞性程式病毒的字首是:Harm。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤***Harm.formatC.f***、殺手命令***Harm.Command.Killer***等。
玩笑病毒
玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒會做出各種破壞操作來嚇唬使用者,其實病毒並沒有對使用者電腦進行任何破壞。如:女鬼***Joke.Girl ghost***病毒。
捆綁機病毒
捆綁機病毒的字首是:Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQ***Binder.QQPass.QQBin***、系統殺手***Binder.killsys***等。 以上為比較常見的病毒字首,有時候我們還會看到一些其他的,但比較少見,這裡簡單提一下: DoS:會針對某臺主機或者伺服器進行DoS攻擊; Exploit:會自動通過溢位對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢位工具; HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在防毒無法自動查殺,打算採用手工方式的時候這些資訊會給你很大的幫助
一 木馬的種類:
1破壞型:惟一的功能就是破壞並且刪除檔案,可以自動的刪除電腦上的DLL、INI、EXE檔案
2、密碼傳送型:可以找到隱藏密碼並把它們傳送到指定的信箱。有人喜歡把自己的各種密碼以檔案的形式存放在計算機中,認為這樣方便;還有人喜歡用WINDOWS提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多黑客軟體可以尋找到這些檔案,把它們送到黑客手中。也有些黑客軟體長期潛伏,記錄操作者的鍵盤操作,從中尋找有用的密碼。
3、遠端訪問型:最廣泛的是特洛伊馬,只需有人運行了服務端程式,如果客戶知道了服務端的IP地址,就可以實現遠端控制。以下的程式可以實現觀察"受害者"正在幹什麼,當然這個程式完全可以用在正道上的,比如監視學生機的操作。
4.鍵盤記錄木馬
這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊並且在LOG檔案裡查詢密碼。
5.DoS攻擊木馬:隨著DoS攻擊越來越廣泛的應用,被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一臺機器,給他種上DoS攻擊木馬,那麼日後這臺計算機就成為你DoS攻擊的最得力助手了。你控制的肉雞數量越多,你發動DoS攻擊取得成功的機率就越大。所以,這種木馬的危害不是體現在被感染計算機上,而是體現在攻擊者可以利用它來攻擊一臺又一臺計算機,給網路造成很大的傷害和帶來損失。
6.代理木馬:黑客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,因此,給被控制的肉雞種上代理木馬,讓其變成攻擊者發動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程式,從而隱蔽自己的蹤跡
7.FTP木馬:這種木馬可能是最簡單和古老的木馬了,它的惟一功能就是開啟21埠,等待使用者連線。現在新FTP木馬還加上了密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進人對方計算機。
8.程式殺手木馬:上面的木馬功能雖然形形色色,不過到了對方機器上要發揮自己的作用,還要過防木馬軟體這一關才行。常見的防木馬軟體有ZoneAlarm,Norton Anti-Virus等。程式殺手木馬的功能就是關閉對方機器上執行的這類程式,讓其他的木馬更好地發揮作用
9.反彈埠型木馬:木馬是木馬開發者在分析了防火牆的特性後發現:防火牆對於連入的連結往往會進行非常嚴格的過濾,但是對於連出的連結卻疏於防範。於是,與一般的木馬相反,反彈埠型木馬的服務端 ***被控制端***使用主動埠,客戶端 ***控制端***使用被動埠。木馬定時監測控制端的存在,發現控制端上線立即彈出埠主動連結控制端開啟的主動埠;為了隱蔽起見,控制端的被動埠一般開在80,即使使用者使用掃描軟體檢查自己的埠,發現類似TCP
二:病毒類
1開機磁區病毒
2檔案型病毒
3巨集病毒
4其他新種類的病毒
三:1計算機病毒名稱
衝擊波***WORM_MSBlast.A***
W97M_Etkill***巨集病毒***
搗毀者***W97M_ TRASHER.D***
.......等等...........
