一、“網(wǎng)游竊賊”及其變種
病毒名稱：Trojan/PSW.OnLineGames
病毒中文名：網(wǎng)游竊賊
病毒類型：木馬
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述： Trojan/PSW.OnLineGames“網(wǎng)游竊賊”是一個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用程序窗口標(biāo)題，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息資料，并在后臺(tái)將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、裝備物品、金錢等丟失，會(huì)給游戲玩家?guī)�去不同程度的損失。 “網(wǎng)游竊賊”會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式，來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。

二、“U盤寄生蟲(chóng)”及其變種
病毒名稱：Checker/Autorun
病毒中文名：U盤寄生蟲(chóng)
病毒類型：蠕蟲(chóng)
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述：Checker/Autorun“U盤寄生蟲(chóng)”是一個(gè)利用U盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的蠕蟲(chóng)病毒。“U盤寄生蟲(chóng)” 運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下，并重新命名保存。“U盤寄生蟲(chóng)”會(huì)在被感染計(jì)算機(jī)系統(tǒng)中的所有磁盤根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲(chóng)病毒主程序體，來(lái)實(shí)現(xiàn)用戶雙擊盤符而啟動(dòng)運(yùn)行“U盤寄生蟲(chóng)”蠕蟲(chóng)病毒主程序體的目的。“U盤寄生蟲(chóng)”還具有利用U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的功能。“U盤寄生蟲(chóng)”運(yùn)行時(shí)，可能會(huì)在被感染計(jì)算機(jī)系統(tǒng)中定時(shí)彈出惡意廣告網(wǎng)頁(yè)，或是下載其它惡意程序到被感染計(jì)算機(jī)系統(tǒng)中并調(diào)用安裝運(yùn)行，會(huì)給用戶帶去不同程度的損失。“U盤寄生蟲(chóng)” 會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式，來(lái)實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自啟動(dòng)。

三、“代理木馬”及其變種
病毒名稱：Trojan/Agent
病毒中文名：代理木馬
病毒類型：木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述： Trojan/Agent“代理木馬”是木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫，并經(jīng)過(guò)加殼保護(hù)處理。“代理木馬”運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)中的指定目錄下，修改注冊(cè)表，實(shí)現(xiàn)開(kāi)機(jī)自啟。在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶所使用系統(tǒng)的配置信息，然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載其它惡意程序并安裝調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門和惡意廣告程序等等，會(huì)給用戶帶去不同程度的損失。

四、“網(wǎng)游大盜”及其變種
病毒名稱：Trojan/PSW.GamePass.Gen
病毒中文名：網(wǎng)游大盜
病毒類型：木馬
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述：Trojan/PSW.GamePass“網(wǎng)游大盜”是一個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用程序窗口標(biāo)題，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息資料，并在后臺(tái)將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、裝備物品、金錢等丟失，會(huì)給游戲玩家?guī)�去不同程度的損失。 “網(wǎng)游大盜”會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式，來(lái)實(shí)現(xiàn)木馬開(kāi)機(jī)自啟動(dòng)。

五、“機(jī)器狗”及其變種
病毒名稱：Trojan/DogArp
病毒中文名：機(jī)器狗
病毒類型：木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述：以Trojan/DogArp. h為例，Trojan/DogArp.h“機(jī)器狗”變種h是“機(jī)器狗”木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫，并經(jīng)過(guò)加殼保護(hù)處理。“機(jī)器狗”變種h運(yùn)行后，在指定目錄下釋放惡意驅(qū)動(dòng)程序并加載運(yùn)行。通過(guò)惡意驅(qū)動(dòng)程序直接掛接磁盤IO端口進(jìn)行讀寫真實(shí)磁盤物理地址中的數(shù)據(jù)和進(jìn)行監(jiān)控關(guān)機(jī)行為等操作，從而達(dá)到穿透還原軟件的目的。覆蓋“explorer.exe”、“userinit.exe”或“regedit.exe”等系統(tǒng)文件，實(shí)現(xiàn)“機(jī)器狗”變種h開(kāi)機(jī)自啟動(dòng)。惡意驅(qū)動(dòng)程序還能還原系統(tǒng)“SSDT”，致使某些安全軟件的防御和監(jiān)控功能失效。惡意破壞注冊(cè)表，致使注冊(cè)表編輯器無(wú)法運(yùn)行。遍歷當(dāng)前計(jì)算機(jī)系統(tǒng)中的進(jìn)程列表，一旦發(fā)現(xiàn)與安全相關(guān)的進(jìn)程，強(qiáng)行將其關(guān)閉。修改注冊(cè)表，利用進(jìn)程映像劫持功能禁止近百種安全軟件及調(diào)試工具運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定站點(diǎn)獲取惡意程序列表，下載列表中的所有惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、廣告程序（流氓軟件）、后門等，給被感染計(jì)算機(jī)用戶帶去不同程度的損失。
 
