本文目录一览:
- 1、计算机“木马” 会不会主动传播?
- 2、有关病毒的问题
- 3、为何叫木马病毒
- 4、木马病毒是什么
计算机“木马” 会不会主动传播?
木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害.针对特洛伊木马攻击有:键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码等.1、远程控制木...
有关病毒的问题
2007年十大病毒档案,当前流行病毒多为他们的变种。
一、U盘寄生虫
病毒名称:Virus.Autorun.gr
中 文 名:"U盘寄生虫"变种gr
病毒长度:22096字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Virus.Autorun “U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U
盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。 autorun.inf文件
一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备
的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而
该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受
损失。
专杀下载:
二、ARP病毒
病毒名称:“ARP”类病毒
病毒中文名:“ARP”类病毒
病毒类型:木马
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般
属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的
时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还
要严重得多。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP
通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。用
伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运
行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必
须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切
换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器
,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样
病毒主机就可以盗号了。
专杀下载:
三、网游大盗
病毒名称:Trojan/PSW.GamePass.jws
中 文 名:“网游大盗”变种jws
病毒长度:13739字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变
种之一,采用Visual C++编写,并经过加壳处理。“网游大盗”变种jws运行后,会
将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自
启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“
武林外传”等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计
算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。
专杀下载:
四、MSN性感相册
病毒名称:Worm/MSN.SendPhoto.a
中 文 名:性感相册
病毒类型:蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
该病毒运行时,会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节
的photos.zip 病毒包,该压缩包里面包含名为photos album-2007-5-26.scr病毒文
件,同时会随机向好友发送一些带有诱惑性的信息,如:“看看我的性感相片”,“
圣诞节快乐”等。
专杀下载:
l
五、ANI病毒
病毒名称:Exploit.ANIfile
病毒中文名:ANI病毒
病毒类型:蠕虫
危险级别:★★
影响平台:Windows 2000/XP/2003/Vista
描述:以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统
ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复
制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页
文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件
(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏
洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文
件。双击盘符即可激活病毒,造成再次感染。修改hosts 文件,屏蔽多个网址,这些
网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的
SMTP引擎通过电子邮件进行传播。
专杀下载:
六、机器狗病毒
病毒名称:Trojan/Agent.pgz
中 文 名:机器狗
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。
病毒运行后,会在%WinDir%\System32 \drivers 目录下释放出一个名为pcihdd.sys
的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破
解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用 MS06-014和
MS07-017系统漏洞和等多个应用软件漏洞,从***.com/ 、
***.biz/ 、***.com/ 等恶意网址下载多款网游木马,
盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数
字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒
发作的重灾区。
专杀下载:
七、代理木马
病毒名称:Trojan/Agent
病毒中文名:代理木马
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:盗取用户机密信息,下载恶意程序。
“代理木马”及其变种是一个盗取用户计算机上机密信息的木马程序。“代理木
马”变种cfd运行后,自我复制到Windows目录下。修改注册表,实现开机自启。侦听
黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定的邮箱里。
“代理木马”会从网上下载大量的恶意程序,通过系统漏洞感染目标电脑,中毒电脑
可能会成为黑客操纵的“肉鸡”,严重威胁电脑中的数据安全。
专杀下载:
八、AV杀手
病毒名称:Trojan/KillAV.ak
中 文 名:“AV杀手”变种ak
病毒长度:19293字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采
用Delphi语言编写,并经过加壳处理。 “AV杀手”变种ak运行后,自我修改文件属
性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功
能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的
软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意
代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器
站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成
“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就
启动“AV杀手”变种ak运行的功能。
专杀下载:
九、Real脚本病毒
病毒名称:Exploit.JS.Real
中文名:Real脚本病毒
病毒长度:可变
类型:网页脚本
危害等级:★★★
影响平台: Windows98/2000/2003/xp
描述:Real脚本病毒是利用RealPlayer播放器ActiveX控件安全漏洞的恶意网页
脚本,常用于自动下载执行木马程序。病毒隐藏在Real格式的视频文件中,用户一旦
下载点击运行便会立刻中毒,许多热衷于网上下载视频文件的电脑用户因此中毒。
专杀下载:
十、熊猫烧香
病毒名称:Worm.WhBoy.h
中文名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★★
影响平台:Win9X/ME/NT/2000/XP/2003
以Worm.WhBoy.h为例,熊猫烧香是一个由Delphi工具编写的蠕虫病毒,能够终止
大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法
使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、
*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会
自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和
setup.exe.病毒还可以通过U盘和移动硬盘等方式进行传播,并且利用 Windows系统
的自动播放功能来运行。
“熊猫烧香”还可以修改注册表启动项,以使自身随操作系统同步运行。搜索硬
盘中的*.EXE可执行文件并感染文件,被感染的文件图标变成“熊猫烧香”的图案。
病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。
专杀下载:
补充:
这些流行病毒,如果不是最新变种各大杀毒软件都可以防护,所以最最管用的就是保
持杀毒软件病毒库最新,不推荐手动查杀。另外如果你不能不够你完成任务建议你补
充下面的内容
你google一下 最新病毒及清除 然后补充到上面应该就完美了。
欢迎访问我的空间
为何叫木马病毒
一、计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
二、计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。
三、病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。
在计算机领域中,木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
木马的本质是黑客用来盗取你电脑上机密数据和远程控制的一种程序。病毒是用来破坏系统和程序文件的一种程序。这是它们本质上的区别。传统意义是,病毒有传播性,木马没传播性,只是在你的电脑中隐藏起来,搜集你的信息。不过现在的木马用上了病毒的技术,也能传播了。
现在很多人认为木马就是病毒,其实不是,病毒一般破坏性比较强,而木马一般会盗取用户的信息或资料,一般杀软公司病毒会命名为virus,而木马则命名为trojan
木马病毒是什么
木马是一种程序,不同的木马病毒有不同的危害,列如组塞网络,泄露你电脑设置机密,可以侵害你的个人文件,导致你应用程序不能正常工作等等,木马一词来自古罗马战争.意思可以趁人不备侵入你内部给你造成危害.