2017最厲害的電腦病毒都有什麼
計算機病毒,是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼。這是目前官方最權威的關於計算機病毒的定義,此定義也被通行的《計算機病毒防治產品評級準則》的國家標準所採納。下面是小編跟大家分享的,歡迎大家來閱讀學習~
Troj_Generic及變種
“代理木馬”Troj_Agent及變種
“木馬下載器”Troj_Downloader及變種
Backdoor_Rbot及變種
Kido變種
Troj_Startpage及變種
“QQ盜號木馬”Troj_QQpsw及變種
Win32_AdWare.Undef及變種
“新鬼影”病毒及變種
Downloae_Pztched及變種。
1.機器狗病毒
機器狗病毒因最初的版本採用電子狗的照片做圖示而被網民命名為“機器狗”,該病毒變種繁多,多表現為防毒軟體無法正常執行。該病毒的主要危害是充當病毒木馬下載器,與AV終結者病毒相似,病毒通過修改登錄檔,讓大多數流行的安全軟體失效,然後瘋狂下載各種盜號工具或黑客工具,給使用者電腦帶來嚴重的威脅。
機器狗病毒直接操作磁碟以繞過系統檔案完整性的檢驗,通過感染系統檔案比如explorer.exe,userinit.exe,winhlp32.exe等達到隱蔽啟動;通過底層技術穿透冰點,影子等還原系統軟體導致大量網咖使用者感染病毒,無法通過還原來保證系統的安全。
通過修復SSDT就是恢復安全軟體對系統關鍵API的HOOK,映像挾持,程序操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬給廣大網民的網路虛擬財產造成巨大威脅,部分機器狗變種還會下載ARP惡意攻擊程式對所在區域網或者伺服器進行ARP欺騙影響網路安全。
2.磁碟機病毒
這是一個下載者病毒,會關閉一些安全工具和防毒軟體並阻止其執行;並會不斷檢測視窗來關閉一些防毒軟體及安全輔助工具 ,對於不能關閉的某些輔助工具會通過傳送視窗資訊洪水使得相關程式因為訊息得不到處理處於假死狀態;破壞安全模式,刪除一些防毒軟體和實時監控的服務, 遠端注入到其它程序來啟動被結束程序的病毒,,病毒會在每個分割槽下釋放 AUTORUN.INF來達到自執行. 感染除SYSTEM32目錄外其它目錄下的所有可執行檔案。 並且會感染RAR壓縮包內的檔案。
3.AV終結者
禁用所有防毒軟體以及大量的安全輔助工具,讓使用者電腦失去安全保障;破壞安全模式,致使使用者根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,使用者無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.inf利用系統自播放功能如果不加以清理,重灌系統以後也可能反覆感染。
4.OnlineGames系列盜號木馬
這是一類盜號木馬系列的統稱,這類木馬的特點就是通過程序注入盜取流行的各大網路遊戲魔獸,夢幻西遊等的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗防毒軟體,但經常伴隨著AV終結者、機器狗等病毒出現。
5.SWFExploit病毒
SWFExploit生成器的產生:由於adobe flash player這個軟體廣泛存在於大多數電腦上,因此,當這個軟體的漏洞一經公佈,利用它的病毒就迅速爆發。這些病毒利用adobe flash player中一段有BUG的程式碼,精心構造數值。它們修改了adobe flash player中關於安全驗證的模組的資料,讓自己的程式碼可以繞過安全監控,直接在電腦中執行。
這樣一來,只要使用者電腦中的adobe flash player沒有打上補丁,那麼當他們訪問掛馬網頁時,病毒就會感染電腦,並下載其它的大量病毒程式到他們的電腦上執行。這些被下載的病毒,大多為木馬下載器,它們進入使用者電腦後帶來的明顯危害,就是給使用者電腦裡塞滿了大量的盜號木馬,可能會將電腦中有價值的帳號密碼都偷得一乾二淨
6.大水牛下載者
大水牛病毒是一個盜號木馬下載者,該病毒學習機器狗,加入了驅動恢復SSDT使得安全軟體的主動防禦失效;注入系統程序通過hook系統底層API來隱藏自己的檔案和登錄檔鍵值使得部分安全輔助工具不能檢測到病毒的存在;通過程序操作和視窗監視對抗常見安全軟體;下載機器狗,盜號木馬,ddos惡意攻擊工具使得使用者電腦處於極度危險的狀態。
7.Auto木馬下載者
此類病毒的主要傳播途徑是U盤、行動硬碟等移動儲存裝置。此病毒通常利用Autorun.inf的自動播放功能來啟動自身,執行以後會破壞安全模式,隱藏檔案的顯示等系統預設設定來避免被刪除,該類病毒同樣具有下載功能,會下載大量的盜號木馬、流氓軟體到使用者電腦安裝,使用者系統穩定性下降容易藍屏、網路虛擬財產安全得不到保障。
8.Rootkit系列病毒
這類病毒經常伴隨著OnlineGames系列病毒出現。這類病毒使用Rootkit技術來隱藏載入OnlineGames系列病毒。還會通過驅動來恢復SSDT Inline HOOK, 使得防毒軟體失去對系統的保護功能。通過rootkit技術盜號木馬能夠更有效地盜取帳號密碼。
9.Downloader系列下載者
這類病毒是典型的盜號木馬下載者。通過映像挾持,程序操作,視窗監控等方式對抗防毒軟體、會下載安裝大量盜號木馬到使用者電腦。Downloader系列下載者在下載執行完盜號木馬後,會自動刪除,原程式不會駐留使用者計算機。給防毒軟體獲取樣本分析帶來了麻煩。
10.PCClient後門
黑客通常利用埠掃描或者漏洞掃描工具獲取目標程式然後植入到目標系統,一旦安裝成功就可以像控制自己電腦一樣遠端控制使用者計算機。可以盜取使用者重要檔案、監控使用者攝像頭音訊、盜取網遊帳號,使用者計算機淪為“肉雞”後,也會被黑客用來攻擊伺服器等等。
年度十大病毒介紹