六、“Flash蛀蟲(chóng)”及其變種
病毒名稱：Exploit.CVE-2007-0071
病毒中文名：“Flash蛀蟲(chóng)”變種
病毒類型：腳本病毒
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述：Exploit.CVE-2007-0071“Flash蛀蟲(chóng)”是腳本病毒家族的最新成員之一，采用Flash腳本語(yǔ)言和匯編語(yǔ)言編寫而成，并且代碼經(jīng)過(guò)加密處理，利用“Adobe Flash Player”漏洞傳播其它病毒。“Flash蛀蟲(chóng)”一般內(nèi)嵌在正常網(wǎng)頁(yè)中，如果用戶計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶使用瀏覽器訪問(wèn)帶有“Flash蛀蟲(chóng)”的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn)，下載其它惡意程序并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行。所下載的惡意程序一般多為木馬下載器，然后這個(gè)木馬下載器還會(huì)下載更多的惡意程序安裝到被感染計(jì)算機(jī)的系統(tǒng)中，會(huì)給用戶帶去不同程度的損失。

七、“IE大盜”及其變種
病毒名稱：TrojanSpy.Iespy
病毒中文名：IE大盜
病毒類型：間諜類木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述：TrojanSpy.Iespy“IE大盜”是間諜類木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫，并經(jīng)過(guò)加殼保護(hù)處理，一般以DLL組件文件的形式存在，利用“BHO”(Browser Helper Objects)劫持技術(shù)在被感染計(jì)算機(jī)系統(tǒng)中隨IE瀏覽器的啟動(dòng)而加載運(yùn)行。“IE大盜”運(yùn)行后，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)利用HOOK和鍵盤記錄等技術(shù)盜取用戶在IE瀏覽器中輸入的幾乎所有機(jī)密信息資料（其中包括：用戶名、密碼、瀏覽的網(wǎng)址等），并在被感染計(jì)算機(jī)后臺(tái)將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上，會(huì)給用戶帶去不同程度的損失。
 
八、“QQ大盜”及其變種
病毒名稱：Trojan/PSW.QQPass
病毒中文名：QQ大盜
病毒類型：木馬
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win9X/2000/XP/NT/Me
描述：Trojan/PSW.QQPass“QQ大盜”是木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫， 并經(jīng)過(guò)加殼保護(hù)處理。“QQ大盜”運(yùn)行時(shí)，會(huì)在被感染計(jì)算機(jī)的后臺(tái)搜索用戶系統(tǒng)中有關(guān)QQ注冊(cè)表項(xiàng)和程序文件的信息，然后強(qiáng)行刪除用戶計(jì)算機(jī)中的QQ醫(yī)生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件，從而來(lái)保護(hù)自身不被查殺。“QQ大盜”運(yùn)行時(shí)，會(huì)在后臺(tái)盜取計(jì)算機(jī)用戶的QQ帳號(hào)、QQ密碼、會(huì)員信息、ip地址、ip所屬區(qū)域等信息資料，并且會(huì)在被感染計(jì)算機(jī)后臺(tái)將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里，會(huì)給被感染計(jì)算機(jī)用戶帶去不同程度的損失。“QQ大盜”通過(guò)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵的方式，來(lái)實(shí)現(xiàn)開(kāi)機(jī)木馬自啟動(dòng)。

