常见木马病毒速查表

2019年一月份恶意软件之“十恶不赦”排行榜
恶意软件是指有恶意目的、可以危害计算机系统或用户数据的计算机程序。

2019年1月份，以下十种恶意软件是最为臭名昭著的。

1. WannaCry勒索病毒：这是最为出名的勒索病毒之一，它利用漏洞对计算机进行攻击，加密用户数据并要求赎金。

2. Emotet木马：这是一种复杂的木马病毒，可以盗取用户的机密信息，如银行账户和密码。

3. Kovter恶意软件：这种恶意软件会植入受感染计算机的浏览器并显示伪造的弹出窗口，以欺骗用户购买虚假的软件或服务。

4. Coinhive挖矿：这是一种利用网站访问者的计算能力进行加密货币挖掘的恶意软件。

5. TrickBot银行木马：这种木马病毒会窃取受感染计算机的登录凭证和其他机密信息，以便攻击银行账户。

7. Palevo蠕虫：这种蠕虫病毒会利用漏洞进行扩散，并在受感染的计算机中安装后门和键盘记录器。

8. Necurs僵尸网络：这是一个庞大的僵尸网络，可用于发送垃圾邮件和其他网络犯罪活动。

10. Andromeda僵尸网络：这个僵尸网络是世界上最大的网络犯罪活动之一，它通过欺骗用户安装恶意软件来感染计算机。

电脑病毒名称及特性 whf
世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。

虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。

一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。

不同的种类的病毒，其前缀也是不同的。

比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。

一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指振荡波蠕虫病毒的变种B，因此一般称为“振荡波B变种”或者“振荡波变种B”。

如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。

通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。

而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。

病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：。

世界电脑病毒排行榜人有财富榜，电脑病毒也有排行榜，那么电脑病毒的排行榜又是怎么样的呢?下面由店铺给你做出详细的电脑病毒排行榜介绍!希望对你有帮助!世界电脑病毒排行榜介绍：1. CIH (1998年)该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。

它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片(chip)，该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。

该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。

CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。

被公认为是有史以来最危险、破坏力最强的计算机病毒之一。

1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。

2.梅利莎(Melissa,1999年)这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。

它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。

在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器，因特网在许多地方瘫痪。

1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。

3. I love you (2000年)2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。

给全球带来100亿-150亿美元的损失。

特洛伊木马特洛伊木马（Trojan Horse）又称木马，是一种通过各种方法直接或者间接与远程计算机之间建立起连接，使远程计算机能够通过网络控制本地计算机的程序。

这个名称来源于希腊神话《木马屠城记》。

古希腊有大军围攻特洛伊城，久久无法攻下。

于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。

城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。

到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。

后世称这只大木马为“特洛伊木马”。

如今黑客程序借用其名，有“一经潜入，后患无穷”之意。

通常木马并不被当成病毒，因为它们通常不包括感染程序，因而并不自我复制，只是靠欺骗获得传播。

现在，随着网络的普及，木马程序的危害变得十分强大，概括起来，木马的危害有：窃取数据、接受非授权操作者的指令、篡改文件和数据、删除文件和数据、施放病毒、使系统自毁、远程运行程序、跟踪监视对方屏幕、直接屏幕鼠标控制，键盘输入控制、监视对方任务且可以中止对方任务、锁定鼠标键盘和屏幕、远程重启和关机、远程读取和修改注册表、共享被控制端的硬盘等。

远程控制概述。

要了解木马，首先应了解远程控制。

所谓远程控制，是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段，联通需被控制的计算机，将被控计算机的桌面环境显示到自己的计算机上，通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。

这里的远程不是字面意思的远距离，一般指通过网络控制远端电脑。

早期的远程控制往往指在局域网中的远程控制而言，随着互联网的普及和技术革新，现在的远程控制往往指互联网中的远程控制。

当操作者使用主控端电脑控制被控端电脑时，就如同坐在被控端电脑的屏幕前一样，可以启动被控端电脑的应用程序，可以使用或窃取被控端电脑的文件资料，甚至可以利用被控端电脑的外部打印设备（打印机）和通信设备（调制解调器或者专线等）来进行打印和访问外网和内网，就像利用遥控器遥控电视的音量、变换频道或者开关电视机一样。

