常见的计算机病毒
计算机病毒有哪些
计算机病毒有哪些计算机病毒是指一种可以通过计算机网络或者移动存储设备传播并且在计算机系统内部实施恶意活动的软件程序。
计算机病毒的种类繁多,从最早期的引导扇区病毒到现在的勒索软件都属于计算机病毒范畴。
以下是常见的计算机病毒种类:1. 引导扇区病毒引导扇区病毒是最早期的计算机病毒之一,它会感染计算机硬盘的引导扇区,并且在计算机启动时运行,从而使病毒得以控制计算机系统。
这种病毒主要通过移动存储设备感染计算机系统,例如U盘、硬盘等。
2. 文件感染病毒文件感染病毒是一种会感染可执行文件的计算机病毒,这种病毒会感染操作系统或应用程序中的可执行文件(如.exe 文件),并且在这些文件运行时进行破坏性操作。
这种病毒往往存在于恶意软件中,如木马、后门等。
3. 网络蠕虫病毒网络蠕虫病毒是一种依靠互联网来传播的自我复制程序,可以在不需要用户干预的情况下,通过利用漏洞或者弱密码来感染计算机系统。
这种病毒可在计算机系统中繁殖,从而导致系统崩溃或者受到破坏。
4. 木马病毒木马病毒是伪装成有用工具的计算机程序,从而欺骗用户在自己的计算机上执行它。
这种病毒会悄悄地获取用户计算机的控制权,从而实施破坏性操作,如偷取用户个人信息、修改用户文件或者在计算机上安装其他恶意软件等。
5. 后门病毒后门病毒是一种利用漏洞或者弱密码来感染计算机系统的恶意程序,它在感染之后会在计算机上留下一个隐蔽的后门,并且等待黑客远程控制进入被感染的计算机。
这种病毒可以使黑客长期监控被感染的计算机,获取用户数据、密码等信息。
6. 勒索软件病毒勒索软件病毒是一种会对用户计算机进行加密的恶意程序,从而使用户无法访问自己的计算机文件。
这种病毒会弹出一条勒索信息,要求用户支付一定数额的赎金才能够解密文件。
这种病毒广泛用于网络犯罪活动中。
总之,计算机病毒的种类繁多,无论是引导扇区病毒、文件感染病毒还是网络蠕虫病毒等都会带来不同程度的危害。
因此,用户需要保持警惕,增强自己的安全意识,及时更新自己的防病毒软件,从而保障自己的计算机系统安全。
五种常见的计算机病类型及其特征
五种常见的计算机病类型及其特征计算机病毒是指一种能够自我复制并感染计算机系统的恶意软件。
随着计算机技术的快速发展,各种计算机病毒层出不穷,给我们的电脑造成了严重威胁。
本文将介绍五种常见的计算机病类型及其特征,以帮助读者更好地了解和防范计算机病毒。
一、蠕虫病毒蠕虫病毒是一种能够通过网络进行自我传播的计算机病毒。
它会利用计算机上的漏洞和弱密码等方式,通过网络扫描,感染其他主机。
蠕虫病毒不需要用户交互,具有自我传播的特点。
一旦感染,蠕虫病毒会占用大量网络资源,导致网络拥塞。
同时,它还会消耗计算机的处理能力,导致系统变得缓慢,甚至崩溃。
二、木马病毒木马病毒是一种隐藏在合法程序中的恶意软件。
它借助合法程序或者文件传播,一旦用户打开被感染的文件,木马病毒便会悄悄运行并在后台执行恶意操作。
木马病毒可以窃取用户的敏感信息、删除文件、操控计算机等,对用户的个人和财产安全造成威胁。
三、病毒病毒是一种最常见的计算机病毒类型。
病毒依附在正常的文件中,当用户双击打开被感染的文件时,病毒会激活并感染其他文件。
病毒具有较强的传染性,可以快速蔓延到整个计算机系统。
病毒会破坏文件、操控系统、窃取用户信息等,对计算机系统和个人隐私造成重大威胁。
四、广告病毒广告病毒是一种以广告形式出现的恶意软件。
它会在计算机上弹出各种广告窗口,影响用户的正常使用。
广告病毒一般通过下载盗版软件、点击恶意广告等方式感染用户的计算机。
它不仅会打扰用户的正常工作,还可能导致用户点击恶意链接,进一步感染其他计算机病毒。
五、间谍软件间谍软件是一种能够悄悄监视用户活动并窃取敏感信息的计算机病毒。
它会记录用户的按键记录、浏览历史、登录账号等,并传送给黑客。
间谍软件一般通过网络下载、电子邮件附件等方式感染用户的计算机。
它给用户的个人隐私带来了巨大威胁,一旦被感染,用户的账号、密码、银行信息等可能会被泄露。
为了有效防范计算机病毒的侵害,我们需要采取一系列措施。
首先,定期更新操作系统和软件补丁,以修复系统漏洞。
计算机病毒种类
计算机病毒种类计算机病毒是一种有害的软件程序,它能够自我复制并传播到其他计算机系统内部,破坏或者干扰正常的计算机运行。
计算机病毒可以根据它们的传播方式、作用方式以及造成的破坏程度来划分。
接下来我们将介绍几种常见的计算机病毒类型。
1. 蠕虫病毒:蠕虫病毒是一种能够在计算机网络中传播的恶意软件。
它们利用网络漏洞自我复制,并传播到其他连接的计算机上。
蠕虫病毒通常会利用计算机内部的资源和带宽,导致系统运行缓慢甚至瘫痪。
2. 病毒:病毒是一种依附于合法程序或文件的恶意代码。
当受感染的程序或文件被打开或执行时,病毒会在计算机系统中复制自己,并传播到其他程序或文件中。
病毒可以破坏文件和系统,甚至悄无声息地窃取用户的个人信息。
