2017最厲害的電腦病毒都有什么
2017最厲害的電腦病毒都有什么
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。這是目前官方最權(quán)威的關(guān)于計(jì)算機(jī)病毒的定義,此定義也被通行的《計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則》的國家標(biāo)準(zhǔn)所采納。下面是學(xué)習(xí)啦小編跟大家分享的2017最厲害的電腦病毒都有什么,歡迎大家來閱讀學(xué)習(xí)。
2017最厲害的電腦病毒都有什么
Troj_Generic及變種
“代理木馬”(Troj_Agent)及變種
“木馬下載器”(Troj_Downloader及變種
Backdoor_Rbot及變種
Kido變種
Troj_Startpage及變種
“QQ盜號(hào)木馬”(Troj_QQpsw)及變種
Win32_AdWare.Undef及變種
“新鬼影”病毒及變種
Downloae_Pztched及變種。
1.機(jī)器狗病毒
機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機(jī)器狗”,該病毒變種繁多,多表現(xiàn)為殺毒軟件無法正常運(yùn)行。該病毒的主要危害是充當(dāng)病毒木馬下載器,與AV終結(jié)者病毒相似,病毒通過修改注冊(cè)表,讓大多數(shù)流行的安全軟件失效,然后瘋狂下載各種盜號(hào)工具或黑客工具,給用戶電腦帶來嚴(yán)重的威脅。
機(jī)器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗(yàn),通過感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達(dá)到隱蔽啟動(dòng);通過底層技術(shù)穿透冰點(diǎn),影子等還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒,無法通過還原來保證系統(tǒng)的安全。
通過修復(fù)SSDT(就是恢復(fù)安全軟件對(duì)系統(tǒng)關(guān)鍵API的HOOK),映像挾持,進(jìn)程操作等方法使得大量的安全軟件失去作用;聯(lián)網(wǎng)下載大量的盜號(hào)木馬給廣大網(wǎng)民的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)造成巨大威脅,部分機(jī)器狗變種還會(huì)下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)(或者服務(wù)器)進(jìn)行ARP欺騙影響網(wǎng)絡(luò)安全。
2.磁碟機(jī)病毒
這是一個(gè)下載者病毒,會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行;并會(huì)不斷檢測(cè)窗口來關(guān)閉一些殺毒軟件及安全輔助工具 ,對(duì)于不能關(guān)閉的某些輔助工具會(huì)通過發(fā)送窗口信息洪水使得相關(guān)程序因?yàn)橄⒌貌坏教幚硖幱诩偎罓顟B(tài);破壞安全模式,刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù), 遠(yuǎn)程注入到其它進(jìn)程來啟動(dòng)被結(jié)束進(jìn)程的病毒,,病毒會(huì)在每個(gè)分區(qū)下釋放 AUTORUN.INF來達(dá)到自運(yùn)行. 感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。 并且會(huì)感染RAR壓縮包內(nèi)的文件。
3.AV終結(jié)者
禁用所有殺毒軟件以及大量的安全輔助工具,讓用戶電腦失去安全保障;破壞安全模式,致使用戶根本無法進(jìn)入安全模式清除病毒;強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁,只要在網(wǎng)頁中輸入“病毒”相關(guān)字樣,網(wǎng)頁遂被強(qiáng)行關(guān)閉,即使是一些安全論壇也無法登陸,用戶無法通過網(wǎng)絡(luò)尋求解決辦法;在磁盤根目錄下釋放autorun.inf利用系統(tǒng)自播放功能如果不加以清理,重裝系統(tǒng)以后也可能反復(fù)感染。