最近常见的网络病毒有那些A V终结者，熊猫烧香，灰鸽子，机器狗，特洛伊木马，QQ大盗，CIH等十大病毒排名如下：1、帕虫（Worm.Pabug；金山：A V终结者；江民：U盘寄生虫）2、威金蠕虫（Worm.Viking）3、熊猫烧香（Worm.Nimaya；又称尼姆亚）4、网络游戏木马（Trojan.PSW.OnlineGames）5、QQ通行证（Trojan.PSW.QQPass）6、ARP病毒（多个病毒均具有ARP攻击行为，通称为ARP病毒）7、征途木马（Trojan.PSW.ZhengTu）8、MSN相片（Worm.Mail.Photocheat.A）9、梅勒斯（Trojan.DL.Mnless）10、灰鸽子（Backdoor.Gpigeon）Trojan表示该病毒是个木马，如果后面加.a,说明该木马的第一个变种。

WM代表着Word宏病毒；W97M代表着Word97宏病毒；XM代表着Excel宏病毒；X97M代表着在Excel97下制作完成的Excel宏病毒；XF代表着Excel程式（Excel Formula）病毒；AM代表着在Access95下制作完成并传播发作的Access的宏病毒；A97M代表着在Access97下制作完成并传播发作的Access的宏病毒；W95代表着Windows95病毒；Win代表着感染Windows3.x操作系统文件的病毒；W32代表着感染所有的32位Widnows平台的病毒；WNT代表着感染32位Windows NT操作系统的病毒；HLLC代表着高级语言同伴（High Level Language Companion）病毒；HLLP代表着高级语言寄生（High Level Language Parasitic）病毒；HLLO代表着高级语言改写（High Level Language Overwriting）病毒；Trojan/Troj代表着特洛伊木马；VBS代表着用Visual Basic Script程序语言编写的病毒；PWSTEAL代表着窃取密码等信息的木马；JA V A代表着用JA V A程序语言编写的病毒。

十大常见木马及其查杀方法经过媒体的大量宣传，大家对木马有了一定的认识，但大多数人对木马还是陌生和恐惧的感觉。

其实，木马没有什么可神秘的，只要你能掌握以下国内最流行十大木马查杀，那么对付其它木马程序就很容易了——你会骄傲的说：木马查杀？Easy！名词解释木马其实质只是一个网络客户/服务程序。

网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)。

作为服务器的主机一般会打开一个默认的端口并进行监听(Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序我们称为守护进程。

就我们下面所讲木马来说，被控制端相当于一台服务器，控制端则相当于一台客户机，被控制端为控制端提供服务。

控制端对服务端进行远程控制的一方服务端被控制端远程控制的一方控制端程序控制端用以远程控制服务端的程序木马程序潜入服务端内部，获取其操作权限的程序木马端口即控制端和服务端之间的数据入口，通过这个入口，数据可直达控制端程序或木马程序十大常见木马及其查杀方法冰河冰河可以说是最有名的木马了，就连刚接触电脑的用户也听说过它。

虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。

冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。

一旦运行G-server，那么该程序就会在C:Windowssystem目录下生成Kernel32.exe和sysexplr.exe，并删除自身。

Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。

即使你删除了Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

1kb病毒：硬盘各个分区原有的正常文件夹被隐藏，代之以1KB的同名文件夹.lnk文件。

误点击这些假冒文件夹后，病毒被激活。

av终结者：1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。

即使手动删除了病毒程序，下次启动这些软件时，还会报错。

3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。

为该病毒的下一步破坏打开方便之门。

5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。

假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。

这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

8. 病毒程序的最终目的是下载更多木马、后门程序。

用户最后受损失的情况取决于这些木马和后门程序。

9.病毒运行后，鼠标右击菜单以及下拉菜单选项，会在1到两秒钟时间后，自动选择最后一个选项，不过可以使用快捷方式组合。

Global病毒：病毒、木马特征:this computer is being attacked文件夹同名exe病毒：顾名思义熊猫烧香：病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。

“熊猫烧香”感染系统的.exe .com. f.src .html.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。

在硬盘各个分区下生成文件autorun.inf和setup.exe，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行，搜索硬盘中的.exe可执行文件并感染，感染后的文件图标变成“熊猫烧香”图案MSN性感相册：病毒运行后，将创建下列文件：%WinDir%\photos.zip, 479382字节%SystemDir%\syshosts.dll, 22016字节在注册表中添加下列启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellS erviceObjectDelayLoad]"syshosts" = {71b1b601-4599-40ff-a283-73fc3c7de863}这样，在Windows启动时，病毒就可以自动执行。

