本文目录一览:
谁能告诉我几款著名的木马病毒
“灰鸽子”木马病毒
灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
“特洛伊”木马病毒
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
“QQ”木马病毒
qq的间谍软件,用来盗取qq号。
通常是通过某种方式隐藏在你的电脑主机里,
在你输入qq密码时,记录并发信息给下木马的人
历史上最厉害的木马病毒有哪些
一、网络公牛。 网络公牛又名Netbull,是国产木马,默认连接端口23444,最新版本V1.1。服务端程序newserver.exe运行后,会自动脱壳成checkdll.exe,位于C:\WINDOWS\SYSTEM下,下次开机checkdll.exe将自动运行,因此很隐蔽,危害很大。同时,服务端运行后会自动捆绑以下文件: win9x下:捆绑notepad.exe;write.exe,regedit.exe,winmine.exe,winhelp.exe。 winnt/2000下:(在2000下会出现文件改动报警,但也不能阻止以下文件的捆绑)notepad.exe,regedit.exe,reged32.exe,drwtsn32.exe;winmine.exe。 服务端运行后还会捆绑开机时自动运行的第三方软件(如:realplay.exe、QQ、ICQ等)。在注册表中网络公牛也悄悄地扎下了根,如下: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" 在我看来,网络公牛是最讨厌的了。它没有采用文件关联功能,采用的是文件捆绑功能,和上面所列出的文件捆绑在一块,要清除非常困难!你可能要问:那么其它木马为什么不用这个功能?哈哈,其实采用捆绑方式的木马还有很多,并且这样做也有个缺点:容易暴露自己!只要是稍微有经验的用户,就会发现文件长度发生了变化,从而怀疑自己中了木马。 清除方法: 1、删除网络公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。 2、把网络公牛在注册表中所建立的键值全部删除(上面所列出的那些键值全部删除)。 3、检查上面列出的文件,如果发现文件长度发生变化(大约增加了40K左右,可以通过与其它机子上的正常文件比较而知),就删除它们!然后点击“开始-附件-系统工具-系统信息-工具-系统文件检查器”,在弹出的对话框中选中“从安装软盘提取一个文件(E)”,在框中填入要提取的文件(前面你删除的文件),点“确定”按钮,然后按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件如:realplay.exe、QQ、ICQ等被捆绑上了,那就得把这些文件删除,再重新安装。 二、网络神偷(Nethief) 网络神偷又名Nethief,是第一个反弹端口型木马! 什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机连出的连接却疏于防范(当然也有的防火墙两方面都很严格)。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026 客户端的IP地址:80 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,我想大概没有哪个防火墙会不给用户向外连接80端口吧, 嘿嘿。最新线报:目前国内木马高手正在大规模试验(使用)该木马,网络神偷已经开始流行!中木马者也日益增多,大家要小心哦! 清除方法: 1、网络神偷会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键值“internet”,其值为"internet.exe /s",将键值删除。 2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。 OK,神偷完蛋了! 三、WAY2.4(火凤凰、无赖小子) WAY2.4又称火凤凰、无赖小子,是国产木马程序,默认连接端口是8011。众多木马高手在介绍这个木马时都对其强大的注册表操控功能赞不绝口,也正因为如此它对我们的威胁就更大了。从我的试验情况来看,WAY2.4的注册表操作的确有特色,对受控端注册表的读写,就和本地注册表读写一样方便!这一点可比大家熟悉的冰河强多了,冰河的注册表操作没有这么直观--每次我都得一个字符、一个字符的敲击出来,WAY2.4在注册表操控方面可以说是木马老大。 WAY2.4服务端被运行后在C:\windows\system下生成msgsvc.exe文件,图标是文本文件的图标,文件大小235,008字节,文件修改时间1998年5月30日,看来它想冒充系统文件msgsvc32.exe。同时,WAY2.4在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask,其键值为C:\WINDOWS\SYSTEM\msgsvc.exe。此时如果用进程管理工具查看,你会发现进程C:\windows\system\msgsvc.exe赫然在列! 清除方法: 要清除WAY,只要删除它在注册表中的键值,再删除C:\windows\system下的msgsvc.exe这个文件就可以了。要注意在Windows下直接删除msgsvc.exe是删不掉的,此时你可以用进程管理工具终止它的进程,然后再删除它。或者到Dos下删除msgsvc.exe也可。如果服务端已经和可执行文件捆绑在一起了,那就只有将那个可执行文件也删除了! 注意:在删除前请做好备份。 四、冰河 冰河可以说是最有名的木马了,就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它,但国内仍有几十万中冰河的电脑存在!作为木马,冰河创造了最多人使用、最多人中弹的奇迹!现在网上又出现了许多的冰河变种程序,我们这里介绍的是其标准版,掌握了如何清除标准版,再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载,sysexplr.exe和TXT文件关联。即使你删除Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。 清除方法: 1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。 2、冰河在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。 3、在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下还有键值为C:\windows\system\Kernel32.exe的,也要删除。 4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。 五、广外女生 广外女生是广东外语外贸大学“广外女生”网络小组的处女作,是一种新出现的远程监控工具,破坏性很大,远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后,会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说使防火墙完全失去作用! 