3. 木马病毒:木马病毒是一种通过伪装成合法软件或文件来入侵计算机系统的恶意软件。
一旦木马病毒植入系统,黑客可以通过远程控制访问计算机,获取用户的敏感信息,例如银行账户、密码等。
木马病毒可以起到间谍的作用,对用户行为进行监控。
4. 广告软件:广告软件也被称为广告支持软件,它是一种在用户未经授权的情况下,在计算机系统中投放广告的软件程序。
广告软件可以通过弹窗、植入广告等方式显示广告,给用户带来很多不必要的干扰。
5. 勒索软件:勒索软件是一种通过加密用户文件或屏蔽用户系统来勒索赎金的恶意软件。
一旦受到勒索软件的攻击,用户将无法访问自己的文件或系统,直到支付赎金为止。
勒索软件通常使用匿名的加密货币进行交易,使得追踪黑客变得困难。
6. 宏病毒:宏病毒是一种利用文档和办公软件中的宏功能来传播和感染计算机的恶意软件。
当用户打开感染的文档时,宏病毒会自动激活并执行恶意代码。
宏病毒常见于办公环境中,如Word、Excel等文档类型。
7. 嗅探器:嗅探器是一种用来监视计算机系统上的网络流量的恶意软件。
它可以截取用户发送和接收的数据包,以获取用户的敏感信息,如账号、密码、信用卡信息等。
嗅探器通常植入在网络设备、路由器等中,隐秘地进行监听。
有哪些计算机病毒的典型案例
有哪些计算机病毒的典型案例计算机病毒是一种可以通过网络或存储介质传播的恶意软件,它们可以对计算机系统造成严重的破坏。
在计算机领域,病毒是一种非常常见的安全威胁,而且它们的种类也非常多样。
接下来,我们将介绍一些典型的计算机病毒案例,以便更好地了解这些威胁。
1. Melissa病毒。
Melissa病毒是一种在1999年出现的宏病毒,它主要通过电子邮件传播。
一旦用户打开了感染了Melissa病毒的电子邮件附件,病毒就会开始自动复制并发送自己给用户的联系人。
由于它的快速传播速度,Melissa病毒曾一度引起了全球性的恐慌,造成了大量的计算机系统瘫痪。
2. ILOVEYOU病毒。
ILOVEYOU病毒是一种在2000年出现的蠕虫病毒,它通过电子邮件发送“我爱你”的主题来诱使用户打开感染文件。
一旦用户打开了附件,病毒就会开始破坏用户的文件,并且自动发送自己给用户的联系人。
ILOVEYOU病毒造成了数十亿美元的损失,成为了互联网历史上最具破坏力的病毒之一。
3. WannaCry勒索病毒。
WannaCry病毒是一种在2017年出现的勒索病毒,它利用Windows操作系统的漏洞进行传播。
一旦用户的计算机感染了WannaCry病毒,病毒就会加密用户的文件,并要求用户支付赎金才能解密。
WannaCry病毒曾一度造成了全球范围内的大规模感染,影响了包括医疗、金融在内的多个行业。
4. Zeus木马病毒。
Zeus病毒是一种银行木马病毒,它主要通过网络钓鱼和恶意软件下载器进行传播。
一旦用户的计算机感染了Zeus病毒,病毒就会窃取用户的银行账号和密码,并用于非法转账。
Zeus病毒曾造成了大量用户的财产损失,成为了银行业安全的重大威胁。
5. Stuxnet病毒。
Stuxnet病毒是一种专门针对工业控制系统的病毒,它主要通过USB设备进行传播。
一旦感染了工业控制系统,Stuxnet病毒就会破坏系统中的控制程序,导致工业设备的故障和瘫痪。
最新整理十大最常见的电脑病毒有哪些
十大最常见的电脑病毒有哪些电脑病毒想必大家都有一些了解,但是电脑中毒的时候自己也不知道中的是哪一类型的病毒。
为此小编给大家详细介绍一下电脑病毒有哪些?什么电脑病毒最厉害等内容,希望对你有帮助。
十大最常见的电脑病毒十大最常见的电脑病毒1、系统病毒系统病毒的前缀为:W i n32、P E、W i n95、W32、W95等。
这些病毒的一般公有的特性是可以感染W i n d o w s操作系统的 *.e x e和 *.d l l文件,并通过这些文件进行传播。
如C I H病毒。
十大最常见的电脑病毒2、蠕虫病毒蠕虫病毒的前缀是:W o r m。
这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
十大最常见的电脑病毒3、木马病毒、黑客病毒木马病毒其前缀是:T r o j a n,黑客病毒前缀名一般为 H a c k。
木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
现在这两种类型都越来越趋向于整合了。
一般的木马如Q Q消息尾巴木马 T r o j a n.Q Q3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如T r o j a n.L M i r.P S W.60。
这里补充一点,病毒名中有P S W 或者什么P W D之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为密码的英文p a s s w o r d的缩写)一些黑客程序如:网络枭雄(H a c k.N e t h e r.C l i e n t)等。