世界上电脑病毒20种介绍大全你知道世界上有多少种电脑病毒吗!下面由店铺为您提供世界上电脑病毒20种介绍大全，希望能帮助您。

世界上电脑病毒20种介绍大全：1.Creeper(1971年)最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年，距今以后42年之久。

当然在那时，Creeper还尚未被称为病毒，因为计算机病毒尚不存在。

Creeper由BBN技术公司程序员罗伯特•托马斯(Robert Thomas)编写，通过阿帕网( ARPANET，互联网前身)从公司的DEC PDP-10传播，显示“我是Creeper，有本事来抓我呀!(I'm the creeper， catch me if you can!)”。

Creeper在网络中移动，从一个系统跳到另外一个系统并自我复制。

但是一旦遇到另一个Creeper，便将其注销。

2.Elk Cloner病毒(1982年)里奇•斯克伦塔(Rich Skrenta)在一台苹果计算机上制造了世界上第一个计算机病毒。

1982年，斯克伦塔编写了一个通过软盘传播的病毒，他称之为“Elk Cloner”，那时候的计算机还没有硬盘驱动器。

该病毒感染了成千上万的机器，但它是无害的：它只是在用户的屏幕上显示一首诗，其中有两句是这样的：“它将进入你所有的磁盘/它会进入你的芯片。

”3.梅利莎 (Melissa，1999年)Melissa病毒由大卫•史密斯(David L. Smith)制造，是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，梅丽莎病毒邮件的标题通常为“这是你要的资料，不要让任何人看见(Here is that document you asked for，don't show anybody else)”。

一旦收件人打开邮件，病毒就会自我复制，向用户通讯录的前50位好友发送同样的邮件。

因为它发出大量的邮件形成了极大的电子邮件信息流，它可能会使企业或其它邮件服务端程序停止运行，尽管Melissa病毒不会毁坏文件或其它资源。

十大电脑病毒排行国内最大的计算机反病毒厂商江民科技发布电脑病毒疫情报告以及十大病毒排行。

下面由店铺给你做出详细的十大病毒排行介绍!希望对你有帮助!欢迎回访店铺网站，谢谢!十大电脑病毒排行：根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，2006年1月到2006年12月，江民反病毒中心共截获新病毒60383种，较2005年增长56%，江民KV 病毒预警中心显示，2006年全国共有19319658台计算机感染了病毒，感染计算机病毒66606种。

2006年十大病毒档案1, 病毒名称：Worm/Viking变种数量: 520累计感染计算机: 446450累计感染文件: 36728393病毒中文名：“威金蠕虫”病毒类型：蠕虫危险级别：☆影响平台：Win2003/XP/2000/NT/9x/ME描述：威金蠕虫感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。

该病毒还会自动在后台下载并窃取网络游戏玩家的账号和密码，并发送给黑客。

同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“看看啊。

我最近的照片～才扫描到QQ相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

2,病毒名称： Backdoor/Huigezi变种数: 13379累计感染计算机: 897592累计上报次数: 6392600病毒中文名：“灰鸽子后门”病毒类型：后门危险级别：☆影响平台： Win 9X/ME/NT/2000/XP/2003描述：Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。

“灰鸽子2006”变种ekr 运行后，自我复制到系统目录下。

修改注册表，实现开机自启。

侦听黑客指令，记录键击，盗取用户机密信息(例如，拨号上网密码，URL 密码，共享密码)。

1.木马下载器——让系统安全功能全失，各路盗号木马快乐盗号A V终结者：专门与杀毒软件对抗，破坏用户电脑的安全防护系统，并在用户电脑毫无抵抗力的情况下，大量下载盗号木马的病毒。

机器狗：病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件(比如explorer.exe、userinit.exe、winhlp32.exe等)达到隐蔽启动，通过底层技术穿透还原软件并可以下载大量盗号木马到用户电脑。