该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸然删掉了该文件,将会导致系统所有.EXE文件无法打开的问题。 清除方法: 1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它。 2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit.com”。 3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件)。 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*。 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices,删除其中名称为“Diagnostic Configuration”的键值。 6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。 7、完成。 六、聪明基因 聪明基因也是国产木马,默认连接端口7511。服务端文件genueserver.exe,用的是HTM文件图标,如果你的系统设置为不显示文件扩展名,那么你就会以为这是个HTM文件,很容易上当哦。客户端文件genueclient.exe 。如果不小心运行了服务端文件genueserver.exe,它会装模作样的启动IE,让你进一步以为这是一个HTM文件,并且还在运行之后生成GENUESERVER.htm文件,还是用来迷惑你的!怎么样,是不是无所不用其极? 哈哈,木马就是如此,骗你没商量!聪明基因是文件关联木马,服务端运行后会生成三个文件,分别是:C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe,这三个文件用的都是HTM文件图标,如果不注意,还真会以为它们是HTM文件呢! Explore32.exe用来和HLP文件关联,MBBManager.exe用来在启动时加载运行,editor.exe用来和TXT文件关联,如果你发现并删除了MBBManager.exe,并不会真正清除了它。一旦你打开HLP文件或文本文件,Explore32.exe和editor.exe就被激活!它再次生成守护进程MBBManager.exe!想清除我?没那么容易! 聪明基因最可怕之处是其永久隐藏远程主机驱动器的功能,如果控制端选择了这个功能,那么受控端可就惨了,想找回驱动器?嘿嘿,没那么容易! 清除方法: 1.删除文件。删除C:\WINDOWS下的MBBManager.exe和Explore32.exe,再删除C:\WINDOWS\system下的editor.exe文件。如果服务端已经运行,那么就得用进程管理软件终止MBBManager.exe这个进程,然后在windows下将它删除。也可到纯DOS下删除MBBManager.exe,editor.exe在windows下可直接删除。 2.删除自启动文件。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除键值“MainBroad BackManager”,其值为C:\WINDOWS\MBBManager.exe,它每次在开机时就被加载运行,因此删之别手软! 3.恢复TXT文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\NOTEPAD.EXE %1改为C:\WINDOWS\system\editor.exe %1,因此要恢复成原值。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1,这样就将TXT文件关联恢复过来了。 4.恢复HLP文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认键值改为C:\WINDOWS\explore32.exe %1,因此要恢复成原值:C:\WINDOWS\WINHLP32.EXE %1。同理,到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下,将此时的默认键值由C:\WINDOWS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1,这样就将HLP文件关联恢复过来了。 好了,可以和聪明基因说“再见”了! 七、黑洞2001 黑洞2001是国产木马程序,默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能!也就是说控制端可以随意终止被控端的某个进程,如果这个进程是天网之类的防火墙,那么你的保护就全无了,黑客可以由此而长驱直入,在你的系统中肆意纵横。 黑洞2001服务端被执行后,会在C:\windows\system下生成两个文件,一个是S_Server.exe,S_Server.exe的是服务端的直接复制,用的是文件夹的图标,一定要小心哦,这是个可执行文件,可不是文件夹哦;另一个是windows.exe,文件大小为255,488字节,用的是未定义类型的图标。黑洞2001是典型的文件关联木马,windows.exe文件在机器开机时立刻运行,并打开默认端口2001,S_Server.exe文件用来和TXT文件打开方式连起来(即关联)!当中木马者发现自己中了木马而在DOS下把windows.exe文件删除后,服务端就暂时被关闭,即木马暂时删除,当任何文本文件被运行时,隐蔽的S_Server.exe木马文件就又被击活了,于是它再次生成windows.exe文件,即木马又被中入! 清除方法: 1)将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 2)将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 3)将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\下的串值windows删除。 4)将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。 5)到C:\WINDOWS\SYSTEM下,删除windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001,那么windows.exe这个文件在windows环境下是无法直接删除的,这时我们可以在DOS方式下将它删除,或者用进程管理软件终止windows.exe这个进程,然后再将它删除。 至此就安全的清除黑洞2001了。 八、Netspy(网络精灵) Netspy又名网络精灵,是国产木马,最新版本为3.0,默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能,客户端现在可以不用NetMonitor,通过IE或Navigate就可以进行远程监控了!