十大電腦病毒排行
十大電腦病毒排行
國內(nèi)最大的計算機(jī)反病毒廠商江民科技發(fā)布電腦病毒疫情報告以及十大病毒排行。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的十大病毒排行介紹!希望對你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
十大電腦病毒排行:
根據(jù)江民全球病毒監(jiān)測網(wǎng)(國內(nèi)部分)、江民病毒預(yù)警中心、客戶服務(wù)中心等多個部門聯(lián)合監(jiān)測統(tǒng)計,2006年1月到2006年12月,江民反病毒中心共截獲新病毒60383種,較2005年增長56%,江民KV病毒預(yù)警中心顯示,2006年全國共有19319658臺計算機(jī)感染了病毒,感染計算機(jī)病毒66606種。
2006年十大病毒檔案
1, 病毒名稱:Worm/Viking
變種數(shù)量: 520
累計感染計算機(jī): 446450
累計感染文件: 36728393
病毒中文名:“威金蠕蟲”
病毒類型:蠕蟲
危險級別:★★★☆
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:威金蠕蟲感染W(wǎng)indows可執(zhí)行文件,并會查找局域網(wǎng)中所有的共享計算機(jī),嘗試猜解它們的密碼,試圖感染這些計算機(jī)。該病毒還會自動在后臺下載并竊取網(wǎng)絡(luò)游戲玩家的賬號和密碼,并發(fā)送給黑客。同時,該病毒還會下載一個QQ病毒,自動向用戶的QQ好友發(fā)送內(nèi)容為“看看啊。我最近的照片~才掃描到QQ相冊上的!”的消息并附帶一個網(wǎng)址,其他用戶點擊消息中的網(wǎng)址就可能被病毒感染。
2,病毒名稱: Backdoor/Huigezi
變種數(shù): 13379
累計感染計算機(jī): 897592
累計上報次數(shù): 6392600
病毒中文名:“灰鴿子后門”
病毒類型:后門
危險級別:★☆
影響平臺: Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi.2006.ekr“灰鴿子2006”變種ekr是一個未經(jīng)授權(quán)遠(yuǎn)程訪問用戶計算機(jī)的后門。“灰鴿子2006”變種ekr運行后,自我復(fù)制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機(jī)自啟。偵聽黑客指令,記錄鍵擊,盜取用戶機(jī)密信息(例如,撥號上網(wǎng)密碼,URL密碼,共享密碼)。另外,“灰鴿子2006”變種ekr還可以下載并執(zhí)行特定文件,開啟或關(guān)閉CD-ROM等。
3,病毒名稱:Adware/QQHelper
變種數(shù):1983
累計感染計算機(jī): 1582345
累計上報次數(shù): 4483989
病毒中文名:“多多QQ表情”
病毒類型:間諜軟件
危險級別:★★★☆
影響平臺: Win 9X/ME/NT/2000/XP
描述:“QQ多表情”變種是一個間諜廣告軟件,由VC .NET工具編寫,隨著QQ多表情軟件安裝到用戶電腦中,生成文件:C:\Windows\system32\res.exe該程序采用RootKit 技術(shù)隱藏自身進(jìn)程,會干擾IE的正常運行,使系統(tǒng)的的運行速度變慢。
4, 病毒名稱:Trojan/PSW.QQPass
變種數(shù): 1414
累計感染計算機(jī): 615901
累計上報次數(shù): 4580158
病毒中文名:“QQ盜號木馬”
病毒類型:木馬
危險級別:★
影響平臺:Win9X/2000/XP/NT/Me
描述: Trojan/QQPass.ak是用Delphi編寫并經(jīng)UPX壓縮的木馬,用來竊取游戲"傳奇"信息。
傳播過程及特征:
1.創(chuàng)建下列文件:
%System%\winsocks.dll, 91136字節(jié)
%Windir%\intren0t.exe, 91136字節(jié)
2.修改注冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t" = %Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe
這樣,在Windows啟動時,病毒就可以自動執(zhí)行。
注:%Windir%為變量,一般為C:\Windows 或 C:\Winnt;
%System%為變量,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
5, 病毒名稱: Trojan/PSW.LMir
變種數(shù): 1896
累計感染計算機(jī): 739169
累計上報次數(shù): 4033649
病毒中文名:“傳奇竊賊”
病毒類型:木馬
危險級別:★
影響平臺: Win 9x/2000/XP/NT/Me
描述:傳奇竊賊是專門竊取網(wǎng)絡(luò)游戲“傳奇2”登錄帳號密碼的木馬程序。該木馬運行后,主程序文件自己復(fù)制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機(jī)自啟。終止某些防火墻、殺毒軟件進(jìn)程。病毒進(jìn)程被終止后,會自動重啟。竊取“傳奇2”帳號密碼,并將盜取的信息發(fā)送給黑客。
6, 病毒名稱:Adware/Adload (埃得羅)
