2016最厲害的電腦病毒是什么

2016最厲害的電腦病毒是什么

　　計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。這是目前官方最權(quán)威的關(guān)于計(jì)算機(jī)病毒的定義，此定義也被通行的《計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則》的國(guó)家標(biāo)準(zhǔn)所采納。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016最厲害的電腦病毒的相關(guān)知識(shí)，希望對(duì)大家有所幫助!

　　Troj_Generic及變種

　　“代理木馬”(Troj_Agent)及變種

　　“木馬下載器”(Troj_Downloader及變種

　　Backdoor_Rbot及變種

　　Kido變種

　　Troj_Startpage及變種

　　“QQ盜號(hào)木馬”(Troj_QQpsw)及變種

　　Win32_AdWare.Undef及變種

　　“新鬼影”病毒及變種

　　Downloae_Pztched及變種。

　　1.機(jī)器狗病毒

　　機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機(jī)器狗”，該病毒變種繁多，多表現(xiàn)為殺毒軟件無(wú)法正常運(yùn)行。該病毒的主要危害是充當(dāng)病毒木馬下載器，與AV終結(jié)者病毒相似，病毒通過(guò)修改注冊(cè)表，讓大多數(shù)流行的安全軟件失效，然后瘋狂下載各種盜號(hào)工具或黑客工具，給用戶電腦帶來(lái)嚴(yán)重的威脅。

　　機(jī)器狗病毒直接操作磁盤以繞過(guò)系統(tǒng)文件完整性的檢驗(yàn)，通過(guò)感染系統(tǒng)文件(比如explorer.exe，userinit.exe,winhlp32.exe等)達(dá)到隱蔽啟動(dòng);通過(guò)底層技術(shù)穿透冰點(diǎn)，影子等還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒，無(wú)法通過(guò)還原來(lái)保證系統(tǒng)的安全。

　　通過(guò)修復(fù)SSDT(就是恢復(fù)安全軟件對(duì)系統(tǒng)關(guān)鍵API的HOOK)，映像挾持，進(jìn)程操作等方法使得大量的安全軟件失去作用;聯(lián)網(wǎng)下載大量的盜號(hào)木馬給廣大網(wǎng)民的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)造成巨大威脅，部分機(jī)器狗變種還會(huì)下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)(或者服務(wù)器)進(jìn)行ARP欺騙影響網(wǎng)絡(luò)安全。

　　2.磁碟機(jī)病毒

　　這是一個(gè)下載者病毒,會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行;并會(huì)不斷檢測(cè)窗口來(lái)關(guān)閉一些殺毒軟件及安全輔助工具 ,對(duì)于不能關(guān)閉的某些輔助工具會(huì)通過(guò)發(fā)送窗口信息洪水使得相關(guān)程序因?yàn)橄⒌貌坏教幚硖幱诩偎罓顟B(tài);破壞安全模式,刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù), 遠(yuǎn)程注入到其它進(jìn)程來(lái)啟動(dòng)被結(jié)束進(jìn)程的病毒,,病毒會(huì)在每個(gè)分區(qū)下釋放 AUTORUN.INF來(lái)達(dá)到自運(yùn)行. 感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。 并且會(huì)感染RAR壓縮包內(nèi)的文件。

　　3.AV終結(jié)者

　　禁用所有殺毒軟件以及大量的安全輔助工具，讓用戶電腦失去安全保障;破壞安全模式，致使用戶根本無(wú)法進(jìn)入安全模式清除病毒;強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁(yè)，只要在網(wǎng)頁(yè)中輸入“病毒”相關(guān)字樣，網(wǎng)頁(yè)遂被強(qiáng)行關(guān)閉，即使是一些安全論壇也無(wú)法登陸，用戶無(wú)法通過(guò)網(wǎng)絡(luò)尋求解決辦法;在磁盤根目錄下釋放autorun.inf利用系統(tǒng)自播放功能如果不加以清理，重裝系統(tǒng)以后也可能反復(fù)感染。

　　4.OnlineGames系列盜號(hào)木馬

　　這是一類盜號(hào)木馬系列的統(tǒng)稱，這類木馬的特點(diǎn)就是通過(guò)進(jìn)程注入盜取流行的各大網(wǎng)絡(luò)游戲(魔獸，夢(mèng)幻西游等)的帳號(hào)從而通過(guò)買賣裝備獲得利益。這類病毒本身一般不會(huì)對(duì)抗殺毒軟件，但經(jīng)常伴隨著AV終結(jié)者、機(jī)器狗等病毒出現(xiàn)。