2木馬病毒
木馬病毒的字首是:Trojan
如Q尾巴:Trojan.QQPSW
網路遊戲木馬:Trojan.StartPage.FH等
3指令碼病毒
指令碼病毒的字首是:Script
如:紅色程式碼Script.Redlof
4系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就屬於系統病毒
5巨集病毒
巨集病毒的字首是:Macro,第二字首有Word、Word97、Excel、Excel97等
如以前著名的美麗莎病毒Macro.Melissa。
6蠕蟲病毒
蠕蟲病毒的字首是:Worm
大家比較熟悉的這類病毒有衝擊波、震盪波等
7捆綁機病毒
捆綁機病毒的字首是:Binder
如系統殺手Binder.killsys
8後門病毒
後門病毒的字首是:Backdoor
如愛情後門病毒Worm.Lovgate.a/b/c
9壞性程式病毒
破壞性程式病毒的字首是:Harm
格式化C盤***Harm.formatC.f***、殺手命令***Harm.Command.Killer***等。
10玩笑病毒
玩笑病毒的字首是:Joke
如:女鬼***Joke.Girlghost***病毒。
常見木馬名稱:
Mbbmanager.exe → 聰明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初戀情人 Microsoft.exe → 傳奇密碼使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆達病毒
Aplica32.exe → 將死者病毒 Mprdll.exe → Bla
Avconsol.exe → 將死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 將死者病毒 Msblast.exe → 衝擊波病毒
Avp32.exe → 將死者病毒 Mschv.exe → Control
Avpcc.exe → 將死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 將死者病毒 Msgsvc.exe → 火鳳凰
Avserve.exe → 震盪波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 惡鷹蠕蟲病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 將死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 將死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 將死者病毒 Netspy.exe → 網路精靈
Checkdll.exe → 網路公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 將死者病毒
Diagcfg.exe → 廣外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 將死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特後門變種
Esafe.exe → 將死者病毒 Tftp.exe → 尼姆達病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 將死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 將死者病毒
Frw.exe → 將死者病毒 Vpcc.exe → 將死者病毒
Icload95.exe → 將死者病毒 Vpm.exe → 將死者病毒
Icloadnt.exe → 將死者病毒 Vsecomr.exe → 將死者病毒
Icmon.exe → 將死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 將死者病毒 Service.exe → Trinoo
Iexplore.exe → 惡郵差病毒 Setup.exe → 密碼病毒或Xanadu
Rpcsrv.exe → 惡郵差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS愛情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩獵者病毒 Spfw.exe → 瑞波變種PX
Runouce.exe → 中國黑客病毒 Svchost.exe ***執行緒105*** → 藍色程式碼
Scanrew.exe → 傳奇終結者 Sysedit32.exe → SCKISS愛情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 傳奇叛逆 Syshelp.exe → 惡郵差病毒
Internet.exe → 傳奇幽靈 Sysprot.exe → Satans Back Door
Internet.exe → 網路神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 壞透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 傳奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求職信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe
近期高危病毒/木馬:
病毒名稱:熊貓燒香
病毒名稱:U盤破壞者
最新病毒報告:
病毒名稱:Win32.Mitglieder.DU
病毒別名:Email-Worm.Win32.Bagle.gi
發現日期:2007/2/11
病毒種類:特洛伊木馬
病毒危害等級:★★★★★
病毒原理及基本特徵:
Win32.Mitglieder.DU是一種特洛伊病毒,能夠在被感染機器上開啟一個後門,並作為一個SOCKS 4/5代理。特洛伊還會定期的連線與感染相關的資訊的網站。病毒的主要執行程式大小為48,728位元組。
感染方式:
病毒的主體程式執行時,會複製到:
%System%\wintems.exe
Mitglieder.DU生成以下注冊表,以確保每次系統啟動時執行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"
注:'%System%'是一個可變的路徑。病毒通過查詢作業系統來決定System資料夾的位置。Windows 2000 and NT預設的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
Mitglieder.DU在25552埠開啟一個SOCKS 4/5代理。
病毒名稱:“***者***Harm.Extortioner.a***”
病毒危害等級:★★★☆
依賴系統:WIN9X/NT/2000/XP。
病毒種類:惡意程式
病毒原理及基本特徵:
該惡意程式採用E語言編寫,執行後會將使用者硬碟上除系統盤的各個分割槽的檔案刪除,將自身複製到根目錄下,試圖通過優盤、行動硬碟等移動儲存裝置傳播,並會建立一個名為“警告”的檔案。同時該病毒還會彈出內容為:“警告:發現您硬碟內曾使用過盜版了的我公司軟體,所以將您部份檔案移到鎖定了的扇區,若要解鎖將檔案釋放,請電郵liugongs196****9@yahoo購買相應的軟體”的視窗,向用戶進行***.