十大最常见的电脑病毒4、脚本病毒脚本病毒的前缀是:S c r i p t。
脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(S c r i p t.R e d l o f)可不是我们的老大代码兄哦。
常见电脑病毒介绍大全(二)2024
常见电脑病毒介绍大全(二)引言概述:本文是《常见电脑病毒介绍大全(二)》,旨在帮助读者了解和防范常见的电脑病毒。
在数字化时代,电脑病毒的威胁越来越严重,对个人和组织的信息安全造成了很大的威胁。
本文将介绍五种常见的电脑病毒及其危害,并提供防范措施。
1. 木马病毒1.1. 定义:木马病毒是一种隐藏在合法程序中的恶意软件,通过潜入用户计算机,实现远程控制或窃取用户数据。
1.2. 危害:1.2.1. 盗取个人隐私和敏感信息,如账户密码、银行卡信息等。
1.2.2. 远程操控用户计算机,进行恶意操作,如删除文件、监视用户活动等。
1.2.3. 传播其他恶意软件,如勒索软件和广告软件等。
1.3. 防范措施:1.3.1. 安装可信任的杀毒软件,并及时更新。
1.3.2. 不随意下载和安装来历不明的软件。
1.3.3. 注意邮件和即时消息附件,避免打开来历不明的文件。
2. 蠕虫病毒2.1. 定义:蠕虫病毒是一种能够自我复制并传播到其他计算机的恶意软件,通常通过网络进行传播。
2.2. 危害:2.2.1. 大量占用带宽和系统资源,导致系统运行缓慢。
2.2.2. 删除或损坏文件和系统配置。
2.2.3. 暴露系统漏洞,使其他恶意软件更容易入侵。
2.3. 防范措施:2.3.1. 定期更新操作系统和应用程序的补丁。
2.3.2. 使用防火墙和入侵检测系统保护网络安全。
2.3.3. 避免点击可疑的链接和下载未知来源的文件。
3. 病毒植入器3.1. 定义:病毒植入器是一种可以将恶意代码植入合法程序中的工具,使其看起来像正常程序一样运行,从而避开杀毒软件的检测。
3.2. 危害:3.2.1. 蔓延性强,可以在计算机上植入多个恶意程序。
3.2.2. 破坏计算机系统文件和数据。
3.2.3. 密码窃取和信息泄露。
3.3. 防范措施:3.3.1. 尽量使用正版软件,避免下载和安装未知来源的软件。
3.3.2. 定期更新杀毒软件和操作系统,以获取最新的病毒库和安全补丁。
计算机病毒名词解释
计算机病毒名词解释计算机病毒是指一种具有复制自身能力,侵入和破坏计算机系统功能的恶意代码或程序。
它可以通过互联网、移动存储介质、电子邮件附件、下载文件等途径传播。
计算机病毒有着不同的类型和功能,下面对一些常见的计算机病毒名词进行解释。
1. 木马病毒(Trojan Horse):木马病毒伪装成合法程序,但实际上携带了恶意代码。
一旦用户执行了木马病毒,攻击者就可以获取用户计算机中的个人信息、密码等,并对系统进行各种破坏。
2. 蠕虫病毒(Worm):蠕虫病毒在计算机网络中自我复制和传播,不需要用户的干预。
它可以通过网络漏洞、共享文件、电子邮件等方式传播,并且会消耗大量的网络带宽和计算资源,使系统运行缓慢或崩溃。
3. 病毒炸弹(Virus Bomb):病毒炸弹是一种特殊的病毒,它在符合特定条件时才会激活并在短时间内大量复制自身,造成系统资源耗尽或系统瘫痪。
4. 核心病毒(Rootkit):核心病毒可以隐藏在操作系统内核中,使其难以检测和清除。
它可以修改系统文件、窃取信息、远程控制计算机等,对系统造成重大影响并破坏系统安全。
5. 肉鸡(Zombie):肉鸡是指被黑客控制的一台或多台已感染的计算机,黑客可以通过肉鸡协同进行分布式拒绝服务攻击、垃圾邮件发送等违法活动。
6. 扩散病毒(Polymorphic Virus):扩散病毒通过不断变异其自身代码,使其形态不断改变,从而很难被杀毒软件检测和清除。
7. 引导扇区病毒(Boot Sector Virus):引导扇区病毒会感染计算机硬盘的引导扇区,从而在计算机启动时激活,并通过感染其他磁盘来传播。
8. 虚拟机病毒(Virtual Machine Virus):虚拟机病毒是专门针对虚拟化环境(如VMware、VirtualBox等)中的虚拟机进行攻击的病毒。
它可以在虚拟机之间传播或向宿主机发起攻击。
9. 网络蠕虫(Internet Worm):网络蠕虫通过互联网传播,利用网络漏洞自我复制,感染更多的计算机。
信息安全工程师综合知识真题考点:常见的计算机病毒类型
信息安全工程师综合知识真题考点:常见的计算机病毒类型常见的计算机病毒类型有:引导区病毒、宏病毒、多态病毒、隐藏病毒等。
1、引导区病毒:通过感染磁盘引起扇区进行传播的病毒,常见的有磁盘杀手、AntiExe
2、宏病毒:感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件