　　5.SWFExploit病毒

　　SWFExploit生成器的產(chǎn)生：由于adobe flash player這個(gè)軟件廣泛存在于大多數(shù)電腦上，因此，當(dāng)這個(gè)軟件的漏洞一經(jīng)公布，利用它的病毒就迅速爆發(fā)。這些病毒利用adobe flash player中一段有BUG的代碼，精心構(gòu)造數(shù)值。它們修改了adobe flash player中關(guān)于安全驗(yàn)證的模塊的數(shù)據(jù)，讓自己的代碼可以繞過(guò)安全監(jiān)控，直接在電腦中運(yùn)行。

　　這樣一來(lái)，只要用戶電腦中的adobe flash player沒(méi)有打上補(bǔ)丁，那么當(dāng)他們?cè)L問(wèn)掛馬網(wǎng)頁(yè)時(shí)，病毒就會(huì)感染電腦，并下載其它的大量病毒程序到他們的電腦上運(yùn)行。(這些被下載的病毒，大多為木馬下載器，它們進(jìn)入用戶電腦后帶來(lái)的明顯危害，就是給用戶電腦里塞滿了大量的盜號(hào)木馬，可能會(huì)將電腦中有價(jià)值的帳號(hào)密碼都偷得一干二凈)

　　6.大水牛下載者

　　大水牛病毒是一個(gè)盜號(hào)木馬下載者，該病毒學(xué)習(xí)機(jī)器狗，加入了驅(qū)動(dòng)恢復(fù)SSDT使得安全軟件的主動(dòng)防御失效;注入系統(tǒng)進(jìn)程通過(guò)hook系統(tǒng)底層API來(lái)隱藏自己的文件和注冊(cè)表鍵值使得部分安全輔助工具不能檢測(cè)到病毒的存在;通過(guò)進(jìn)程操作和窗口監(jiān)視對(duì)抗常見(jiàn)安全軟件;下載機(jī)器狗，盜號(hào)木馬，ddos惡意攻擊工具使得用戶電腦處于極度危險(xiǎn)的狀態(tài)。

　　7.Auto木馬下載者

　　此類病毒的主要傳播途徑是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備。此病毒通常利用Autorun.inf的自動(dòng)播放功能來(lái)啟動(dòng)自身，運(yùn)行以后會(huì)破壞安全模式，隱藏文件的顯示等系統(tǒng)默認(rèn)設(shè)置來(lái)避免被刪除，該類病毒同樣具有下載功能，會(huì)下載大量的盜號(hào)木馬、流氓軟件到用戶電腦安裝，用戶系統(tǒng)穩(wěn)定性下降容易藍(lán)屏、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)安全得不到保障。

　　8.Rootkit系列病毒

　　這類病毒經(jīng)常伴隨著OnlineGames系列病毒出現(xiàn)。這類病毒使用Rootkit技術(shù)來(lái)隱藏加載OnlineGames系列病毒。還會(huì)通過(guò)驅(qū)動(dòng)來(lái)恢復(fù)SSDT Inline HOOK， 使得殺毒軟件失去對(duì)系統(tǒng)的保護(hù)功能。通過(guò)rootkit技術(shù)盜號(hào)木馬能夠更有效地盜取帳號(hào)密碼。

　　9.Downloader系列下載者

　　這類病毒是典型的盜號(hào)木馬下載者。通過(guò)映像挾持，進(jìn)程操作，窗口監(jiān)控等方式對(duì)抗殺毒軟件、會(huì)下載安裝大量盜號(hào)木馬到用戶電腦。Downloader系列下載者在下載執(zhí)行完盜號(hào)木馬后，會(huì)自動(dòng)刪除，原程序不會(huì)駐留用戶計(jì)算機(jī)。給殺毒軟件獲取樣本分析帶來(lái)了麻煩。

　　10.PCClient后門

　　黑客通常利用端口掃描或者漏洞掃描工具獲取目標(biāo)程序然后植入到目標(biāo)系統(tǒng)，一旦安裝成功就可以像控制自己電腦一樣遠(yuǎn)程控制用戶計(jì)算機(jī)?？梢员I取用戶重要文件、監(jiān)控用戶攝像頭音頻、盜取網(wǎng)游帳號(hào)，用戶計(jì)算機(jī)淪為“肉雞”后，也會(huì)被黑客用來(lái)攻擊服務(wù)器等等。