磁碟机：会关闭一些安全工具和杀毒软件并阻止其运行，并会不断检测窗口来阻止一些杀毒软件及安全辅助工具。

2.远程控制木马——让你的电脑屏幕现场直播账号密码灰鸽子：一个“中国制造”的隐蔽性极强的木马，连续数年被金山毒霸等反病毒厂商列为年度十大病毒。

用户一旦被入侵，电脑将沦为肉鸡，任人宰割。

攻击者可以对感染机器进行多种任务操作，如屏幕监控，键盘监控，强行视频等等。

3.网银专业盗号家族——专业就是生产力3.1 网银隐身劫匪一个针对工商银行网银的盗号木马。

病毒特征：当用户使用IE浏览器登陆工商银行网银系统进行网上交易时，病毒就会截取用户的支付卡号、接收卡号、密码、收款人姓名、收款人所在地、交易流水号、收款网点机构名、收款人所在网点机构、总金额等全部的敏感信息，窃取用户财产。

3.2 网银黑客盗号器61440一个黑客盗号程序。

病毒特征：与以往的网银盗号木马不同，该病毒在对抗安全软件方面下了些功夫，运行后会替换掉系统桌面文件explore.exe和beep.sys文件，替换后，用户获知系统异常的机会将被降低，从而让病毒能够躲避查杀。

然后记录下用户通过IE浏览器上网时输入的类似银行帐号和密码的数据，接着悄悄连接病毒作者指定的地址http://www.silvana****，将记录到的数据发送出去，导致用户网银帐号丢失。

3.3 网银大盗“网银大盗”病毒开启了偷盗网上银行个人用户信息的先河，并立刻引起了公众强烈的反响。

后来\"网银大盗\"出现变种,其共同之处在于：它们都是通过网络非主动地传播，只是在用户浏览某些网页、点击某些不明链接以及打开不明邮件的附件等操作时，才感染用户的电脑;它们的盗取对象都是网上银行个人用户的账号和密码等，然后再利用转账和网上支付等手段来窃取用户网上银行中的存款。