3、多态病毒:是一种具有变异能力的计算机病毒,每次感染新的对象后,通过更换加密算法,改变其存在形式,使其很难被反病毒软件检测出来,一般需要采用启发式分析方法来发现。
多态病毒有三个主要组成部分:杂乱的病毒体、解密例程(decryption routine)、变化引擎(mutation engine)。
4、隐藏病毒:将自身的存在形式进行隐藏,使得操作系统和反病毒软件不能发现。
隐蔽病毒使用的技术主要包括:隐藏文件的日期、时间的变化;隐藏文件大小的变化;病毒加密。
注:详见《信息安全工程师教程》(第2版)272-274页。
考点相关真题
计算机病毒是一组具有自我复制及传播能力的程序代码。
常见的计算机病毒类型包括引导型病毒、病毒、多态病毒、隐蔽病毒等。
磁盘杀手病毒属于()。
A.引导型病毒
B.宏病毒
C.多态病毒
D.隐蔽病毒
参考答案:A。
常见的计算机病类型和攻击方式
常见的计算机病类型和攻击方式计算机病毒是一种恶意软件,可以在计算机系统中自我复制和传播,并对系统和数据造成破坏。
随着计算机的普及和互联网的发展,计算机病毒已经成为我们日常生活中不可忽视的威胁之一。
了解常见的计算机病毒类型和攻击方式对于保护个人和组织的隐私和安全至关重要。
本文将介绍几种常见的计算机病毒类型和攻击方式,以提高读者对计算机安全的认识。
一、蠕虫病毒(Worm Virus)蠕虫病毒是指可以在计算机和网络系统中自行复制和传播的恶意软件。
它们常常利用系统漏洞和弱点,通过网络蠕虫方式传播。
一旦感染了一台计算机,蠕虫病毒就会自行复制并传播到其他计算机,形成一个恶性循环。
蠕虫病毒的传播速度非常快,并且能够耗尽系统资源,导致系统崩溃和服务中断。
二、病毒(Virus)病毒是一种可以感染并操控计算机程序和文件的恶意软件。
它们通常将自己添加到合法程序中,并在程序或文件被执行时激活。
一旦激活,病毒就会破坏、篡改或删除文件,造成数据丢失和系统崩溃。
病毒主要通过下载和共享文件、可移动存储设备以及电子邮件传播。
三、木马(Trojan)木马是一种伪装成正常程序的恶意软件。
与病毒不同,木马不会自行复制和传播。
它们常常通过电子邮件、网络下载或下载欺诈网站等方式进入计算机。
一旦木马感染了计算机,黑客就可以远程控制计算机并获取用户的个人信息、登录凭据和银行信息等敏感数据。
木马通常会隐藏在看似无害的软件中,因此用户在下载和安装软件时要格外小心。
四、钓鱼(Phishing)钓鱼是一种通过虚假网站或电子邮件诱骗用户提供个人信息的攻击方式。
钓鱼攻击者会伪装成合法机构的网站、银行或公司,并通过虚假链接和欺诈邮件等方式诱导用户输入敏感信息,如用户名、密码和信用卡信息。
一旦用户提供了这些信息,钓鱼攻击者就可以使用这些信息进行欺骗和非法活动。
五、拒绝服务攻击(DDoS)拒绝服务攻击是一种通过超载目标服务器或网络资源,使其无法正常提供服务的攻击方式。
常见的计算机病毒和防御方法
常见的计算机病毒和防御方法计算机病毒是指一种能够自我复制并传播的恶意软件。
它们可以对计算机系统和数据造成严重的破坏和损失。
随着计算机技术的发展,各种类型的病毒层出不穷,给用户的信息安全带来了巨大威胁。
因此,了解常见的计算机病毒及其防御方法,对于保护自己的计算机和个人信息至关重要。
首先,我们来了解一些常见的计算机病毒类型。
1.蠕虫病毒(Worm Virus):蠕虫病毒是一种能够通过网络自我复制和传播的恶意软件。
它们利用计算机网络的漏洞和弱点,迅速传播到其他计算机上,并对系统造成破坏。
蠕虫病毒通常会占用大量网络带宽和系统资源,导致网络拥堵和系统崩溃。
2.病毒病毒(Virus):病毒是一种通过感染其他文件或程序来自我复制和传播的恶意软件。
一旦感染了某个文件或程序,病毒就会在用户运行该文件或程序时激活,并对系统进行破坏。
病毒病毒可以删除、修改或损坏用户的文件和数据,甚至导致系统崩溃。
3.木马病毒(Trojan Horse):木马病毒是一种伪装成正常程序的恶意软件。
它们通常隐藏在看似无害的程序中,一旦用户运行该程序,木马病毒就会悄悄地进入系统,并在后台执行恶意操作。
木马病毒可以窃取用户的个人信息、密码和银行账户等敏感数据,给用户带来巨大的损失。
了解了常见的计算机病毒类型后,我们需要采取一些防御措施来保护自己的计算机和个人信息。
1.安装杀毒软件:安装一款可靠的杀毒软件是防御计算机病毒的首要步骤。
杀毒软件能够实时监测和扫描计算机系统,及时发现和清除病毒。
同时,定期更新杀毒软件的病毒库也是非常重要的,以保持对最新病毒的防御能力。
2.保持操作系统和应用程序的更新:及时安装操作系统和应用程序的更新补丁,可以修复已知的漏洞和弱点,减少病毒入侵的可能性。
许多病毒利用已知的漏洞来感染计算机,因此保持系统的更新是非常重要的。
3.谨慎打开邮件和下载附件:许多病毒通过电子邮件传播。
因此,在打开邮件和下载附件时要格外小心。