其强大之处丝毫不逊色于冰河和BO2000!服务端程序被执行后,会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立键值C:\windows\system\netspy.exe,用于在系统启动时自动加载运行。 清除方法: 1、重新启动机器并在出现Staring windows提示时,按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令:del netspy.exe 回车! 2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\ Run\,删除Netspy的键值即可安全清除Netspy。 九、SubSeven SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2(默认连接端口27374),服务端只有54.5k!很容易被捆绑到其它软件而不被发现!最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe,客户端程序subseven.exe。SubSeven服务端被执行后,变化多端,每次启动的进程名都会发生变化,因此查之很难。 清除方法: 1、打开注册表Regedit,点击至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下,如果有加载文件,就删除右边的项目:加载器="C:\windows\system\***"。注:加载器和文件名是随意改变的。 2、打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如有则删除之。 3、打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如有将它删除。 4、重新启动Windows,删除相对应的木马程序,一般在C:\windows\system下,在我在本机上做实验时发现该文件名为vqpbk.exe。
谁能给个 所有病毒 木马 的名称
一 木马的种类: PQ'k{
1破坏型 / qE2YeAv
zB2EnbQ,
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件 b ,::S
0BzV}`2
2、密码发送型 DXNF2^1.A
hK@i j
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。 |#3}%4x
4n!+s 8[
3、远程访问型 v-cO 2 r
E~ty@
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。 #C*a@q3
uLZ U|\r
#5EP#? mf)
4.键盘记录木马 O3Ar' 2+
[bHxkb/k%-
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。 9N$iht"\
^ab r$.
:-mya
5.DoS攻击木马 :\S;K[GBX
_ %}K1*
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。 Q,} pf
()p`}w(
SX(n+( c
6.代理木马 BF7U.'b@w
gs5XU3UZ0
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹 c QUsF9F|
opS~u:
wQ1qYmh
7.FTP木马 HFq XaRo"
8mq9; |qh
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。 % /V)% %6
lHpM^T!p?
8.程序杀手木马 ]|8mm|
*y5 3~h
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用 %V]X4w
,a+T2Oc
];+oPY6
9.反弹端口型木马 PCP'Fsc)(
Wr3%)ys;'
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。 {)QOg-0
WW#e5}?gG
bo*N
二: DLGa8}MM2}
1开机磁区病毒 5jnH-`sP
|c*, T
2档案型病毒 FTx,
uq{}E]u
3巨集病毒 |rT! 64
jX$@.%jZp
4其他新种类的病毒 | ,~BEC1
@ *$D-c T
8{jjZP~c
y$u!-
u4f i07_
^ hx 9
三: Mf#Y!-r
5DnjD
6J=%!"z'~i
1计算机病毒名称 0ZEo$=
m=Z\ua3
` slYw
冲击波(WORM_MSBlast.A) 1| 6%
W97M_Etkill(宏病毒) iI7 2,SM/N
捣毁者(W97M_ TRASHER.D) s$|"Kw#K"
W =;lU/@
.......等等........... 5w8+^/"BG
(sUCCZ+\
nEX? mCq-F
2木马病毒 4ZV_=:N
木马病毒的前缀是:Trojan W?1tgT}
如Q尾巴:Trojan.QQPSW b"Um9p@M
网络游戏木马:Trojan.StartPage.FH等 V,+ $fzR!
!+=P#$
}Es)u$%I
3脚本病毒 h-CC5PcS
脚本病毒的前缀是:Script vxy gw1+Ru
如:红色代码Script.Redlof y T-u47X
)ImR18
M-![;wXy
4系统病毒 W ? s_
系统病毒的前缀为:Win32、PE、Win95、W32、W95等 }#X]GRA`b
如以前有名的CIH病毒就属于系统病毒 WGG#H~
E cF86i
c@N.Yk N
5宏病毒 |q7g+;m
宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等 8boAly\
如以前著名的美丽莎病毒Macro.Melissa。 "tR CN
}*k]cc:
KvG=]Ljv{
6蠕虫病毒 Q_ZBR{9e
蠕虫病毒的前缀是:Worm O|;j_}1J
大家比较熟悉的这类病毒有冲击波、震荡波等 tvE$A /s
{lnneNp/I
,.Z6unf
7捆绑机病毒 g0tT N
捆绑机病毒的前缀是:Binder VLh%$O_2
如系统杀手Binder.killsys Wdg ._Y
hYLtLV
8后门病毒 /9 Lu
后门病毒的前缀是:Backdoor :Od G=CF
如爱情后门病毒Worm.Lovgate.a/b/c !dnxlS.Q
":fy F_x
L2S=u[YK
9坏性程序病毒 W^W8HXID
破坏性程序病毒的前缀是:Harm -n68J_i^Jp
格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 UnVcfJn/C
UF@y3C|"
nU*{2 S
10玩笑病毒 Q M2c,
玩笑病毒的前缀是:Joke pT* HVtD]
如:女鬼(Joke.Girlghost)病毒。 Vh WnDEl
R|c74VjL
Ml(CFh k@!
