最近比较流行的病毒都有哪些?急用,谢谢!
现在手机病毒很多,想了解病毒信息,可以去网秦官方网站,也得给手机安装个防护软件
百度搜索一下金山U盘专杀软件,很好用,他还会提示您安装金山网盾,可协助上网安全
1.病毒名称:Worm.WhBoy.h病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜”
病毒类型:蠕虫
危险级别:★★★★★
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有. exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行为
a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、 scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、 RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、 KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、 Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值
并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
2.
病毒名称:Trojan.Peacomm(CME-711)
病毒中文名:(暂无)
病毒类型:木马
危险级别:★★★
影响平台:Windows 95、Windows 98、Windows Me, Windows NT、Windows 2000、Windows XP
专杀工具:
升级诺顿系列软件病毒库到最新即可查杀
病毒描述:
Trojan.Peacomm 是一个木马程序,它会植入驱动软件文件以下载其它安全威胁,通过夹带于含有以下特征的 垃圾邮件来大量散播。
当 Peacomm 特洛伊木马执行时,会执行下列操作:
1、删除下列文件:%System%\wincom32.sys
注意:%System% 是指向 System 文件夹的变量。 默认情况下,此文件夹为 C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000) 或 C:\Windows\System32 (Windows XP)。
2、使用 %System%\wincom32.sys 文件,以下列字符注册新的系统设备驱动程序:
显示名:wincom32
二进制路径:%System%\wincom32.sys
3、创建下列注册表子项以安装新服务:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
4、使用安装的设备驱动程序,搜索 services.exe 进程,并将模块植入其中。
放置下列配置文件,该文件包含有初始对等端的加密列表:
%System%\peers.ini
%System%\Wincom32.ini
5、打开并监听下列端口,这些端口是和其他对等端的加密通信渠道:
UDP 端口 4000
UDP 端口 7871
6、在下列端口发送 UDP 网包,扫描其他对等端:
UDP 端口 4000
UDP 端口 7871
8、和找到的对等端交换信息,并更新自己的对等端列表。 对等端可以用来获得中央服务器提供和推送的命令。
9、然后可能下载并执行下列文件:
217.107.217.187/[REMOVED]/game0.exe - Trojan.Abwiz.F 的副本
81.177.3.169/[REMOVED]/game1.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game2.exe - W32.Mixor.Q@mm 的副本
81.177.3.169/[REMOVED]/game4.exe - W32.Mixor.Q@mm 的副本
3.病毒名称:Worm/Viking
病毒中文名:维金/威金
病毒类型:蠕虫、木马
危险级别:★★★
影响平台:Windows 98/ME/NT/2000/XP/2003
专杀工具:安博士专杀工具 江民专杀工具 金山专杀工具
病毒描述:
该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
病毒运行后将自身伪装成系统正常文件,通过修改用户系统注册表项使病毒开机时即刻自动运行;同时,该病毒利用“线程注入技术”绕过网络防火墙的监视,连接到病毒作者指定的网站,下载特定的木马或其它病毒。感染该病毒后,病毒会从Z盘开始向前搜索所有可用分区中的.exe文件,然后感染所有大小27KB-10MB的可执行文件,感染完毕,会在被感染的文件夹中生成一个处于隐藏状态的系统文件:_desktop.ini,如果您的系统中发现此文件,表明您的系统可能已感染此病毒。
Worm.Viking病毒自出现,就登上了病毒排行榜席位,到现在已出现很多变种,其病毒发作特征也层出不穷,如往共享打印机狂塞打印任务(打印当天日期),感染磁盘上所有exe 可执行文件,传播速度快,等等。防病毒厂商们也相对应的编译专杀工具,网上也有相关的清除方法,但对于没有安装杀毒软件及exe文件被病毒感染无法修复的用户,另外,大部分防病毒软件会在清除被威金病毒感染的exe文件的时候,是将这些exe文件删除,这样就会造成很多应用程序不能正常使用,最好是能完全清除此病毒,并修复被病毒感染的文件.