不要打开来自陌生人或可疑来源的邮件,也不要随意下载未知的附件。
十大电脑病毒有哪些
十大电脑病毒有哪些一、第一个引起全社会关注的电脑病毒——梅丽莎病毒1998年春天,大卫•L•史密斯(David L. Smith)运用Word软件里的宏运算编写了一个电脑病毒,这种病毒可以通过邮件进行传播。
史密斯把它命名为梅丽莎(Melissa),佛罗里达州的一位舞女的名字。
梅丽莎病毒一般通过邮件传播,邮件的标题通常为“这是给你的资料,不要让任何人看见”。
一旦收件人打开邮件,病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。
史密斯把它放在网络上之后,这种病毒开始迅速传播。
美国联邦调查局给国会的报告显示,梅丽莎对政府部分和私营部门的网络造成了毁灭性打击,美国联邦政府很重视这件事。
电子邮件流量的剧增迫使很多公司停止了邮件服务,直到病毒得到控制才重新开放。
经过漫长的审判,史密斯被判20个月的监禁,同时被处5000美元罚款。
另外,未经法庭允许,史密斯不得擅自使用网络。
梅丽莎虽然没有对社会造成很大的危害,但它是第一个引起全社会关注的电脑病毒。
小知识:病毒的种类本文中我们将介绍几种常见的病毒。
下面是一些简单分类。
电脑病毒,我们通常所说的电脑病毒必须具有更改电脑设置(甚至破坏电脑)和自我复制的功能。
真正的病毒需要宿主程序来进行传播,梅丽莎使用的是word文档。
蠕虫病毒,这是另外一种病毒。
不需要宿主程序。
它可以自我复制和通过网络进行传播。
特洛伊木马是一种间谍程序,通常具有伪装性,表面上是正常应用程序,但实际上却对电脑进行破坏。
有些特洛伊木马会破坏用户的硬盘,有些会创建后门,从而方便黑客远程控制被传染的电脑。
2、蛇蝎美人——爱虫病毒梅丽莎病毒爆发一年后,菲律宾出现了一种新的病毒。
与梅丽莎不同的是,这次出现的是蠕虫病毒,具有自我复制功能的独立程序。
这个病毒的名字叫“我爱你(U)”。
和梅丽莎相似,爱虫病毒最初也是通过邮件传播。
标题通常会说明,这是一封来自您的崇拜者的表白信。
邮件中的附件则是罪魁祸首。
这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.T某T.vbs。
几种最常见的计算机病毒
几种最常见的计算机病毒1.“爱虫”病毒(lovebug)“爱虫”病毒是一种“蠕虫”病毒,前面说过“蠕虫”病毒主要就是通过占用内存和网络资源达到使网络瘫痪的目的。
“爱虫”就是个典型的例子,它通过MicrosoftOutlook电子邮件系统传播,邮件的主题为“丨LoveY ou”,包含一个附件(“Love-LcUcr-for-you.txt.vbs”)。
一旦在MicrosoftOutlook中打开这个附件,系统就会自动复制并向通信簿中的所有电子邮件地址发送这个病毒。
系统下载用户感染了该病毒后,邮件系统会变慢,并可能导致整个网络系统崩溃,这个病毒对于电子邮件系统具有极大的危险性。
提示:这种病毒同时会感染并破坏文件名为:*.VBS、*VBE、*.JS、*.JSEE、*.CSS、*.WSH、*.SCT、*.HTA、*.JPG、*JPEC、*.PM3和*.MP2等12种數据文件。
2.Funlove病毒Win32.Funlove.4099文件型病毒主要针对局域网,如果局域网屮的一台计算机感染该病毒,那么Win32.Funlove.4099将感染Windows9X和WindowsNT4.0的Win32PE文件。
如.exe、.scr和.ocx文件。
当该病毒首次运行时,会在系统System目录下生成一个名为Flcss.exe的文件,然后感染所有的.exe、.scr 和.ocx文件,而且Explorer.exe也会在NT系统重新启动后被感染。
这个病毒还会修改Ntoskrnl.exe和Ntldr 等NT系统文件,并通过这种方式实现在系统重启动后拥有NT系统的所有通道。
3.CIH病毒臭名昭著的CIH病毒相信很多人都知道,其破坏力之强令任何一个计算机使用者都为之咋舌。
首先,CIH病毒将感染Windows9X及在Windows9X下运行的后缀名为*.exe、*.com、*.vxd、*.vxc 的应用程序,自解压文件、压缩文件和压缩包中的这4种后缀名的程序也会受到感染,拷贝到硬盘上压缩名为CAB中的压缩文件中的Windows98以及备份包中的Windows98文件均会受到感染,也就是说,CIH病毒会毁坏掉磁盘上的所有系统文件;其次,CIH病毒会感染硬盘上的所有逻辑驱动器,以硬盘中2048个扇区为单位,从硬盘主引导区开始依次向硬盘中写入垃圾数据,直到硬盘中数据被全部破坏为止,最坏的情况是硬盘所有数据(含全部逻辑盘数据)均被破坏。
常见电脑病毒介绍大全(一)2024
常见电脑病毒介绍大全(一)引言概述:电脑病毒是指通过计算机网络、存储介质等途径传播的恶意软件,它们会对电脑系统造成严重威胁和损害。