常见木马名称: 2KrW1\)?V^
~'Tr]jTg3
Mbbmanager.exe → 聪明基因 9$mZbD@,
_.exe → Tryit Mdm.exe → Doly 1.6-1.7 S) F7T5^
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者 q@vatU(
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒 os+t`o5H
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla }Co_F
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel \P.S
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 z =n\]$tT
Avp32.exe → 将死者病毒 Mschv.exe → Control 2Ay\U.S
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma 0^rTUhD2
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰 xpKR\pF
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver T c_u~
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson rH6TWE x
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup ]bewW~0
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5 40_9!AJ
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta `{^LEF~QU
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵 VFS-.cLE
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor fC0GN _
Cmctl32.exe → Back Construction Odbc.exe → Telecommando ^jE$F:C|7
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒 6*NmF'DR
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer o)xTJL@e
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒 ah~bW\%
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap liu+,0n
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种 B`S0/W{l
Esafe.exe → 将死者病毒 T → 尼姆达病毒 ""g\%i
Expiorer.exe → Acid Battery Thing.exe → Thing s-}q#j
Feweb.exe → 将死者病毒 User.exe → Schwindler Qs0r3\5
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 q!.l%@yK
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 ctgXj]
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 B P9$';$
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 yzJ{d
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT pN=R K
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo l|mP ?
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu s.=+4Us
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire 6G. kgPx
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner q? m@sh#
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX t;M6wfM^
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码 _(:IP?
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林 ZS:%/6Q
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat C^brgc
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河 c{v}peI
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒 Uqd4V. ,
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door e7PSV7F@.
Internet.exe → 网络神偷 Sysrunt.exe → Ripper +//D`F9/
Kernel16.exe → Transmission Scount System.exe → s**tHeap q?+/97^7
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0 }Q~@$HhZ
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1 wq !JS
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow mHW~,Fujk=
Libupdate.exe → BioNet Task_Bar.exe
现在最厉害的木马病毒是什么?
并没有最厉害的病毒,或许原本的病毒并不可怕,但如果拿到病毒的一些人稍加改进的话,就会变成病毒变异体,这就是杀毒最难的地方了。
计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,该病毒不但能损坏用户的计算机系统,还能进一步造成局域网瘫痪。较之前段时间导致成千上万企业受损的“熊猫烧香”病毒,“洪水猛兽”的危害度有过之而无不及。
“洪水猛兽”也是一种木马病毒,但它会自动接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在局域网整体瘫痪。同时它还会从网上疯狂下载并安装广告软件,导致用户计算机运行不稳定甚至蓝屏。
据专家介绍,该病毒运行后会释放wc1.exe和wc2.exe等多个病毒文件,并会连接到指定的恶意端口,使用户计算机受到TCP
Foold或UDP
Foold的攻击,造成网络瘫痪。wc1.exe
是一个广告下载器,它会修改和添加注册表,实现自启动及防止Google等工具条的拦截,并关闭杀毒软件的监控窗口,从而逃避杀毒软件的监控和查杀。
专家建议,计算机用户千万不要打开不明来历的可执行文件,更不要随意下载。此外要及时升级杀毒软件,并在上网时注意开启病毒监控程序。
常见的病毒名称有哪些?
一、trojan表示该病毒是个木马,如果后面加.a,说明该木马的第一个变种。
wm代表着word宏病毒;
w97m代表着word97宏病毒;
xm代表着excel宏病毒;
x97m代表着在excel97下制作完成的excel宏病毒;
xf代表着excel程式(excel formula)病毒;
am代表着在access95下制作完成并传播发作的access的宏病毒;
a97m代表着在access97下制作完成并传播发作的access的宏病毒;
w95代表着windows95病毒;
win代表着感染windows3.x操作系统文件的病毒;
wnt代表着感染32位windows nt操作系统的病毒。
二、系统病毒
系统病毒的前缀为:win32、pe、win95、w32、w95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如cih病毒。
三、蠕虫病毒
蠕虫病毒的前缀是:worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
扩展资料
常见的手机病毒:
1、CCa tx A
该系列木马:会私自对外发送一条注册短信,短信内容包含IMSI以及渠道标识。
危害:用户毫不知情下,造成资费消耗。
2、MLC gy A
该系列木马:私自对外向多个号码发送大量短信。
危害:恶意消耗资费。
3、CCRa A
该系列木马:私自创建其推广软件下载链接的桌面快捷方式,并私自联网下载安装。
危害:误导用户下载安装,造成资费消耗。