此病毒会生成的病毒文件及其路径:
$:\Program Files\svhost32.exe
$:\Program Files\micorsoft\svhost32.exe
$:\windows\explorer.exe
$:\windows\logo1_exe
$:\windows\rundll32.exe
$:\windows\rundl132.exe
$:\windows\intel\rundl132.exe
$:\windows\dll.dll
_desktop.ini
中毒后最好断网,关闭防病毒软件(因为防病毒软件会删除被病毒感染的exe文件 ),之后找相应的专杀工具。
4.
病毒名称:Backdoor/Huigezi
病毒中文名:“灰鸽子”
病毒类型:后门
危险级别:★
影响平台: Win 9X/ME/NT/2000/XP
专杀工具:安博士专杀工具
病毒描述:
灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来,灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时,灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事,灰鸽子就成了很强大的黑客工具。这就好比火药,用在不同的场合,给人类带来不同的影响。
Backdoor/Huigezi.cm“灰鸽子”变种cm是一个未经授权远程访问用户计算机的后门。“灰鸽子”变种cm运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息,例如用户拨号上网口令,URL密码等。利用挂钩API函数隐藏自我,防止被查杀。另外,“灰鸽子”变种cm可下载并执行特定文件,发送用户机密信息给黑客等。
5.病毒中文名:网银大盗
病毒类型:木马
危险级别:★★
影响平台: Win2000,WinXP,Win2003
专杀工具:金山专杀工具
病毒描述:
该病毒通过键盘记录的方式,监视用户操作。当用户使用个人网上银行进行交易时,该病毒会恶意记录用户所使用的帐号和密码,记录成功后,病毒会将盗取的帐号和密码发送给病毒作者,造成经济损失。
传染条件: 该病毒没有主动传播的性质,但容易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的网址中下载病毒,或是点击QQ等即时通讯中传来的网址。
6.病毒名称:Worm.IRC.WargBot.a Worm.IRC.WargBot.b
病毒中文名:魔鬼波
病毒类型:蠕虫
危险级别:★★★★
影响平台: Win 9x/ME,Win 2000/NT,Win XP,Win 2003
专杀工具:金山专杀工具下载 江民专杀工具下载
病毒描述:
“魔鬼波”利用微软刚刚公布的严重系统漏洞(MS06-040)进行主动传播。Worm.IRC.WargBot.a是IRCBot黑客后门病毒的新变种,而Worm.IRC.WargBot.b是一个新变种,该变种在变种a的基础上进行了加密处理。
病毒危害:
都通过IRC聊天频道使系统接受黑客的控制,沦为“肉鸡”,可能导致RPC服务崩溃,用户无法上网。
发作症状:
病毒都在受感染系统中生成以下病毒文件:%system%wgareg.exe;并添加服务,通过服务启动HKEY_LOCAL_MACHINE SYSTEM Current Control SetService swgareg"ImagePath"="%system%wgareg.exe"。同时,通过修改下列注册表信息降低系统安全等级,使用命令进行远程控制,并连接下列IRC服务器接受黑客控制:ypgw.wallloan.com,bniu.househot.com;并利用Windows系统服务远程缓冲区漏洞(MS06-040)进行主动攻击,可能导致网络瘫痪、系统崩溃。(Worm.IRC.WargBot.b)病毒还可注入 explorer.exe进程。
7.病毒名称:Worm.Zotob.a Worm.Zotob.b Worm.Zotob.c
病毒中文名:狙击波
病毒类型:蠕虫、后门
危险级别:★★★
影响平台:Win9x / WinNT
专杀工具:赛门铁克专杀工具 江民专杀工具
病毒描述:
“狙击波”利用微软刚刚公布的严重系统漏洞(MS05-039) 进行主动传播,并且可以通过IRC接受黑客命令,使被感染计算机被黑客完全控制。病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过在Zotob影响的进程变了,变为系统关键进程“Services.exe”。
8.