九、“灰鴿子”及其變種
病毒名稱：Backdoor/Huigezi
病毒中文名：灰鴿子
病毒類型：后門
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述：Backdoor/Huigezi “灰鴿子”是后門家族的最新成員之一，采用Delphi語(yǔ)言編寫，并經(jīng)過(guò)加殼保護(hù)處理。“灰鴿子”運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下，并重新命名保存（文件屬性設(shè)置為：只讀、隱藏、存檔）。“灰鴿子”是一個(gè)反向連接遠(yuǎn)程控制后門程序，運(yùn)行后會(huì)與駭客指定遠(yuǎn)程服務(wù)器地址進(jìn)行TCP/IP網(wǎng)絡(luò)通訊。中毒后的計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，駭客可以遠(yuǎn)程任意控制被感染的計(jì)算機(jī)，還可以竊取用戶計(jì)算機(jī)里所有的機(jī)密信息資料等，會(huì)給用戶帶去不同程度的損失。“灰鴿子”會(huì)把自身注冊(cè)為系統(tǒng)服務(wù)，以服務(wù)的方式來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)運(yùn)行。“灰鴿子”主安裝程序執(zhí)行完畢后，會(huì)自我刪除。
 
十、“千足蟲(chóng)”及其變種(又名“磁碟機(jī)”)
病毒名稱：Win32/Kdcyy
病毒中文名：千足蟲(chóng)（又名“磁碟機(jī)”）
病毒類型：蠕蟲(chóng)
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
描述：以Win32/Kdcyy.cp為例，Win32/Kdcyy.cp“千足蟲(chóng)”變種cp是“千足蟲(chóng)”家族的最新成員之一，采用VC++ 6.0編寫， 并經(jīng)過(guò)加殼保護(hù)處理。“千足蟲(chóng)”變種cp運(yùn)行后，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32com”目錄下釋放病毒組件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”，還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下釋放病毒組件文件“dnsq.dll”。利用驅(qū)動(dòng)程序來(lái)恢復(fù)SSDT Hook，使某些安全軟件的監(jiān)控失效。強(qiáng)行關(guān)閉大部分殺毒軟件和安全工具軟件。被感染計(jì)算機(jī)系統(tǒng)會(huì)經(jīng)常死機(jī)或長(zhǎng)時(shí)間卡住不動(dòng)。利用“ARP病毒”在局域網(wǎng)中進(jìn)行自我傳播。感染除系統(tǒng)盤外所有盤符下的EXE可執(zhí)行文件、網(wǎng)頁(yè)文件、RAR和ZIP壓縮包中的文件等(加密感染)，感染后的程序變?yōu)?6位的圖標(biāo)，圖標(biāo)變模糊，類似于馬賽克。一旦發(fā)現(xiàn)與安全相關(guān)的窗口存在，強(qiáng)行將其關(guān)閉。在所有盤符下生成“autorun.inf”和病毒體，并且對(duì)這些文件進(jìn)行實(shí)時(shí)檢測(cè)保護(hù)，利用移動(dòng)設(shè)備進(jìn)行傳播。破壞注冊(cè)表，致使用戶無(wú)法進(jìn)入“安全模式”、無(wú)法查看隱藏的系統(tǒng)文件，致使注冊(cè)表啟動(dòng)項(xiàng)失效。修改注冊(cè)表，實(shí)現(xiàn)開(kāi)啟自動(dòng)播放的功能。強(qiáng)行刪除所有安全軟件的關(guān)聯(lián)注冊(cè)表項(xiàng)，使其無(wú)法開(kāi)啟監(jiān)控。利用進(jìn)程守護(hù)技術(shù)，將病毒的“lsass.exe”、“smss.exe”進(jìn)程主體和DLL組件進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)進(jìn)程守護(hù)，一旦病毒文件被刪除或被關(guān)閉，便馬上生成并重新運(yùn)行。以系統(tǒng)級(jí)權(quán)限運(yùn)行，部分進(jìn)程使用了進(jìn)程保護(hù)技術(shù)。利用控制臺(tái)命令來(lái)設(shè)置病毒程序文件的訪問(wèn)運(yùn)行權(quán)限。利用了重啟移動(dòng)文件的技術(shù)，在重新啟動(dòng)計(jì)算機(jī)時(shí)會(huì)把病毒主程序體移動(dòng)存在到系統(tǒng)[啟動(dòng)]文件夾中，實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。“千足蟲(chóng)”變種cp會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)訪問(wèn)駭客指定的廣告站點(diǎn)，進(jìn)行提升訪問(wèn)量，刷網(wǎng)絡(luò)排名等操作。另外，“千足蟲(chóng)”變種cp還可以自升級(jí)。

標(biāo)簽： dns ssd 安全 代碼 服務(wù)器 服務(wù)器地址 腳本 漏洞 排名 權(quán)限 搜索 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。