最流行計(jì)算機(jī)病毒有哪些

最流行計(jì)算機(jī)病毒有哪些

　　流行的計(jì)算機(jī)病毒有哪些呢?小編來(lái)為你詳細(xì)介紹!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的最流行計(jì)算機(jī)病毒介紹介紹!希望對(duì)你有幫助!

　　最流行計(jì)算機(jī)病毒介紹一：

　　磁碟機(jī)電腦病毒是現(xiàn)在比較流行，感染度比較高的病毒

　　磁碟機(jī)病毒又名dummycom病毒，是近一個(gè)月來(lái)傳播最迅速，變種最快，破壞力最強(qiáng)的病毒。據(jù)360安全中心統(tǒng)計(jì)每日感染磁碟機(jī)病毒人數(shù)已逾100,1000用戶!“磁碟機(jī)”現(xiàn)已經(jīng)出現(xiàn)100余個(gè)變種，目前病毒感染和傳播范圍正在呈現(xiàn)蔓延之勢(shì)。病毒造成的危害及損失10倍于“熊貓燒香”。

　　這個(gè)病毒主要通過(guò)U盤(pán)和局域網(wǎng)ARP攻擊傳播，如果當(dāng)你無(wú)法訪問(wèn)各個(gè)安全軟件站點(diǎn)，或者從安全站點(diǎn)的官網(wǎng)上下載的安裝程序有問(wèn)題的話，極有可能是已經(jīng)中了磁碟機(jī)病毒

　　“磁碟機(jī)”(又名“千足蟲(chóng)”)，病毒感染系統(tǒng)可執(zhí)行文件，能夠利用多種手段終止殺毒軟件運(yùn)行，并可導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象，嚴(yán)重危害被感染計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)安全。與其它關(guān)閉殺毒軟件的病毒不同的是，該病毒利用了多達(dá)六種強(qiáng)制關(guān)閉殺毒軟件和干擾用戶查殺的反攻手段，許多自身保護(hù)能力不夠強(qiáng)壯的殺毒軟件在病毒面前紛紛被折。

　　病毒在每個(gè)磁盤(pán)下生成pagefile.exe和Autorun.inf文件，并每隔幾秒檢測(cè)文件是否存在，修改注冊(cè)表鍵值，破壞“顯示系統(tǒng)文件”功能。

　　每隔一段時(shí)間會(huì)檢測(cè)自己破壞過(guò)的顯示文件、安全模式、Ifeo、病毒文件等項(xiàng)，如被修改則重新破壞。病毒執(zhí)行后，會(huì)刪除病毒主體文件。

　　病毒會(huì)監(jiān)控lsass.exe、smss.exe、dnsq.dll文件，如果假設(shè)不存在的話則重新生成。當(dāng)拷貝失敗后，病毒會(huì)調(diào)用rd /s /q命令刪除原來(lái)的文件，再重新寫(xiě)入。病毒會(huì)連接惡意網(wǎng)址下載大量木馬病毒。

　　該病毒運(yùn)行后會(huì)在系統(tǒng)目錄中COM目錄(默認(rèn)為c:\windows\system32\com)下生成名為lsass.exe及smss.exe文件。該病毒會(huì)感染除windows及program files目錄下所有的EXE格式可執(zhí)行文件，會(huì)造成用戶計(jì)算機(jī)運(yùn)算速度緩慢，甚至造成系統(tǒng)藍(lán)屏、死機(jī)。由于該病毒編寫(xiě)存在一些問(wèn)題，可能會(huì)造成用戶安裝的軟件被損壞，無(wú)法使用。

　　磁碟機(jī)病毒是一個(gè)下載者病毒，會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行運(yùn)行，并會(huì)不斷檢測(cè)窗口來(lái)關(guān)閉一些殺毒軟件及安全輔助工具，破壞安全模式，刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù)，遠(yuǎn)程注入到其它進(jìn)程來(lái)啟動(dòng)被結(jié)束進(jìn)程的病毒。

　　(1)修改系統(tǒng)默認(rèn)加載的DLL 列表項(xiàng)來(lái)實(shí)現(xiàn)DLL 注入。通過(guò)遠(yuǎn)程進(jìn)程注入，并根據(jù)以下關(guān)鍵字關(guān)閉殺毒軟件和病毒診斷等工具。

　　(2)修改注冊(cè)表破壞文件夾選項(xiàng)的隱藏屬性修改,使隱藏的文件無(wú)法被顯示。

　　(3)自動(dòng)下載最新版本和其它的一些病毒木馬到本地運(yùn)行。

　　(4)不斷刪除注冊(cè)表的關(guān)鍵鍵值來(lái)來(lái)破壞安全模式和殺毒軟件和主動(dòng)防御的服務(wù), 使很多主動(dòng)防御軟件和實(shí)時(shí)監(jiān)控?zé)o法再被開(kāi)啟。

　　(5)病毒并不主動(dòng)添加啟動(dòng)項(xiàng)，而是通過(guò)重啟重命名方式。這種方式自啟動(dòng)極為隱蔽，現(xiàn)有的安全工具很難檢測(cè)出來(lái)。

　　(6)病毒會(huì)感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件，并且會(huì)感染壓縮包內(nèi)的文件。

　　1、系統(tǒng)運(yùn)行緩慢、頻繁出現(xiàn)死機(jī)、藍(lán)屏、報(bào)錯(cuò)等現(xiàn)象;

　　2、進(jìn)程中出現(xiàn)兩個(gè)lsass.exe和兩個(gè)smss.exe ,且病毒進(jìn)程的用戶名是當(dāng)前登陸用戶名;(如果只有1個(gè)lsass.exe和1個(gè)smss.exe，且對(duì)應(yīng)用戶名為system，則是系統(tǒng)正常文件，請(qǐng)不用擔(dān)心)

　　3、殺毒軟件被破壞，多種安全軟件無(wú)法打開(kāi)，安全站點(diǎn)無(wú)法訪問(wèn);

　　4、系統(tǒng)時(shí)間被篡改，無(wú)法進(jìn)入安全模式，隱藏文件無(wú)法顯示;

　　5、病毒感染.exe文件導(dǎo)致其圖標(biāo)發(fā)生變化;

　　6、會(huì)對(duì)局域網(wǎng)發(fā)起ARP攻擊，并篡改下載鏈接為病毒鏈接;

　　7、彈出釣魚(yú)網(wǎng)站

　　1、U盤(pán)/移動(dòng)硬盤(pán)/數(shù)碼存儲(chǔ)卡

　　2、局域網(wǎng)ARP攻擊

　　3、感染文件

　　4、惡意網(wǎng)站下載

　　5、其它木馬下載器下載

　　如何免疫磁碟機(jī)病毒：

　　1、使用360安全衛(wèi)士“清理惡評(píng)插件”功能先進(jìn)行檢測(cè)，在彈出的免疫提示框中選擇確定

　　2、下載360磁碟機(jī)病毒專殺工具，選擇“開(kāi)啟免疫”

　　1、通過(guò)host表屏蔽磁碟機(jī)病毒升級(jí)及下載站點(diǎn)

　　2、通過(guò)免疫文件保護(hù)防止磁碟機(jī)病毒文件創(chuàng)建

　　<U>[font color=#0000cc][/font]</U>

　　江民反病毒工程師經(jīng)提取病毒樣本分析后認(rèn)為，多數(shù)企業(yè)都是因?yàn)樵馐芰送徊《?ldquo;千足蟲(chóng)”(又名磁碟機(jī))病毒侵害。統(tǒng)計(jì)顯示，目前“磁碟機(jī)”病毒及其變種已感染超過(guò)5萬(wàn)臺(tái)電腦，被感染的電腦分布在政府、企事業(yè)等。

　　反毒專家何公道認(rèn)為，“磁碟機(jī)”病毒是近幾年以來(lái)發(fā)現(xiàn)的病毒技術(shù)含量最高、破壞性最強(qiáng)的病毒，其破壞能力、自我保護(hù)和反殺毒軟件能力均10倍于“熊貓燒香”，所以建議引起反病毒同行以及各大企事業(yè)單位網(wǎng)管員的高度重視。

　　最流行計(jì)算機(jī)病毒介紹二：

　　病毒名稱：Worm.WhBoy.h

　　病毒中文名：熊貓燒香(武漢男生)

　　病毒類型：蠕蟲(chóng)

　　危險(xiǎn)級(jí)別：★★★★★

　　影響平臺(tái)：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

　　專殺工具：金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門(mén)鐵克專殺工具

　　病毒描述：

　　“武漢男生”，俗稱“熊貓燒香”，這是一個(gè)感染型的蠕蟲(chóng)病毒，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

　　1:拷貝文件

　　病毒運(yùn)行后,會(huì)把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

　　2:添加注冊(cè)表自啟動(dòng)

　　病毒會(huì)添加自啟動(dòng)項(xiàng)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

　　3:病毒行為

　　a:每隔1秒尋找桌面窗口,并關(guān)閉窗口標(biāo)題中含有以下字符的程序：

　　QQKav、QQAV、防火墻、進(jìn)程、VirusScan、網(wǎng)鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級(jí)兔子、優(yōu)化大師、木馬克星、木馬清道夫、QQ病毒、注冊(cè)表編輯器、系統(tǒng)配置實(shí)用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲木馬檢測(cè)大師、msctls_statusbar32、pjf(ustc)、IceSword

　　并使用的鍵盤(pán)映射的方法關(guān)閉安全軟件IceSword

　　添加注冊(cè)表使自己自啟動(dòng) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

　　并中止系統(tǒng)中以下的進(jìn)程:

　　Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

　　b:每隔18秒點(diǎn)擊病毒作者指定的網(wǎng)頁(yè),并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行net share命令關(guān)閉admin$共享

　　c:每隔10秒下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享，共存在的話就運(yùn)行net share命令關(guān)閉admin$共享

　　d:每隔6秒刪除安全軟件在注冊(cè)表中的鍵值

　　并修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

　　刪除以下服務(wù):

　　navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

　　e:感染文件

　　病毒會(huì)感染擴(kuò)展名為exe,pif,com,src的文件,把自己附加到文件的頭部，并在擴(kuò)展名為htm,html, asp,php,jsp,aspx的文件中添加一網(wǎng)址，用戶一但打開(kāi)了該文件，IE就會(huì)不斷的在后臺(tái)點(diǎn)擊寫(xiě)入的網(wǎng)址，達(dá)到增加點(diǎn)擊量的目的,但病毒不會(huì)感染以下文件夾名中的文件：

　　WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

　　g:刪除文件

　　病毒會(huì)刪除擴(kuò)展名為gho的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件使用戶的系統(tǒng)備份文件丟失。

　　看了“最流行計(jì)算機(jī)病毒有哪些 ”文章的還看了：

1.近期流行的計(jì)算機(jī)病毒有哪些

2.常見(jiàn)的計(jì)算機(jī)病毒有哪些種類

3.往年流行的電腦病毒有哪些

4.世界計(jì)算機(jī)病毒大全有哪些

5.2016年最流行的電腦病毒是什么

6.哪些是2016年流行的電腦病毒

7.世界出名的計(jì)算機(jī)病毒有哪些

8.最近新出的電腦病毒有哪些