本文将介绍一系列常见的电脑病毒,以提高读者对电脑安全的认识并防范可能的威胁。
正文内容:点一:计算机蠕虫病毒1. 开放端口利用:利用未经授权的开放端口,蠕虫病毒自动传播。
2. 攻击网络服务:通过攻击目标主机上的网络服务,蠕虫病毒迅速传播感染。
3. 网络资源耗尽:蠕虫病毒通过短时间内传播大量数据,导致网络资源耗尽。
4. 后门安装:蠕虫病毒会在感染主机上安装后门,远程操纵受感染的电脑。
5. 防范策略:更新操作系统补丁、禁用不必要的服务、安装防火墙等多层防护措施。
点二:计算机木马病毒1. 远程控制:木马病毒通过远程控制手段,使黑客可以远程控制受感染的电脑。
2. 窃取信息:木马病毒可窃取用户的个人信息、账号密码等敏感数据。
3. 进程隐藏:木马病毒会隐藏自己的进程,使用户难以察觉其存在。
4. 反防杀软:木马病毒常常具有反检测和反防御的能力,绕过杀软的检测。
5. 防范策略:定期检查系统进程、不轻易下载未知软件、安装信任的杀毒软件等预防措施。
点三:广告弹窗病毒1. 广告弹窗泛滥:广告弹窗病毒会在浏览器中大量弹出广告,干扰正常的浏览体验。
2. 隐私泄漏:广告弹窗病毒可能通过浏览器插件等途径窃取用户的个人隐私数据。
3. 系统资源占用:广告弹窗病毒会占用大量的系统资源,导致电脑运行缓慢。
4. 恶意链接:广告弹窗病毒常常伴随恶意链接,点击之后会导致更大的安全风险。
5. 防范策略:安装防弹窗插件、更新浏览器版本、不随意点击广告等防范措施。
点四:网络钓鱼病毒1. 伪装合法网站:网络钓鱼病毒会伪装成合法网站,诱导用户提交个人信息。
2. 针对性攻击:网络钓鱼病毒会利用社工手段获取用户的账号密码等敏感信息。
3. 传播途径多样:网络钓鱼病毒通过邮件、短信、社交媒体等多种途径进行传播。
4. 假冒身份诈骗:网络钓鱼病毒会伪装成银行、电商等身份进行诈骗行为。
电脑病毒的种类和防范措施
电脑病毒的种类和防范措施在互联网时代,电脑病毒对个人和组织的信息安全构成了严重威胁。
了解电脑病毒的种类以及采取有效的防范措施是保护计算机系统和数据安全的关键。
本文将介绍电脑病毒的种类,并提供一些常见的防范措施。
一、电脑病毒的种类1. 蠕虫病毒(Worms Virus)蠕虫病毒是一种能够自我复制并传播的恶意软件。
它可以在网络中自动传播,通过利用漏洞和弱密码来感染目标计算机。
蠕虫病毒会消耗系统资源,导致计算机变慢甚至崩溃。
2. 木马病毒(Trojan Horse Virus)木马病毒隐藏在看似正常的程序中,一旦用户运行该程序,木马病毒就会开始破坏计算机系统。
木马病毒可以用于窃取个人信息、监视用户活动或远程控制目标计算机。
3. 病毒(Virus)病毒是最常见也是最具破坏性的电脑病毒类型之一。
与其他病毒相似,计算机病毒通过感染可执行文件或系统脚本来传播。
一旦感染,病毒就会开始破坏文件、程序或整个系统。
4. 间谍软件(Spyware)间谍软件主要用于监视用户的上网活动并收集个人信息,如访问记录、键盘输入等。
间谍软件通常通过恶意软件捆绑在免费软件或可下载的内容中传播。
5. 广告软件(Adware)广告软件常常嵌入免费软件中,当用户安装这些软件时,广告软件就会自动显示广告内容。
虽然广告软件通常不会对系统造成直接损害,但它会对用户的网络浏览体验造成干扰。
二、防范措施1. 安装强大的杀毒软件选择一款经过信誉认证的杀毒软件,及时更新病毒库,并定期进行全盘扫描。
杀毒软件可以帮助检测和清除电脑中的病毒,并提供实时保护。
2. 更新操作系统和软件及时安装和更新操作系统和常用软件的补丁和安全更新。
这些更新可以修复已知的漏洞,提高计算机的安全性。
3. 谨慎打开邮件附件和下载文件不要打开来自陌生发件人或不信任的邮件附件,也不要下载未知来源的文件。
这些文件很可能包含病毒或恶意软件。
4. 使用防火墙防火墙可以监控系统与外部网络之间的通信,并阻止未经授权的访问。
电脑常见病毒及杀毒方法大揭秘
电脑常见病毒及杀毒方法大揭秘随着科技的不断发展,电脑已经成为人们日常生活中不可或缺的工具。
然而,随之而来的是电脑病毒的滋生和蔓延。
本文将介绍电脑常见病毒及杀毒方法,以帮助读者了解和应对电脑病毒的威胁。
一、电脑常见病毒1. 偷窥病毒:偷窥病毒通过监视用户的活动,窃取个人隐私信息,如登录密码、信用卡信息等。
这种病毒通常隐藏在恶意软件或网络链接中,悄无声息地侵入用户的计算机系统。
2. 病毒木马:病毒木马是一种伪装成正常程序的恶意软件,通过植入木马程序窃取用户数据、控制计算机,甚至开启远程摄像头、麦克风,侵犯用户隐私。
3. 文件病毒:文件病毒主要通过感染可执行文件、文档、压缩包等常见文件格式,使其在运行或打开时释放病毒程序,进而感染其他文件。
4. 网络蠕虫:网络蠕虫通过感染计算机网络中的主机,利用计算机网络自身的功能,自动复制和传播。
它可以迅速感染大量计算机,造成网络拥堵甚至瘫痪。
二、杀毒方法1. 安装可靠的杀毒软件:选择正规的、知名的杀毒软件,并及时更新病毒库。