病毒名稱:“情人節”***Vbs_Valentin.A***
病毒種類:指令碼類病毒
發作日期:2月14日
危害程度:病毒主要通過***和mIRC***Internet 線上聊天系統***進行傳播, 並在2月14日“情人節”這一天,將受感染的計算機系統中C盤下的檔案進行重新命名,在其原檔名後增加字尾名“.txt”,並用一串西班牙字元覆蓋這些檔案的內容,造成計算機系統無法正常使用
計算機病毒疫情監測週報
1
“威金”*** Worm_Viking ***
它主要通過網路共享進行傳播,會感染計算機系統中所有檔案字尾名為.EXE的可執行檔案,導致可執行檔案無法正常啟動執行,這當中也包括計算機系統中防病毒軟體,蠕蟲變種會終止防病毒軟體,進而導致其無法正常工作。其傳播速度十分迅速,一旦進入區域網絡,很快就會導致整個區域網絡癱瘓。它還會在受感染的計算機系統裡執行後,會修改系統登錄檔的自啟動項,以使蠕蟲隨計算機系統啟動而自動執行。
2 “網路天空”變種***Worm_Netsky.D***
該病毒通過郵件傳播,使用UPX壓縮。執行後,在%Win dows%目錄下生成自身的拷貝,名稱為Winlogon.exe。 ***其中,%Windows% 是Windows的預設資料夾,通常是 C:\Windows 或 C:\WINNT***,病毒使用Word的圖示,並在共享資料夾中生成自身拷貝。病毒建立登錄檔項,使得自身能夠在系統啟動時自動執行。病毒郵件的發信人、主題、內容和附件都是不固定的。
3 “高波”***Worm_AgoBot***
該病毒是常駐記憶體的蠕蟲病毒,利用RPC DCOM 緩衝區溢位漏洞、IIS5/WEBDAV 緩衝區溢位漏洞和RPC Locator 漏洞進行傳播,還可通過弱密碼攻擊遠端系統進行主動傳播以及利用mIRC軟體進行遠端控制和傳播。病毒執行後,在%System%資料夾下生成自身的拷貝nvchip4.exe。添加註冊表項,使得自身能夠在系統啟動時自動執行。
4 Worm_Mytob.X
該病毒是Worm_Mytob變種,並利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外傳送病毒郵件。該病毒還可以通過網路的共享資料夾進行搜尋並嘗試在這些資料夾中產生自身的拷貝檔案。還具有後門功能,會使用不同的埠連線到指定的伺服器上面,該伺服器監聽來自遠端惡意使用者的指令,利用這個指令遠端使用者可以控制受感染機器。同時,該變種利用一個任意的埠建立一個 FTP伺服器,遠端使用者可以下載或上傳檔案或是惡意程式
1.Elk Cloner***1982年*** 它被看作攻擊個人計算機的第一款全球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個遊戲磁碟上,可以被使用49次。在第50次使用的時候,它並不運行遊戲,取而代之的是開啟一個空白螢幕,並顯示一首短詩。 2.Brain***1986年*** Brain是第一款攻擊執行微軟的受歡迎的作業系統DOS的病毒,可以感染360K軟盤的病毒,該病毒會填充滿軟盤上未用的空間,而導致它不能再被使用。 3.Morris***1988年*** Morris該病毒程式利用了系統存在的弱點進行入侵,Morris設計的最初的目的並不是搞破壞,而是用來測量網路的大小。但是,由於程式的迴圈沒有處理好,計算機會不停地執行、複製Morris,最終導致宕機。 4.CIH***1998年*** CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分割槽表,而且破壞計算機系統BIOS,導致主機板損壞。 