變種數(shù)量: 535
累計感染計算機(jī): 433920
累計上報次數(shù): 1288152
病毒中文名:“埃得羅”
病毒類型:木馬
危險級別:★☆
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:這是一個廣告程序,該病毒在目標(biāo)系統(tǒng)中生成病毒文件。%System%inituser.exe運行時將資源段中的代碼注入explorer.exe。該病毒嘗試下載其他文件,并會收集客戶機(jī)的信息。
7, 病毒名稱:Trojan/PSW.GamePass
變種數(shù)量: 510
累計感染計算機(jī): 157846
累計上報次數(shù): 1095735
病毒中文名:“落雪木馬”
病毒類型:木馬
危險級別:★☆
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:“落雪”木馬也叫“游戲大盜”,由VB 程序語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的“北斗殼”North Star),該木馬文件圖標(biāo)一般是紅色的圖案,偽裝成網(wǎng)絡(luò)游戲的登陸器。病毒運行后,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,,事實上這14個不同文件名的病毒文件系同一種文件。病毒文件名被模擬成正常的系統(tǒng)工具名稱,但是文件擴(kuò)展名變成了 .com。這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級比EXE文件高的特性,這樣,當(dāng)用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時候,一般習(xí)慣上輸入 Msconfig,而這是執(zhí)行的并不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有,病毒還創(chuàng)建一名為winlogon.exe的進(jìn)程,并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統(tǒng)進(jìn)程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達(dá)到迷惑用戶的目的。除了在C盤下生成很多病毒文件外,病毒還修改注冊表文件關(guān)聯(lián),每當(dāng)用戶點擊html文件時,都會運行病毒。此外,病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當(dāng)用戶打開D盤時,病毒仍然被激活運行。
8,病毒名稱: TrojanSpy.Banker
變種數(shù): 210
累計感染計算機(jī): 42838
累計上報次數(shù): 864276
病毒中文名:“工行釣魚木馬”
病毒類型:木馬
危險級別:★★★
影響平臺:Windows 98/ME/NT/2000/XP/2003
描述:這是一個十分狡猾的盜取網(wǎng)上銀行密碼的木馬病毒。病毒運行后,在系統(tǒng)目錄下生成svchost.exe文件,然后修改注冊表啟動項以使病毒文件隨操作系統(tǒng)同時運行。 病毒運行后,會監(jiān)視微軟IE瀏覽器正在訪問的網(wǎng)頁,如果發(fā)現(xiàn)用戶在工行網(wǎng)上銀行個人銀行登錄頁面上輸入了帳號、密碼,并進(jìn)行了提交,就會彈出偽造的IE窗,內(nèi)容如下: “為了給您提供更加優(yōu)良的電子銀行服務(wù),6月25日我行對電子銀行系統(tǒng)進(jìn)行了升級。請您務(wù)必修改以上信息!”病毒以此誘騙用戶重新輸入密碼,并將竊取到的密碼通過郵件發(fā)送到一個指定的163信箱。該病毒同時還會下載灰鴿子后門病毒,感染灰鴿子的用戶系統(tǒng)將被黑客遠(yuǎn)程完全控制。
9, 病毒名稱:Backdoor/HookSSDT
變種數(shù)量: 35
累計感染計算機(jī): 123404
累計上報次數(shù): 196468
病毒中文名:“隱形門”
病毒類型:后門
危險級別:★★
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:Backdoor/HookSSDT.b“隱形門”可開啟用戶計算機(jī)的后門,篡改Windows系統(tǒng)文件,導(dǎo)致任務(wù)管理器等一些程序顯示錯誤信息。利用rootkit隱藏自我,防止被查殺。
10,病毒名稱: I-Worm/Warezov
變種數(shù)量: 633
累計感染計算機(jī): 20351
累計上報次數(shù): 227240
病毒中文名:“齷齪蟲”
病毒類型:蠕蟲
危險級別:★★
影響平臺:win 9x/me/nt/2000/xp/2003
描述:i-worm/warezov.ja“齷齪蟲”變種ja是一個利用群發(fā)帶毒郵件進(jìn)行傳播的網(wǎng)絡(luò)蠕蟲。“齷齪蟲”變種ja運行后,自我復(fù)制到系統(tǒng)目錄下,文件名由10個任意字母組成,后綴是.exe。彈出虛假升級成功信息框。修改注冊表,實現(xiàn)開機(jī)自啟。在Windows目錄下釋放病毒文件。強(qiáng)行篡改ie瀏覽器設(shè)置,連接指定站點,下載病毒文件。從被感染計算機(jī)上搜索有效郵箱地址,群發(fā)帶毒郵件。
看過“十大電腦病毒排行”人還看了: