本文目录一览:
- 1、世界上最凶的木马病毒,叫什么名?
- 2、现在最厉害的木马病毒是什么?
- 3、世界上最牛的电脑病毒有那些?
- 4、电脑病毒里的十大最厉害的病毒是什么?
- 5、史上最NB的木马病毒?
- 6、网上什么木马病毒最厉害?
世界上最凶的木马病毒,叫什么名?
您好:
现在没有所谓的最凶悍的木马病毒了,因为现在的电脑安全软件的杀毒防毒能力都很强大了,所以就不存在那些所谓凶悍的木马病毒了,然后建议您使用腾讯电脑管家保护您的电脑安全吧,腾讯电脑管家的杀毒防毒能力强,而且占用系统、内存资源少,还有垃圾清理、电脑加速、软件管理等辅助功能的哦,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家下载
腾讯电脑管家企业平台:
现在最厉害的木马病毒是什么?
并没有最厉害的病毒,或许原本的病毒并不可怕,但如果拿到病毒的一些人稍加改进的话,就会变成病毒变异体,这就是杀毒最难的地方了。
计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,该病毒不但能损坏用户的计算机系统,还能进一步造成局域网瘫痪。较之前段时间导致成千上万企业受损的“熊猫烧香”病毒,“洪水猛兽”的危害度有过之而无不及。
“洪水猛兽”也是一种木马病毒,但它会自动接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在局域网整体瘫痪。同时它还会从网上疯狂下载并安装广告软件,导致用户计算机运行不稳定甚至蓝屏。
据专家介绍,该病毒运行后会释放wc1.exe和wc2.exe等多个病毒文件,并会连接到指定的恶意端口,使用户计算机受到TCP
Foold或UDP
Foold的攻击,造成网络瘫痪。wc1.exe
是一个广告下载器,它会修改和添加注册表,实现自启动及防止Google等工具条的拦截,并关闭杀毒软件的监控窗口,从而逃避杀毒软件的监控和查杀。
专家建议,计算机用户千万不要打开不明来历的可执行文件,更不要随意下载。此外要及时升级杀毒软件,并在上网时注意开启病毒监控程序。
世界上最牛的电脑病毒有那些?
你好:
比较知名的病毒有:
1.极虎病毒
2010年,该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,,杀毒软件和安全类软件会被自动关闭如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手。极虎病毒最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。 极虎病毒疏于防范之后的解决方案
2.熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。 其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为
“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数
熊猫烧香是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
3.扫荡波运行后遍历局域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载“扫荡波”,同时再下载一批游戏盗号木马。被攻击的计算机中“扫荡波”而后再向其他计算机发起攻击,如此向互联网中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被确认为新型蠕虫。扫荡波如果对局域网内电脑的攻击失败,这些电脑上则会出现“svchost.exe”出错的提示,说“svchost.exe中发生未处理的win32异常”,同时网络连接中断。用户要是发现自己的电脑中出现此情况,就说明您电脑所处的局域网内有机器中毒。此时,如果您的电脑并没有中毒,但千万不可以有侥幸心理,应该立即打上MS08-067补丁,因为该毒的攻击不会仅仅一次,而且随着病毒作者对其进行升级,扫荡波会拥有更强的攻击力。如果打补丁过程中出现问题或还出现崩溃现象。可以使用手工解决方案:禁用IPC$空连接,避免病毒连接到用户系统上。方法如下:运行regedit,找到如下子键|HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA把RestrictAnonymous键值改为REG_DWORD:00000001
4.Elk Cloner
1982年,它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple
II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。 Elk
Cloner是第一个已知被广泛传播的计算机病毒。当时15岁的高中生里奇·斯克伦塔为Apple
II操作系统写了这个病毒,该病毒被存储在软盘上。当计算机启动感染了Elk
Cloner的软盘,这个病毒开始作用,并随后将它自己拷贝到任何被访问的未感染的软盘中。因为那时的计算机有两个软盘驱动器,并因为磁盘经常在朋友之间传递,这个病毒就被频繁地复制。在被感染后,计算机每被启动50次,就会显示以下文字: Elk
Cloner: The program with a personality It will get on all your disks It will
infiltrate your chips Yes it's Cloner! It will stick to you like glue It will
modify ram too Send in the Cloner!