此病毒是由臺灣大學生陳盈豪研製的,據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。 5.Melissa***1999年*** Melissa是最早通過***傳播的病毒之一,當用戶開啟一封***的附件,病毒會自動傳送到使用者通訊簿中的前50個地址,因此這個病毒在數小時之內傳遍全球。 6.Love bug***2000年*** Love bug也通過***附近傳播,它利用了人類的本性,把自己偽裝成一封求愛信來欺騙收件人開啟。這個病毒以其傳播速度和範圍讓安全專家吃驚。在數小時之內,這個小小的計算機程式征服了全世界範圍之內的計算機系統。 7.“紅色程式碼”***2001年*** 被認為是史上最昂貴的計算機病毒之一,這個自我複製的惡意程式碼“紅色程式碼”利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色程式碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統性能還會嚴重下降。 8.“Nimda”***2001年*** 尼姆達***Nimda***是歷史上傳播速度最快的病毒之一,在上線之後的22分鐘之後就成為傳播最廣的病毒。 9.“衝擊波”***2003年*** 衝擊波病毒的英文名稱是Blaster,還被叫做Lovsan或Lovesan,它利用了微軟軟體中的一個缺陷,對系統埠進行瘋狂攻擊,可以導致系統崩潰。 10.“震盪波”***2004年*** 震盪波是又一個利用Windows缺陷的蠕蟲病毒,震盪波可以導致計算機崩潰並不斷重啟。 11.“熊貓燒香”***2007年*** 熊貓燒香會使所有程式圖示變成熊貓燒香,並使它們不能應用。 12.“掃蕩波”***2008年*** 同衝擊波和震盪波一樣,也是個利用漏洞從網路入侵的程式。而且正好在黑屏事件,大批使用者關閉自動更新以後,這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。 13.“Conficker”***2008年*** Conficker.C病毒原來要在2009年3月進行大量傳播,然後在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什麼破壞。 14.“木馬下載器”***2009年*** 本年度的新病毒,中毒後會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名***現在位居榜首*** 15.“鬼影病毒”***2010年*** 該病毒成功執行後,在程序中、系統啟動載入項裡找不到任何異常,同時即使格式化重灌系統,也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影”病毒。 16 .“極虎病毒”***2010年*** 該病毒類似qvod播放器的圖示。感染極虎之後可能會遭遇的情況:計算機程序中莫名其妙的有ping.exe 瑞星
和rar.exe程序,並且cpu佔用很高,風扇轉的很響很頻繁***手提電腦***,並且這兩個程序無法結束。某些檔案會出現usp10.dll、lpk.dll檔案,防毒軟體和安全類軟體會被自動關閉,如瑞星、360安全衛士等如果沒有及時升級到最新版本都有可能被停掉。破壞防毒軟體,系統檔案,感染系統檔案,讓防毒軟體無從下手。極虎病毒最大的危害是造成系統檔案被篡改,無法使用防毒軟體進行清理,一旦清理,系統將無法開啟和正常執行,同時基於計算機和網路的帳戶資訊可能會被盜,如網路遊戲帳戶、銀行帳戶、支付帳戶以及重要的***帳戶等。
有關電腦病毒程式碼