常见木马病毒速查表常见木马病毒速查表文章转自：陪你醉生梦死exe → BF Evolution Mbbmanager.exe →聪明基因_.exe → Tryit Mdm.exe → Doly1.6-1.7Aboutagirl.exe →初恋情人 Microsoft.exe →传奇密码使者Absr.exe → Backdoor.Autoupder Mmc.exe →尼姆达病毒Aplica32.exe →将死者病毒 Mprdll.exe → Bla Avconsol.exe →将死者病毒 Msabel32.exe → Cain and Abel Avp.exe →将死者病毒 Msblast.exe →冲击波病毒Avp32.exe →将死者病毒 Mschv.exe → Control Avpcc.exe →将死者病毒 Msgsrv36.exe → Coma Avpm.exe →将死者病毒 Msgsvc.exe →火凤凰Avserve.exe →震荡波病毒 Msgsvr16.exe → AcidShiverBbeagle.exe →恶鹰蠕虫病毒 Msie5.exe → Canasson Brainspy.exe →BrainSpy vBeta Msstart.exe →Backdoor.livupCfiadmin.exe →将死者病毒 Mstesk.exe → Doly1.1-1.5Cfiaudit.exe →将死者病毒 Netip.exe → Spirit2000 BetaCfinet32.exe →将死者病毒 Netspy.exe →网络精灵Checkdll.exe →网络公牛 Notpa.exe → Backdoor Cmctl32.exe →Back Construction Odbc.exe →TelecommandoCommand.exe → AOL Trojan Pcfwallicon.exe →将死者病毒Diagcfg.exe →广外女生 Pcx.exe → Xplorer Dkbdll.exe → Der Spaeher Pw32.exe →将死者病毒Dllclient.exe → Bobo Recycle - Bin.exe →s**tHeapDvldr32.exe →口令病毒 Regscan.exe →波特后门变种Esafe.exe →将死者病毒 Tftp.exe →尼姆达病毒Expiorer.exe → Acid Battery Thing.exe → ThingFeweb.exe →将死者病毒User.exe →SchwindlerFlcss.exe → Funlove病毒 Vp32.exe →将死者病毒Frw.exe →将死者病毒 Vpcc.exe →将死者病毒Icload95.exe →将死者病毒 Vpm.exe →将死者病毒Icloadnt.exe →将死者病毒 Vsecomr.exe →将死者病毒Icmon.exe →将死者病毒Server.exe →Revenger, WinCrash, YATIcsupp95.exe →将死者病毒 Service.exe → Trinoo Iexplore.exe →恶邮差病毒 Setup.exe →密码病毒或XanaduRpcsrv.exe →恶邮差病毒Sockets.exe →VampireRundll.exe → SCKISS爱情森林Something.exe →BladeRunnerRundll32.exe→狩猎者病毒 Spfw.exe →瑞波变种PX Runouce.exe →中国黑客病毒 Svchost.exe (线程105) →蓝色代码Scanrew.exe →传奇终结者Sysedit32.exe →SCKISS爱情森林Scvhost.exe →安哥病毒Sy***plor.exe →wCratServer 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe →冰河Intel.exe →传奇叛逆 Syshelp.exe →恶邮差病毒Internet.exe →传奇幽灵 Sysprot.exe → SatansBack DoorInternet.exe →网络神偷 Sysrunt.exe → Ripper Kernel16.exe →Transmission Scount System.exe →s**tHeapKernel32.exe →坏透了或冰河System32.exe →DeepThroat 1.0Kiss.exe →传奇天使Systray.exe →DeepThroat 2.0-3.1Krn132.exe →求职信病毒Syswindow.exe →Trojan CowLibupdate.exe → BioNet Task_Bar.exe → WebEx Load.exe →尼姆达病毒 Taskbar →密码病毒FrethemLockdown2000.exe →将死者病毒 Taskmon.exe →诺维格蠕虫病毒Taskmon32 →传奇黑眼睛 Tds2-98.exe →将死者病毒Tds2-Nt.exe →将死者病毒 Temp $01.exe → Snid Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta SourceVshwin32.exe →将死者病毒 Vsstart.exe →将死者病毒Vw32.exe →将死者病毒 Windown.exe → Spirit 2000 1.2Windows.exe →黑洞2000 Winfunctions.exe →Dark ShadowWingate.exe →恶邮差病毒 Wink????.exe →求职信病毒Winl0g0n.exe →笑哈哈病毒 Winmgm32.exe →巨无霸病毒Winmsg32.exe →Xtcp Winprot.exe →ChupachbraWinprotecte.exe → Stealth Winrpc.exe →恶邮差病毒Winrpcsrv.exe →恶邮差病毒Winserv.exe →SoftwarstWubsys.exe →传奇猎手Winupdate.exe →Sckiss爱情森林Winver.exe → Sckiss爱情森林 Winvnc.exe →恶邮差病毒Winzip.exe → ShadowPhyre Wqk.exe →求职信病毒Wscan.exe → AttackFTP Xx.Tmp.exe →尼姆达病毒Zcn32.exe → Ambush Zonealarm.exe →将死者病Powered by 无名小鬼 。

PC机中木马或病毒简易自查一．CMD命令查看可疑账号net user如果出现类似下图中hacker账号，不是自己建立的、可疑的账号，基本肯定中木马了。

如果没有可疑账号，但是guest账号无缘无故开启了，查看下guest账号的属性，看下是不是被提升到了administrator权限.命令net user guest上图中account active 是no，就是说明guest账号现在没有开启，安全。

如果出现：Account active 是yes，而且最后第三行Local group Memberships 中有administrators，就说明现在你的机器的来宾账号被人家恶意提权到了管理员权限，“非常危险“。

装杀软，查毒。

不放心的可以重装system。

二．查看可疑进程。

怎么看？简单，就一个个看，一般很弱智的木马或病毒会伪装成非常容易识别的样子，比如1.exe、（一看就是木马）2.exe 、（一看就是木马）winLogom.exe 、（windows正常的应该是winlogon.exe）exploier.exe (windows正常的是explorer.exe)等等。

因为很少有人没事会去看进程，像我这种每天检查进程的比较少。

如果觉得吃不准，可以看这个进程旁边的用户名，没有用户名的比较危险，多看看。

如果看到2个很像的，可以试试关掉一个，一般系统进程如果你关掉，它自己会再启动。

病毒或木马并不会。

查出可疑进程，95%中招了。

装杀软，查杀！！！，推荐一键ghost恢复system.三．查看可疑系统服务按住键盘win键+R键，调出运行，输入命令services.msc我是英文系统，抱歉。

