哪些是最流行計算機病毒
哪些是最流行計算機病毒
流行的計算機病毒有哪些呢?下面是學(xué)習(xí)啦小編跟大家分享的是哪些是最流行計算機病毒,歡迎大家來閱讀學(xué)習(xí)。
哪些是最流行計算機病毒
最流行計算機病毒介紹一:
磁碟機電腦 病毒是現(xiàn)在比較流行,感染度比較高的病毒
磁碟機病毒又名dummycom病毒,是近一個月來傳播最迅速,變種最快,破壞力最強的病毒。據(jù)360安全中心統(tǒng)計每日感染磁碟機病毒人數(shù)已逾100,1000用戶!“磁碟機”現(xiàn)已經(jīng)出現(xiàn)100余個變種,目前病毒感染和傳播范圍正在呈現(xiàn)蔓延之勢。病毒造成的危害及損失10倍于“熊貓燒香”。
這個病毒主要通過U盤和局域網(wǎng) ARP攻擊傳播,如果當你無法訪問各個安全軟件站點,或者從安全站點的官網(wǎng)上下載的安裝程序有問題的話,極有可能是已經(jīng)中了磁碟機病毒
“磁碟機”(又名“千足蟲”),病毒感染系統(tǒng)可執(zhí)行文件,能夠利用多種手段終止殺毒軟件運行,并可導(dǎo)致被感染計算機系統(tǒng)出現(xiàn)藍屏 、死機 等現(xiàn)象,嚴重危害被感染計算機的系統(tǒng)和數(shù)據(jù)安全。與其它關(guān)閉殺毒軟件的病毒不同的是,該病毒利用了多達六種強制關(guān)閉殺毒軟件和干擾用戶查殺的反攻手段,許多自身保護能力不夠強壯的殺毒軟件在病毒面前紛紛被折。
病毒在每個磁盤下生成pagefile.exe和Autorun.inf文件,并每隔幾秒檢測文件是否存在,修改注冊表鍵值,破壞“顯示系統(tǒng)文件”功能。
每隔一段時間會檢測自己破壞過的顯示文件、安全模式、Ifeo、病毒文件等項,如被修改則重新破壞。病毒執(zhí)行后,會刪除病毒主體文件。
病毒會監(jiān)控lsass.exe、smss.exe、dnsq.dll文件,如果假設(shè)不存在的話則重新生成。當拷貝失敗后,病毒會調(diào)用rd /s /q命令 刪除原來的文件,再重新寫入。病毒會連接惡意網(wǎng)址下載大量木馬病毒 。
該病毒運行后會在系統(tǒng)目錄中COM目錄(默認為c:\windows\system32\com)下生成名為lsass.exe及smss.exe文件。該病毒會感染除windows及program files目錄下所有的EXE格式可執(zhí)行文件,會造成用戶計算機運算速度緩慢,甚至造成系統(tǒng)藍屏、死機。由于該病毒編寫存在一些問題,可能會造成用戶安裝的軟件被損壞,無法使用。
磁碟機病毒是一個下載者病毒,會關(guān)閉一些安全工具和殺毒軟件并阻止其運行運行,并會不斷檢測窗口來關(guān)閉一些殺毒軟件及安全輔助工具,破壞安全模式,刪除一些殺毒軟件和實時監(jiān)控的服務(wù),遠程注入到其它進程來啟動被結(jié)束進程的病毒。
(1)修改系統(tǒng)默認加載的DLL 列表項來實現(xiàn)DLL 注入。通過遠程進程注入,并根據(jù)以下關(guān)鍵字關(guān)閉殺毒軟件和病毒診斷等工具。
(2)修改注冊表破壞文件夾選項的隱藏屬性修改,使隱藏的文件無法被顯示。
(3)自動下載最新版本和其它的一些病毒木馬到本地運行。
(4)不斷刪除注冊表的關(guān)鍵鍵值來來破壞安全模式和殺毒軟件和主動防御的服務(wù), 使很多主動防御軟件和實時監(jiān)控?zé)o法再被開啟。
(5)病毒并不主動添加啟動項,而是通過重啟重命名方式。這種方式自啟動極為隱蔽,現(xiàn)有的安全工具很難檢測出來。
(6)病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件,并且會感染壓縮包內(nèi)的文件。
1、系統(tǒng)運行緩慢、頻繁出現(xiàn)死機、藍屏、報錯等現(xiàn)象;
2、進程中出現(xiàn)兩個lsass.exe和兩個smss.exe ,且病毒進程的用戶名是當前登陸用戶名;(如果只有1個lsass.exe和1個smss.exe,且對應(yīng)用戶名為system,則是系統(tǒng)正常文件,請不用擔心)
3、殺毒軟件被破壞,多種安全軟件無法打開,安全站點無法訪問;
4、系統(tǒng)時間被篡改,無法進入安全模式,隱藏文件無法顯示;
5、病毒感染.exe文件導(dǎo)致其圖標發(fā)生變化;
6、會對局域網(wǎng)發(fā)起ARP攻擊,并篡改下載鏈接為病毒鏈接;
7、彈出釣魚 網(wǎng)站
1、U盤/移動硬盤/數(shù)碼 存儲卡
2、局域網(wǎng)ARP攻擊
3、感染文件
