2017最厲害的電腦病毒都有什么
2017最厲害的電腦病毒都有什么
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。這是目前官方最權威的關于計算機病毒的定義,此定義也被通行的《計算機病毒防治產品評級準則》的國家標準所采納。下面是學習啦小編跟大家分享的2017最厲害的電腦病毒都有什么,歡迎大家來閱讀學習。
2017最厲害的電腦病毒都有什么
Troj_Generic及變種
“代理木馬”(Troj_Agent)及變種
“木馬下載器”(Troj_Downloader及變種
Backdoor_Rbot及變種
Kido變種
Troj_Startpage及變種
“QQ盜號木馬”(Troj_QQpsw)及變種
Win32_AdWare.Undef及變種
“新鬼影”病毒及變種
Downloae_Pztched及變種。
1.機器狗病毒
機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為“機器狗”,該病毒變種繁多,多表現(xiàn)為殺毒軟件無法正常運行。該病毒的主要危害是充當病毒木馬下載器,與AV終結者病毒相似,病毒通過修改注冊表,讓大多數流行的安全軟件失效,然后瘋狂下載各種盜號工具或黑客工具,給用戶電腦帶來嚴重的威脅。
機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗,通過感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點,影子等還原系統(tǒng)軟件導致大量網吧用戶感染病毒,無法通過還原來保證系統(tǒng)的安全。
通過修復SSDT(就是恢復安全軟件對系統(tǒng)關鍵API的HOOK),映像挾持,進程操作等方法使得大量的安全軟件失去作用;聯(lián)網下載大量的盜號木馬給廣大網民的網絡虛擬財產造成巨大威脅,部分機器狗變種還會下載ARP惡意攻擊程序對所在局域網(或者服務器)進行ARP欺騙影響網絡安全。
2.磁碟機病毒
這是一個下載者病毒,會關閉一些安全工具和殺毒軟件并阻止其運行;并會不斷檢測窗口來關閉一些殺毒軟件及安全輔助工具 ,對于不能關閉的某些輔助工具會通過發(fā)送窗口信息洪水使得相關程序因為消息得不到處理處于假死狀態(tài);破壞安全模式,刪除一些殺毒軟件和實時監(jiān)控的服務, 遠程注入到其它進程來啟動被結束進程的病毒,,病毒會在每個分區(qū)下釋放 AUTORUN.INF來達到自運行. 感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。 并且會感染RAR壓縮包內的文件。
3.AV終結者
禁用所有殺毒軟件以及大量的安全輔助工具,讓用戶電腦失去安全保障;破壞安全模式,致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,用戶無法通過網絡尋求解決辦法;在磁盤根目錄下釋放autorun.inf利用系統(tǒng)自播放功能如果不加以清理,重裝系統(tǒng)以后也可能反復感染。
4.OnlineGames系列盜號木馬
這是一類盜號木馬系列的統(tǒng)稱,這類木馬的特點就是通過進程注入盜取流行的各大網絡游戲(魔獸,夢幻西游等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟件,但經常伴隨著AV終結者、機器狗等病毒出現(xiàn)。
5.SWFExploit病毒
SWFExploit生成器的產生:由于adobe flash player這個軟件廣泛存在于大多數電腦上,因此,當這個軟件的漏洞一經公布,利用它的病毒就迅速爆發(fā)。這些病毒利用adobe flash player中一段有BUG的代碼,精心構造數值。它們修改了adobe flash player中關于安全驗證的模塊的數據,讓自己的代碼可以繞過安全監(jiān)控,直接在電腦中運行。
這樣一來,只要用戶電腦中的adobe flash player沒有打上補丁,那么當他們訪問掛馬網頁時,病毒就會感染電腦,并下載其它的大量病毒程序到他們的電腦上運行。(這些被下載的病毒,大多為木馬下載器,它們進入用戶電腦后帶來的明顯危害,就是給用戶電腦里塞滿了大量的盜號木馬,可能會將電腦中有價值的帳號密碼都偷得一干二凈)
6.大水牛下載者
大水牛病毒是一個盜號木馬下載者,該病毒學習機器狗,加入了驅動恢復SSDT使得安全軟件的主動防御失效;注入系統(tǒng)進程通過hook系統(tǒng)底層API來隱藏自己的文件和注冊表鍵值使得部分安全輔助工具不能檢測到病毒的存在;通過進程操作和窗口監(jiān)視對抗常見安全軟件;下載機器狗,盜號木馬,ddos惡意攻擊工具使得用戶電腦處于極度危險的狀態(tài)。
7.Auto木馬下載者
此類病毒的主要傳播途徑是U盤、移動硬盤等移動存儲設備。此病毒通常利用Autorun.inf的自動播放功能來啟動自身,運行以后會破壞安全模式,隱藏文件的顯示等系統(tǒng)默認設置來避免被刪除,該類病毒同樣具有下載功能,會下載大量的盜號木馬、流氓軟件到用戶電腦安裝,用戶系統(tǒng)穩(wěn)定性下降容易藍屏、網絡虛擬財產安全得不到保障。
8.Rootkit系列病毒
這類病毒經常伴隨著OnlineGames系列病毒出現(xiàn)。這類病毒使用Rootkit技術來隱藏加載OnlineGames系列病毒。還會通過驅動來恢復SSDT Inline HOOK, 使得殺毒軟件失去對系統(tǒng)的保護功能。通過rootkit技術盜號木馬能夠更有效地盜取帳號密碼。
9.Downloader系列下載者
這類病毒是典型的盜號木馬下載者。通過映像挾持,進程操作,窗口監(jiān)控等方式對抗殺毒軟件、會下載安裝大量盜號木馬到用戶電腦。Downloader系列下載者在下載執(zhí)行完盜號木馬后,會自動刪除,原程序不會駐留用戶計算機。給殺毒軟件獲取樣本分析帶來了麻煩。
10.PCClient后門
黑客通常利用端口掃描或者漏洞掃描工具獲取目標程序然后植入到目標系統(tǒng),一旦安裝成功就可以像控制自己電腦一樣遠程控制用戶計算機。可以盜取用戶重要文件、監(jiān)控用戶攝像頭音頻、盜取網游帳號,用戶計算機淪為“肉雞”后,也會被黑客用來攻擊服務器等等。