4.OnlineGames系列盜號(hào)木馬
這是一類盜號(hào)木馬系列的統(tǒng)稱,這類木馬的特點(diǎn)就是通過進(jìn)程注入盜取流行的各大網(wǎng)絡(luò)游戲(魔獸,夢(mèng)幻西游等)的帳號(hào)從而通過買賣裝備獲得利益。這類病毒本身一般不會(huì)對(duì)抗殺毒軟件,但經(jīng)常伴隨著AV終結(jié)者、機(jī)器狗等病毒出現(xiàn)。
5.SWFExploit病毒
SWFExploit生成器的產(chǎn)生:由于adobe flash player這個(gè)軟件廣泛存在于大多數(shù)電腦上,因此,當(dāng)這個(gè)軟件的漏洞一經(jīng)公布,利用它的病毒就迅速爆發(fā)。這些病毒利用adobe flash player中一段有BUG的代碼,精心構(gòu)造數(shù)值。它們修改了adobe flash player中關(guān)于安全驗(yàn)證的模塊的數(shù)據(jù),讓自己的代碼可以繞過安全監(jiān)控,直接在電腦中運(yùn)行。
這樣一來,只要用戶電腦中的adobe flash player沒有打上補(bǔ)丁,那么當(dāng)他們?cè)L問掛馬網(wǎng)頁時(shí),病毒就會(huì)感染電腦,并下載其它的大量病毒程序到他們的電腦上運(yùn)行。(這些被下載的病毒,大多為木馬下載器,它們進(jìn)入用戶電腦后帶來的明顯危害,就是給用戶電腦里塞滿了大量的盜號(hào)木馬,可能會(huì)將電腦中有價(jià)值的帳號(hào)密碼都偷得一干二凈)
6.大水牛下載者
大水牛病毒是一個(gè)盜號(hào)木馬下載者,該病毒學(xué)習(xí)機(jī)器狗,加入了驅(qū)動(dòng)恢復(fù)SSDT使得安全軟件的主動(dòng)防御失效;注入系統(tǒng)進(jìn)程通過hook系統(tǒng)底層API來隱藏自己的文件和注冊(cè)表鍵值使得部分安全輔助工具不能檢測(cè)到病毒的存在;通過進(jìn)程操作和窗口監(jiān)視對(duì)抗常見安全軟件;下載機(jī)器狗,盜號(hào)木馬,ddos惡意攻擊工具使得用戶電腦處于極度危險(xiǎn)的狀態(tài)。
7.Auto木馬下載者
此類病毒的主要傳播途徑是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。此病毒通常利用Autorun.inf的自動(dòng)播放功能來啟動(dòng)自身,運(yùn)行以后會(huì)破壞安全模式,隱藏文件的顯示等系統(tǒng)默認(rèn)設(shè)置來避免被刪除,該類病毒同樣具有下載功能,會(huì)下載大量的盜號(hào)木馬、流氓軟件到用戶電腦安裝,用戶系統(tǒng)穩(wěn)定性下降容易藍(lán)屏、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)安全得不到保障。
8.Rootkit系列病毒
這類病毒經(jīng)常伴隨著OnlineGames系列病毒出現(xiàn)。這類病毒使用Rootkit技術(shù)來隱藏加載OnlineGames系列病毒。還會(huì)通過驅(qū)動(dòng)來恢復(fù)SSDT Inline HOOK, 使得殺毒軟件失去對(duì)系統(tǒng)的保護(hù)功能。通過rootkit技術(shù)盜號(hào)木馬能夠更有效地盜取帳號(hào)密碼。
9.Downloader系列下載者
這類病毒是典型的盜號(hào)木馬下載者。通過映像挾持,進(jìn)程操作,窗口監(jiān)控等方式對(duì)抗殺毒軟件、會(huì)下載安裝大量盜號(hào)木馬到用戶電腦。Downloader系列下載者在下載執(zhí)行完盜號(hào)木馬后,會(huì)自動(dòng)刪除,原程序不會(huì)駐留用戶計(jì)算機(jī)。給殺毒軟件獲取樣本分析帶來了麻煩。
10.PCClient后門
黑客通常利用端口掃描或者漏洞掃描工具獲取目標(biāo)程序然后植入到目標(biāo)系統(tǒng),一旦安裝成功就可以像控制自己電腦一樣遠(yuǎn)程控制用戶計(jì)算機(jī)??梢员I取用戶重要文件、監(jiān)控用戶攝像頭音頻、盜取網(wǎng)游帳號(hào),用戶計(jì)算機(jī)淪為“肉雞”后,也會(huì)被黑客用來攻擊服務(wù)器等等。