4、惡意網(wǎng)站下載
5、其它木馬下載器下載
如何免疫磁碟機病毒:
1、使用360安全衛(wèi)士“清理 惡評插件”功能先進行檢測,在彈出的免疫提示框中選擇確定
2、下載360磁碟機病毒專殺工具,選擇“開啟免疫”
1、通過host表屏蔽磁碟機病毒升級及下載站點
2、通過免疫文件保護防止磁碟機病毒文件創(chuàng)建
[font color=#0000cc][/font]
江民反病毒工程師經(jīng)提取病毒樣本分析后認為,多數(shù)企業(yè)都是因為遭受了同一病毒“千足蟲”(又名磁碟機)病毒侵害。統(tǒng)計顯示,目前“磁碟機”病毒及其變種已感染超過5萬臺電腦,被感染的電腦分布在政府、企事業(yè)等。
反毒專家何公道認為,“磁碟機”病毒是近幾年以來發(fā)現(xiàn)的病毒技術(shù)含量最高、破壞性最強的病毒,其破壞能力、自我保護和反殺毒軟件能力均10倍于“熊貓燒香”,所以建議引起反病毒同行以及各大企事業(yè)單位網(wǎng)管員的高度重視。
最流行計算機病毒介紹二:
病毒名稱:Worm.WhBoy.h
病毒中文名:熊貓燒香(武漢男生)
病毒類型:蠕蟲
危險級別:★★★★★
影響平臺:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
專殺工具:金山專殺工具 安天專殺工具 江民專殺工具 安博士專殺工具 賽門鐵克專殺工具
病毒描述:
“武漢男生”,俗稱“熊貓燒香”,這是一個感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。
1:拷貝文件
病毒運行后,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe
2:添加注冊表自啟動
病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
3:病毒行為
a:每隔1秒尋找桌面窗口,并關(guān)閉窗口標題中含有以下字符的程序:
QQKav、QQAV、防火墻 、進程、VirusScan、網(wǎng)鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優(yōu)化大師、木馬克星、木馬清道夫、QQ病毒、注冊表編輯器、系統(tǒng)配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戲 木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword
并使用的鍵盤 映射的方法關(guān)閉安全軟件IceSword
添加注冊表使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe
并中止系統(tǒng)中以下的進程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒點擊病毒作者指定的網(wǎng)頁,并用命令行檢查系統(tǒng)中是否存在共享,共存在的話就運行net share命令關(guān)閉admin$共享
c:每隔10秒下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享,共存在的話就運行net share命令關(guān)閉admin$共享
d:每隔6秒刪除安全軟件在注冊表中的鍵值
并修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00
刪除以下服務(wù):
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc
e:感染文件
病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部,并在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網(wǎng)址,用戶一但打開了該文件,IE就會不斷的在后臺點擊寫入的網(wǎng)址,達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件:
WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone
g:刪除文件
病毒會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件使用戶的系統(tǒng)備份文件丟失。
哪些是最流行計算機病毒相關(guān)文章: