一、 u盘寄生虫
病毒名称:virus.autorun.gr
中 文 名:u盘寄生虫
变种gr病毒长度:22096字节
病毒类型:蠕虫
危险级别:★★
影响平台:win 9x/me/nt/2000/xp/2003
virus.autorun “u盘寄生虫”是一个利用u盘等移动设备进行传播的蠕虫。“u盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于u盘、mp3、移动硬盘和硬盘各个分区的根目录下,当用户双击u盘等设备的时候,该文件就会利用windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
二、arp病毒
病毒名称:“arp”类病毒
病毒中文名:“arp”类病毒
病毒类型:木马
危险级别:★★★
影响平台:win 9x/me/nt/2000/xp/2003
描述:arp地址欺骗类病毒(以下简称arp病毒)是一类特殊的病毒,该病毒一般属于木马(trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的arp数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。通过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使网络阻塞或者实现“man in the middle” 进行arp重定向和嗅探攻击。 用伪造源mac地址发送arp响应包,对arp高速缓存机制的攻击。当局域网内某台主机运行arp欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
三、网游大盗
病毒名称:trojan/psw.gamepass.jws
中 文 名:“网游大盗”变种jws
病毒长度:13739字节
病毒类型:木马
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
trojan/psw.gamepass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用visual c++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到windows目录下,自我注册为“windows_down”系统服务,实现开机自启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。
四、msn性感相册
病毒名称:worm/msn.sendphoto.a
中 文 名:性感相册
病毒类型:蠕虫
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
病毒运行特征: 该病毒运行时,会通过msn即时聊天工具向msn上的好友发送大小为479382 字节的photos.zip 病毒包,该压缩包里面包含名为photos album-2007-5-26.scr病毒文件,同时会随机向好友发送一些带有诱惑性的信息,如:“看看我的性感相片”,“圣诞节快乐”等。
五、 ani病毒
病毒名称:exploit.anifile
病毒中文名:ani病毒
病毒类型:蠕虫
危险级别:★★
影响平台:windows 2000/xp/2003/vista
描述: 以exploit.anifile.b为例,“ani毒”变种b是一个利用微软windows系统ani文件处理漏洞(ms07-017)进行传播的网络蠕虫。“ani毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.html,*.aspx,*.htm,*.php,*.jsp,*.asp),植入利用ani文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ani毒”变种b还可以利用自带的smtp引擎通过电子邮件进行传播。
六、机器狗病毒
病毒名称:trojan/agent.pgz
中 文 名:机器狗
病毒类型:木马
危害等级:★★★
影响平台:win 9x/me/nt/2000/xp/2003
病毒运行特征:“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后,会在%windir%system32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用ms06-014和ms07-017系统漏洞和等多个应用软件漏洞,从恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。
七、代理木马
病毒名称:trojan/agent
病毒中文名:代理木马
病毒类型:木马
危险级别:★★
影响平台:win 9x/me/nt/2000/xp/2003
描述:盗取用户机密信息,下载恶意程序。“代理木马”及其变种是一个盗取用户计算机上机密信息的木马程序。“代理木马”变种cfd运行后,自我复制到windows目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定的邮箱里。“代理木马”会从网上下载大量的恶意程序,通过系统漏洞感染目标电脑,中毒电脑可能会成为黑客操纵的“肉鸡”,严重威胁电脑中的数据安全。
八、av杀手
病毒名称:trojan/killav.ak
中 文 名:“av杀手”变种ak
病毒长度:19293字节
病毒类型:木马
危险级别:★★
影响平台:win 9x/me/nt/2000/xp/2003
trojan/killav.ak“av杀手”变种ak是“av杀手”木马家族的最新成员之一,采用delphi语言编写,并经过加壳处理。“av杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用windows映像劫持技术(ifeo),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“av杀手”变种ak运行的功能。
九、 real脚本病毒
病毒名称:exploit.js.real
中文名:real脚本病毒
病毒长度:可变类型
危害等级:★★★
影响平台: windows98/2000/2003/xp
描述:real脚本病毒是利用realplayer播放器activex控件安全漏洞的恶意网页脚本,常用于自动下载执行木马程序。病毒隐藏在real格式的视频文件中,用户一旦下载点击运行便会立刻中毒,许多热衷于网上下载视频文件的电脑用户因此中毒。
十、熊猫烧香
病毒名称:worm.whboy.h
中文名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫危害
等级:★★★★
影响平台:win9x/me/nt/2000/xp/2003以worm.whboy.h为例,熊猫烧香是一个由delphi工具编写的蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,ie就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe.病毒还可以通过u盘和移动硬盘等方式进行传播,并且利用windows系统的自动播放功能来运行。 “熊猫烧香”还可以修改注册表启动项,以使自身随操作系统同步运行。搜索硬盘中的*.exe可执行文件并感染文件,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。