病毒名称:TROJ_AGENT
病毒中文名:无
病毒类型:木马
危险级别:★★
影响平台:Win9X/2000/XP/NT/Me
专杀工具:趋势科技专杀工具
病毒描述:
TROJ_AGENT是一类木马程序,会窃取用户的个人信息,对用户的信息安全造成损害。
上金山毒霸,瑞星,江民的官方网站的病毒库.
有最新的最详细的资料.
http://viruslist.rising.com.cn/
熊猫烧香最流行了吧...最近又出来个熊猫影子,还有多个熊猫变异..最近我还中了个U盘感染者@@哎..病毒曾出不穷!!
13975305068:请问都有什么病毒最近流行,特征都是什么?
印具甄
:答:病毒特征:这是一个针对微软系统严重漏洞进行主动攻击的蠕虫病毒,继“狙击波变种A”(Worm.Zotob.A)掀起变种狂潮的又一变种再现。病毒通过MS05-039漏洞进行传播,并向未感染的机器发生漏洞溢出数据包。如果攻击失败,受攻击的机器将会发生崩溃,随即出现倒计时对话框。用户可以通过网络防火墙关闭445端口,以...
13975305068:最近比较流行的病毒都有哪些?急用,谢谢!
印具甄
:答:卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
13975305068:常见的流感病毒有哪些?
印具甄
:答:现代医学认为,治疗流感与普通感冒的关键是抗病毒,事实上连花清瘟颗粒的广谱抗病毒作用得到了中国中医科学院、广州医学院呼吸疾病国家重点实验室的验证,它对引发流感的甲型流感病毒(H1N1、H3N2)、乙型流感病毒、禽流感病毒(H5N1、H9N2),以及引发普通感冒的鼻病毒、腺病毒等都有很好的抑制拮抗作用。连花...
13975305068:最新的计算机病毒都有哪些?
印具甄
:答:1、 千里马穿墙下载者变种A(Worm.Win32.QDH.a)千里马穿墙下载者变种A是一个蠕虫病毒。这个病毒发作时会关闭系统自带的防火墙,并把系统时间修改为2001年9月22日。并且这个病毒还会释放多个病毒文件到系统中执行,每隔5秒钟向各个分区写入autorun.inf,很难清除。2、 我的下载木马变种CI(Trojan.DL.Win...
13975305068:诺如病毒厉害还是新冠病毒厉害
印具甄
:答:诺如病毒和新冠病毒是最近比较流行的两种病毒,它们有些症状是比较相似的,比如拉肚子、呕吐以及发烧等,但是两者也有一定的区别,比如潜伏期时长、自愈能力、持续时间等等。诺如病毒和新冠病毒哪个厉害 新冠病毒通常是指新型冠状病毒,诺如病毒感染和新型冠状病毒感染的严重程度需根据实际情况来判断,通常是...
13975305068:网络病毒有哪些
印具甄
:答:1,系统病毒,如前缀为:Win32、PE、Win95、W32、W95等。2,蠕虫病毒,前缀是:Worm。3,木马病毒、黑客病毒。木马病毒其前缀是:Trojan。一,计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。二计算机...
13975305068:奥密克戎死亡数比德尔塔高,现在国内主要流行的病毒是什么?
印具甄
:答:奥密克戎变异毒株的死亡数比德尔塔要高。我们都知道德尔塔病毒是新冠病毒中变异能力比较强的毒株,但是他病毒也在全球范围内造成了大量人员死亡的病例。在奥密克戎变异毒株出现之后,因为奥密克戎变异毒株就有着更强的传染性,所以奥密克戎变异毒株在短时间内造成了更多的新冠确诊患者,奥密克戎变异毒株得...
13975305068:计算机病毒都有哪些,请列举3种常见的计算机病毒,并说说它们分别会对计...
印具甄
:答:“蠕虫”型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒:除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统...
13975305068:计算机病毒有哪些类型?
印具甄
:答:四、木马病毒.木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户...