5.鬼影病毒”
2010年,该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒代码写入MBR寄存,即使格式化重装系统,也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”,所以称为“鬼影”病毒。鬼影有上次变种,分别为鬼影、魅影、魔影。都具有很强的隐蔽性和破坏性。鬼影病毒是指寄生在磁盘主引导记录(MBR),即使格式化重装系统,也无法清除的病毒。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就象“鬼影”一样在中毒电脑上“阴魂不散”
6.“Conficker”
2008年,Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。这个蠕虫利用的是一个已知的被用于windows2000,windowsxp,windowsvista,windowsserver2003和windowsserver
2008操作系统的服务器服务漏洞。Linux和macintosh操作系统不会受到这个病毒的影响。
修复和清除
在两千零八年十月十五日微软释放了一个补丁(MS08-067)用于修复这个漏洞。清除工具可以从微软,赛门铁克,卡巴斯基获得,同时麦咖啡可以清楚他通过特殊扫描。病毒可以通过USB自动播放传播,通过注册表关闭USB的自动播放功能是推荐的选择。微软释放了windowsXPsp2和sp3、windows2000sp4、vista的补丁,没有释放windowsXPsp1和更早版本系统的补丁,这些系统的服务包支持已经过期。
7.CIH
1998年,CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。如果说陈盈豪在台湾警察们的眼里只是“电脑鬼才”的话,那么他的母亲、同学、老师和左邻右舍倒觉得他是一个地道的“电脑天才”
8.“红色代码”
2001年,被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。红色代码”病毒是2001年一种新型网络病毒,其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合,将网络蠕虫、计算机病毒、木马程序合为一体,开创了网络病毒传播的新路,可称之为划时代的病毒。如果稍加改造,将是非常致命的病毒,可以完全取得所攻破计算机的所有权限并为所欲为,可以盗走机密数据,严重威胁网络安全
9.Nimda
2001年尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。 Nimda蠕虫病毒介绍该病毒会通过email传播,当用户邮件的正文为空,似乎没有附件,实际上邮件中嵌入了病毒的执行代码,当用户用OUTLOOK、OUTLOOK
EXPRESS(没有安装微软的补丁包的情况下)收邮件,在预览邮件时,病毒就已经不知不觉中执行了。病毒执行时会将自己复制到临时目录,再运行在临时目录中的副本。病毒还会在windows的system目录中生成load.exe文件,同时修改system.ini中的shell从shell=explorer.exe改为explorer.exe
load.exe
-dontrunold,使病毒在下次系统启动时仍然被激活。另外,在system目录下,病毒还会生成一个副本:riched20.dll。为了通过邮件将自己传播出去,病毒使用了MAPI函数读取用户的email并从中读取SMTP地址和email地址。另外,病毒运行时会利用ShellExcute执行系统中的一些命令如:NET.EXE、USER.EXE、SHARE.EXE等命令,将Guest用户添加到Guests、Administrators组(针对NT/2000/XP),并激活Guest用户。还将C盘根目录共享出来。
10.Morri
1988年,Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
其他问题欢迎咨询电脑管家企业平台!
电脑病毒里的十大最厉害的病毒是什么?
十大病毒排行中,“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首,成为2006年上半年名副其实的“毒王”。以窃取“传奇”等网络游戏账号为目的“传奇木马”名列第二,而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外,攻击微软IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本CHM木马以及攻击微软2006年首个0day漏洞(MS06-001)WMF木马名列十大病毒第四、第五位,通过QQ传播的盗窃“传奇”号码的“QQ大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七,以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八,窃取工行网上银行的“工行钓鱼木马”以及国内首例敲诈用户钱财的“敲诈者”病毒分别名列十大病毒第九、第十位。
江民2006年上半年病毒疫情报告指出,2006年上半年未发生重大的计算机病毒疫情,病毒仍然沿袭了2005年的总体特征,以盗号窃秘的木马病毒为主。2006年上半年病毒呈现的新特征还包括,僵尸网络病毒仍有发作,但较去年有所减弱,新发现的僵尸网络病毒传染性更强,综合利用了微软操作系统的多种漏洞。利用微软0day漏洞的WMF恶意代码1、2月份在网上传播较为广泛,多家网站被种植了该恶意代码。此外,通过QQ进行传播的Adware类病毒在上半年发作的病毒总数中占有较大比例,这跟QQ用户群广泛以及应用十分频繁有关,用户的安全意识薄弱,随意点击不明链接也是此类广告件频发的重要原因。2006年上半年,江民反病毒中心监测到国内首例通过隐藏电脑用户数据进行勒索钱财的敲诈病毒,虽然此类病毒在国外早有报道,但在国内尚属首次。
据江民科技反病毒中心统计,从2006年1月1日到2006年6月28日,反病毒中心共截获新病毒33358种,江民KV病毒预警中心显示,1至6月全国共有7322453台计算机感染了病毒,监测发现新老病毒发作次数总计178931441次(包括同台电脑同一病毒感染多种文件数)。
根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心公布了2006上半年度十大病毒排行:
[/img]
史上最NB的木马病毒?
NB的木马是特洛伊 这木马中奖率非常高
一般中毒都会有它的变种名字
网上什么木马病毒最厉害?
中文名:“顽梯”变种
病毒长度:可变
病毒类型:恶意驱动程序
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序,开启被感染计算机的后门,未经授权访问用户计算机。“顽梯”运行后,在系统目录下或Windows目录下创建病毒副本。修改注册表,实现开机自启。开启被感染计算机的后门,未经授权访问用户计算机。用户第一次运行该程序,屏幕显示Trojan.PSW.Win32.GameOL.lpi简介病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.Win32.GameOL.lpi
别名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的PE病毒 感染
病毒类型:盗号木马AV命名:Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)
Win32.Troj.AgentT.fm.14452(金山)
Trojan.PSW.Win32.GameOL.lhu(瑞星)[病毒行为1、 释放病毒副本:
Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe
C:\windows\Fonts\raqjmni.dll
2、 raqjmni.dll加入注册表,开机注入Explorer:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value:
Type: REG_SZ
Value: raqjmpi.dll
3、 释放P处理,删除文件:
%Systemroot%\System32\verclsid.exe
4、 注入Explorer,每隔几毫秒检测新进程启动,并将raqjmpi.dll插入。
5、 如果启动的进程为sungame.exe、TQAT.exe,则结束。
6、 然后在用户重启游戏的时候,raqjmpi.dll则记录它的帐号和密码的输入操作。
最后发送至外部,完成盗号过程。
7、 病毒的其他工作:
(1)禁用系统自动更新和防火墙
(2)每隔3毫秒检测自身注册表,如果不在则重新生成。
(3)完全释放后删除旧体,毁尸灭迹。