查看几个重点服务（1）。

Telnet服务原因：telnet服务win7系统默认是关闭的，没有开启，如果看到telnet服务是自动开启状态，中招了。

中的很大招。

telnet服务很危险很危险。

解决：先右键停止服务，改成禁用状态，打开控制面板—》程序与功能（就是删除软件的那个）—》左边有个”打开或关闭windows功能“确保“telnet服务“和”telnet客户端”2个前面勾被去掉，然后确定，等待windows完成配置。

教你如何查找木马病毒：细数木马病毒的十大经典藏身之地作者:shazi1896 日期:2007-12-04 字体大小: 小中大木马病毒是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，可以在人不知鬼不觉的状态下控制你或者监视你。

有人说，既然木马这么厉害，那我离它远一点不就可以了！然而这个木马实在是“淘气”，它可不管你是否欢迎，只要它高兴，它就会想法设法地闯到你“家”中来的！哎呀，那还了得，赶快看看自己的电脑中有没有木马，说不定正在“家”中兴风作浪呢！那怎么知道木马在哪里呢，相信不熟悉木马的菜鸟们肯定想知道这样的问题。

下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟！1、集成到程序中其实木马也是一个服务器－客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。

绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

2、隐藏在配置文件中木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。

利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。

不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。

当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。

十大最常见的电脑病毒有哪些(3)史上最可怕的十大电脑病毒史上最可怕的十大电脑病毒1、梅丽莎病毒1998年春天，大卫•L•史密斯(David L. Smith)运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播。

史密斯把它命名为梅丽莎(Melissa)，佛罗里达州的一位舞女的名字。

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。

一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。

史上最可怕的十大电脑病毒2、CIH病毒CIH病毒1998年6月爆发于中国，是公认的有史以来危险程度最高、破坏强度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系统的可执行文件，能够驻留在计算机内存中，并据此继续感染其他可执行文件。

CIH的危险之处在于，一旦被激活，它可以覆盖主机硬盘上的数据并导致硬盘失效。

它还具备覆盖主机BIOS芯片的能力，从而使计算机引导失败。

CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日，因此它也被称为切尔诺贝利病毒。

史上最可怕的十大电脑病毒3 .我爱你(I LOVE YOU)又称情书或爱虫，是一个VB脚本，2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。

“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。

和梅利莎类似，病毒也向Outlook通讯簿中的联系人发送自身。

它还大肆复制自身覆盖音乐和图片文件。

它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。

由于当时菲律宾并无制裁编写病毒程序的法律，“我爱你”病毒的作者因此逃过一劫。

史上最可怕的十大电脑病毒4.红色代码(Code Red)“红色代码”是一种蠕虫病毒，能够通过网络进行传播。

2001年7月13日，红色代码从网络服务器上传播开来。

世界十大电脑病毒有哪些世界十大电脑病毒有哪些对于很多人来说，电脑中毒就是一场噩梦。

硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他电脑。

下面就让店铺给大家说说世界十大电脑病毒。

世界十大电脑病毒梅丽莎病毒1998年春天，大卫•L•史密斯(David L. Smith)运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播。

史密斯把它命名为梅丽莎(Melissa)，佛罗里达州的一位舞女的名字[资料来源：CNN]。

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。

一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。

梅丽莎的制造者，大卫•L•史密斯在法庭受审时的照片史密斯把它放在网络上之后，这种病毒开始迅速传播。

美国联邦调查局给国会的报告显示，梅丽莎对政府部分和私营部门的网络造成了毁灭性打击，美国联邦政府很重视这件事。

电子邮件流量的剧增迫使很多公司停止了邮件服务，直到病毒得到控制才重新开放。

经过漫长的审判，史密斯被叛20个月的监禁，同时被处5000美元罚款。

另外，未经法庭允许，史密斯不得擅自使用网络。

梅丽莎虽然没有对社会造成很大的危害，但它是第一个引起全社会关注的电脑病毒。

病毒的种类本文中我们将介绍几种常见的病毒。

下面是一些简单分类。

电脑病毒，我们通常所说的电脑病毒必须具有更改电脑设置(甚至破坏电脑)和自我复制的功能。

真正的病毒需要宿主程序来进行传播，梅丽莎使用的是word文档。

蠕虫病毒，这是另外一种病毒。

不需要宿主程序。

它可以自我复制和通过网络进行传播。

特洛伊木马是一种间谍程序，通常具有伪装性，表面上是正常应用程序，但实际上却对电脑进行破坏。

有些特洛伊木马会破坏用户的硬盘，有些会创建后门，从而方便黑客远程控制被传染的电脑。

<!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]-->爱虫病毒梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。

