用户重视度:咱们搜集用户对病毒的重视数据,如:论坛评论热度的评价,新闻及病毒剖析陈述的点击率或要害词热度,将其分为3级,抢手、高度、一般。
1. 机器狗病毒
机器狗病毒因开始的版别选用电子狗的相片做图标而被网民命名为“机器狗”,该病毒变种繁复,多表现为杀毒软件无法正常运转。该病毒的首要损害是充任病毒木马下载器,与AV终结者病毒类似,病毒经过修正注册表,让大多数盛行的安全软件失效,然后张狂下载各种盗号东西或黑客东西,给用户电脑带来严峻的要挟。
机器狗病毒直接操作磁盘以绕过体系文件完整性的查验,经过感染体系文件(比方explorer.exe,userinit.exe,winhlp32.exe等)到达荫蔽发动;经过底层技能穿透冰点,影子等复原体系软件招致很多网吧用户感染病毒,无法经过复本来包管体系的安全;经过修复SSDT(就是康复安全软件对体系要害API的HOOK),映像挟制,进程操作等办法使得很多的安全软件失掉效果;联网下载很多的盗号木马给广阔网民的网络虚拟产业形成宏大要挟,有些机器狗变种还会下载ARP歹意进犯顺序对地点局域网(或许效劳器)进行ARP诈骗影响网络安全。
2. 磁碟机病毒
这是一个下载者病毒,会封闭一些安全东西和杀毒软件并阻碍其运转;并会不断检测窗口来封闭一些杀毒软件及安全辅助东西 ,关于不能封闭的某些辅助东西会经过发送窗口信息洪水使得关联顺序因为音讯得不到处置处于假死状况;损坏安全形式,删去一些杀毒软件和实时监控的效劳, 长途写入到其它进程来发动被完毕进程的病毒,,病毒会在每个分区下开释 AUTORUN.INF来到达自运转. 感染除SYSTEM32目录外其它目录下的一切可履行文件。 并且会感染RAR压缩包内的文件。
3. AV终结者
禁用一切杀毒软件以及很多的安全辅助东西,让用户电脑失掉安全保证;损坏安全形式,致运用户底子无法进入安全形式铲除病毒;强行封闭带有病毒字样的网页,只需在网页中
输入“病毒”关联字样,网页遂被强行封闭,即使是一些安全论坛也无法登入,用户无法
经过网络寻求解决办法;在磁盘根目录下开释autorun.inf运用体系自播映功用若是不加以
整理,重装体系今后也可以重复感染。
4. OnlineGames系列盗号木马
这是一类盗号木马系列的总称,这类木马的特色就是经过进程写入盗取盛行的各大网络游戏(魔兽,梦境西游等)的帐号然后经过生意配备取得利益。这类病毒本身一般不会对立
杀毒软件,但常常伴随着AV终结者、机器狗等病毒呈现。
5.SWFExploit病毒
SWFExploit生成器的发生:因为adobe flash player这个软件广泛存在于大多数电脑上,因而,当这个软件的缝隙一经发布,运用它的病毒就敏捷迸发。这些病毒运用adobe flash player中一段有BUG的代码,精心结构数值。它们修正了adobe flash player中关于安全验证的模块的数据,让本人的代码可以绕过安全监控,直接在电脑中运转。这样一来,只需用户电脑中的adobe flash player没有打上补丁,那么当他们拜访挂马网页时,病毒就会感染电脑,并下载其它的很多病毒顺序到他们的电脑上运转。(这些被下载的病毒,大多为木马下载器,它们进入用户电脑后带来的显着损害,就是给用户电脑里塞满了很多的盗号木马,可以会将电脑中有价值的帐号密码都偷得一尘不染)
6. 大水牛下载者
大水牛病毒是一个盗号木马下载者,该病毒学习机器狗,加入了驱动康复SSDT使得安全软件的主动防护失效;写入体系进程经过hook体系底层API来躲藏本人的文件和注册表键值使得有些安全辅助东西不能检测到病毒的存在;经过进程操作和窗口监督对立常见安全软件;下载机器狗,盗号木马,ddos歹意进犯东西使得用户电脑处于极度风险的状况。
7. Auto木马下载者
此类病毒的首要传达方法是U盘、挪动硬盘等挪动存储设备。此病毒一般运用Autorun.inf的主动播映功用来发动本身,运转今后会损坏安全形式,躲藏文件的显现等体系默认设置来防止被删去,该类病毒相同具有下载功用,会下载很多的盗号木马、流氓软件到用户电脑装置,用户体系稳定性降低简单蓝屏、网络虚拟产业安全得不到保证。
8.Rootkit系列病毒
这类病毒常常伴随着OnlineGames系列病毒呈现。这类病毒运用Rootkit技能来躲藏加载OnlineGames系列病毒。还会经过驱动来康复SSDT Inline HOOK, 使得杀毒软件失掉对体系的维护功用。经过rootkit技能盗号木马可以更有效地盗取帐号密码。
9. Downloader系列下载者
这类病毒是典型的盗号木马下载者。经过映像挟制,进程操作,窗口监控等方法对立杀毒软件、会下载装置很多盗号木马到用户电脑。Downloader系列下载者在下载履行完盗号木马后,会主动删去,原顺序不会驻留用户计算机。给杀毒软件获取样本剖析带来了费事。
10.PCClient后门
黑客一般运用端口扫描或许缝隙扫描东西获取方针顺序然后植入到方针体系,一旦装置成功就可以像操控本人电脑相同长途操控用户计算机。可以盗取用户重要文件、监控用户摄像头音频、盗取网游帐号,用户计算机沦为“肉鸡”后,也会被黑客用来进犯效劳器等等。
本文来源于http://www.mkddos.com(魔客DDos小组专业提供Ddos攻击器,Ddos攻击软件,ddos攻击工具和教程,以及流量攻击器,网站攻击器下载)