常见的计算机病毒列表电脑病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。

该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时, 便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。

以下是网小编为大家整理的关于常见计算机病毒表的相关知识，希望对大家有所帮助!宏病毒 (Macro Virus):宏病毒是目前最热门的话题, 它主要是利用软件本身所提供的宏能力来设计病毒, 所以凡是具有写宏能力的软件都有宏病毒存在的可能, 如Word, Excel, AmiPro都相继传出宏病毒危害的事件, 在台湾最着名的例子正是Taiwan NO.1 Word宏病毒。

引导型病毒 (Boot Strap Sector Virus):又称开机型病毒，是藏匿和感染软盘或硬盘的第一个扇区，即平常我们所说的引导扇区(Boot Sector)。

引导型病毒籍由引导动作而侵入内存，若你用已经感染的磁盘引导，那么病毒将立即感染到你的硬盘。

因为DOS 的结构设计，使得引导型病毒可以于每次开机时，在操作系统还没有被载入之前就被载入到内存中，这个特性使得病毒可以针对DOS的各类中断(Interrupt)得到完全的控制，并且拥有更大的能力去进行传染与破坏。

引导型病毒又可以分为：a、传统引导型病毒传统引导型病毒大多由软盘传染，进入电脑后再伺机传染其它文件，最有名的例子是米开朗基罗病毒。

b、隐型引导型病毒隐型引导型病毒感染的是硬盘的引导扇区，它伪造引导扇区的内容，使防毒软件以为系统是正常的。

c、目录型引导病毒目录型引导病毒只感染电脑的文件分配表(FAT)，一旦你的文件分配表被破坏后，你的电脑中的文件读写就会不正常，甚至丢失文件。

文件型病毒 (File Infector Virus):文件型病毒通常寄生在可执行档(如*.COM, *.EXE等)中。

当这些文件被执行时，病毒的程序就跟着被执行。

文件型的病毒依传染方式的不同，又分成非常驻型以及常驻型两种：1)非常驻型病毒(Non-memory Resident Virus)非常驻型病毒将自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。

常见病毒端口列表病毒名称W32.Nachi.Worm(MyDoom.A,MyDoom.B)W32.Blaster.Worm蠕虫病毒特征系统重启使用端口udp69 tcp135系统自动重启利用几种Windows系统弱口令漏洞tcp44 udp69 tcp135Dvldr32蠕虫病毒在网络上大面积传播的一种破坏力很强的蠕虫病毒针对SQL_SERVER_2000的漏洞，该蠕虫发送了大量针对1434端口的udp协议包，导致网络堵塞，甚至瘫痪病毒也是通过系统漏洞进行传播的，感染了病毒的电脑会出现系统反复重启、机器运行缓慢，出现系统异常的出错框等现象。

病毒利用的是系统的RPC漏洞，病毒攻击系统时会使RPC服务崩溃，该服务是Windows操作系统使用的一种远程过程调用协议“Sasser”蠕虫病毒使用多个进程扫描不同范围的互联网地址，试图在445端口上发现“易感的”LSASS组件。

该蠕虫主要攻击系统为NT/2000平台，通过探测445端口方式穷举管理员密码，并殖入一个后门程序使tcp5800 tcp5900 tcp445 tcp6667W32.SQLExp.Worm蠕虫病毒udp1434震荡波(Worm.Sasser)5554冲击波（Worm.Blaster）69 135 44“Sasser”的蠕虫病毒9996 5554139445Worm.DvLdr蠕虫得该机器的安全性降低到0。

一种利用IRC控制后门的病毒（或称bot），未经授权可以进入受感染Win32.Rbot蠕虫的机器。

它也具有类似蠕虫的功能，可以通过弱口令进入共享，并利用系统漏洞进行传播，同时可以利用其它的恶意程序生成的后门进行传播。

是一种通过网络共享并利用系统漏洞进行传播的蠕虫。

tcp139 tcp445Win32.Lioten.KX蠕虫tcp135 tcp139 tcp445如果感染该蠕虫病毒后网络带宽大量被占用，最终导致网络瘫痪。

该/doc/bc8452012.html,Killer2003蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击的。