杀毒软件可以实时监控计算机系统,及时检测和清除病毒。
2. 定期进行系统和软件更新:厂商会不断修复软件漏洞,更新系统和软件可以补上这些漏洞,从而减少病毒侵入的机会。
3. 谨慎打开附件和链接:避免随意打开不明来源的附件和链接,尤其是来自陌生人或可疑的邮件。
如果发现疑似病毒的附件和链接,应立即删除或进行杀毒扫描。
4. 设置强密码和多因素认证:选择包含字母、数字和符号的复杂密码,并启用多因素认证功能。
这样可以增加账户的安全性,防止病毒通过猜测密码或暴力破解方式入侵账户。
5. 定期备份重要数据:备份重要文件和数据可以在电脑感染病毒或出现其他问题时,保证数据的安全并进行恢复。
6. 避免下载非法软件和浏览不安全网站:非法软件和不安全的网站往往是病毒传播的渠道之一。
用户应避免下载非法软件并谨慎选择浏览网站,减少感染病毒的风险。
7. 执行磁盘清理和系统优化:定期进行磁盘清理和系统优化,可以清除系统中的潜在威胁和无用文件,保持电脑的健康运行状态。
计算机病毒种类
计算机病毒种类计算机病毒种类计算机病毒是指一种可复制自身并传播给其他计算机系统的恶意软件。
它们会损害、破坏或者干扰计算机系统的正常运行,并且可以窃取或者修改用户的数据。
计算机病毒种类繁多,以下是一些常见的计算机病毒种类及其特点。
1. 蠕虫病毒:蠕虫病毒是一种能够在计算机网络中自我复制的病毒。
它们通过利用网络中漏洞或者高风险端口传播自己,并且能够迅速感染大量计算机。
蠕虫病毒通常会消耗网络带宽,导致网络拥堵,甚至会瘫痪整个网络系统。
2. 病毒:病毒是一种能够感染文件,软件和操作系统的恶意代码。
病毒会将自己附加到正常文件上,并在用户运行或打开文件时进行激活。
病毒可以删除或者损坏用户的数据,也可以通过自我复制感染其他文件。
3. 木马病毒:木马病毒是一种隐藏在正常软件中的恶意代码。
它们通常伪装成一款有用的程序或者文件,诱使用户下载并运行。
一旦木马病毒被激活,它会在用户不知情的情况下获取用户的个人信息,比如账号密码、银行卡信息等。
4. 广告病毒:广告病毒是一种通过植入广告或者弹窗来获取经济利益的恶意软件。
广告病毒会在用户访问网页时弹出广告窗口,不断打扰用户的正常浏览体验。
某些广告病毒还会利用计算机资源进行挖矿行为,导致计算机性能下降。
5. 间谍软件:间谍软件是一种用于监视用户活动并窃取用户隐私的恶意程序。
它们可以窃取用户的浏览历史、账号密码、个人文件等敏感信息,并将这些信息发送给攻击者。
间谍软件通常属于非法监听和窃取行为。
6. 消息病毒:消息病毒是一种通过电子邮件、即时通信软件等信息传递方式进行传播的病毒。
它们通常会利用用户好奇心或者社交工程技术,诱使用户点击带有恶意链接或附件的消息,从而感染计算机系统。
7. 文件损坏病毒:文件损坏病毒是一种通过破坏文件结构或者修改文件内容来破坏文件完整性的病毒。
这种类型的病毒可能会导致文件无法正常使用、损坏或者删除。
8. 异常文件病毒:异常文件病毒是一种通过修改文件扩展名或者文件头信息来隐藏自己的病毒。
常见的电脑病毒及如何防范
常见的电脑病毒及如何防范电脑病毒是指一种能够自我复制和传播的恶意计算机程序。
它们可以通过互联网、移动设备以及可移动存储设备等途径传播,并对计算机系统和数据造成严重破坏。
本文将介绍一些常见的电脑病毒,以及如何有效地防范它们。
一、病毒种类及其特点1. 垃圾邮件病毒垃圾邮件病毒是通过电子邮件发送给用户的一种病毒。
它通常伪装成重要的文件或链接,诱使用户点击或下载附件,从而感染计算机系统。
2. 木马病毒木马病毒隐藏在看似正常的程序中,一旦被用户执行,它们会在用户不知情的情况下获取用户的计算机控制权,并悄悄地执行一些恶意行为。
3. 蠕虫病毒蠕虫病毒可以自我复制,并以网络作为传播途径。
一旦感染了一台计算机,蠕虫病毒将利用计算机的网络连接,传播到其他计算机上。
4. 文件病毒文件病毒将自身附加到各种类型的文件中,例如Word文档、Excel 表格、PDF文件等。
一旦用户打开了这些感染的文件,病毒将开始传播和破坏用户的计算机系统。
二、电脑病毒的危害1. 数据丢失某些电脑病毒会破坏用户的文件系统,导致数据丢失。
这对于重要的个人和商业数据来说是极为严重的问题,可能导致数据无法恢复和巨大的经济损失。
2. 系统崩溃部分电脑病毒会修改或破坏计算机的操作系统,导致系统无法正常工作或完全崩溃。
这将使用户无法使用计算机,并需要进行繁琐的系统修复工作。
3. 个人隐私泄露一些电脑病毒会窃取用户的个人隐私信息,如登录密码、银行账号等。
这对个人和财务安全造成威胁,可能导致身份盗用和财产损失。
三、如何防范电脑病毒1. 安装可信的杀毒软件和防火墙及时安装可信赖的杀毒软件和防火墙,保护系统不受病毒的侵害。
定期更新和扫描系统,确保杀毒软件始终处于最佳状态。
2. 谨慎处理陌生邮件和下载文件避免打开或下载来自陌生人或不可信来源的邮件附件和文件。
验证邮件发送者的身份,并只从官方或可靠的网站下载文件,以减少感染风险。
3. 定期备份重要数据定期备份重要的个人和商业数据,以防止数据丢失。
常见计算机病毒有哪些
常见计算机病毒有哪些计算机病毒跟现实病毒一样,看不见却真实存在,不经意间就入侵了我们,那么常见计算机病毒有哪些呢?以下是店铺网小编为大家整理的关于电脑病毒千万不要下载!希望对大家有所帮助!常见计算机病毒有哪些1. CIH (1998年)该计算机病毒属于W32家族,感染Windows 95/98中以EXE为后缀的可行性文件。
它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。
该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。
被公认为是有史以来最危险、破坏力最强的计算机病毒之一。
1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
2.梅利莎(Melissa,1999年)这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。
它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器,因特网在许多地方瘫痪。
1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
3. I love you (2000年)2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。
电脑病毒代码大全
电脑病毒代码大全电脑病毒是一种可以在计算机系统中复制并传播的恶意软件,它可以破坏计算机系统、窃取个人信息、加密文件等。
病毒的种类繁多,其中不乏一些具有破坏性的病毒代码。
在本文中,我们将介绍一些常见的电脑病毒代码,以便大家更好地了解和防范这些威胁。
1.蠕虫病毒。
蠕虫病毒是一种可以自我复制并传播的恶意软件,它会通过计算机网络传播,并在感染其他计算机后继续复制自身。
蠕虫病毒可以对计算机系统造成严重破坏,例如占用大量系统资源、删除文件、篡改数据等。
2.木马病毒。
木马病毒是一种伪装成正常程序的恶意软件,它会在用户不知情的情况下潜伏在计算机系统中,并窃取个人信息、监控用户操作、远程控制计算机等。
木马病毒的危害性较大,用户在使用计算机时务必注意安全。
3.勒索病毒。
勒索病毒是一种可以加密用户文件并勒索赎金的恶意软件,它会在计算机系统中加密用户重要文件,然后要求用户支付赎金以获取解密密钥。
勒索病毒给用户带来了巨大的经济损失和心理压力,因此用户应该加强对勒索病毒的防范意识。
4.间谍软件。
间谍软件是一种可以悄悄监视用户行为并窃取个人信息的恶意软件,它会在用户不知情的情况下潜伏在计算机系统中,记录用户的敏感信息并发送给黑客。
间谍软件的存在严重侵犯了用户的隐私权,用户需要及时清除间谍软件并加强对其防范。
5.广告软件。
广告软件是一种会在计算机系统中弹出大量广告并影响用户正常使用的恶意软件,它会在用户浏览网页或使用应用程序时强行弹出广告,给用户带来了极大的困扰。
用户应该及时清除广告软件并加强对其防范,以确保计算机系统的安全和稳定。
总结。
电脑病毒代码种类繁多,每一种病毒都有其独特的危害性和传播方式。
为了保护计算机系统和个人信息的安全,用户应该加强对电脑病毒的防范意识,安装可靠的杀毒软件,定期进行系统安全检查,避免点击可疑链接和下载未经验证的软件,以及定期备份重要文件。
只有这样,才能有效地防范电脑病毒的侵害,保障个人信息和计算机系统的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【安全】常见病毒类型说明及行为分析0点1、目前杀毒厂商对恶意程序的分类nbsp; 木马病毒:TROJ_XXXX.XXnbsp; 后门程序:BKDR_XXXX.XXnbsp; 蠕虫病毒:WORM_XXXX.XXnbsp; 间谍软件:TSPY_XXXX.XXnbsp; 广告软件:ADW_XXXX.XXnbsp; 文件型病毒:PE_XXXX.XXnbsp; 引导区病毒:目前世界上仅存的一种引导区病毒POLYBOOT-B2、病毒感染的一般方式病毒感染系统时,感染的过程大致可以分为:通过某种途径传播,进入目标系统自我复制,并通过修改系统设置实现随系统自启动激活病毒负载的预定功能如:打开后门等待连接发起DDOS攻击进行键盘记录发送带计算机使用记录电子邮件2.1 常见病毒传播途径除引导区病毒外,所有其他类型的病毒,无一例外,均要在系统中执行病毒代码,才能实现感染系统的目的。
对毒,它们传播、感染系统的方法也有所不同。
nbsp; 计算机病毒传播方式主要有:ü电子邮件ü网络共享ü P2P 共享ü系统漏洞ü浏览网页ü移动磁盘传播ü打开带毒影音文件2.1.1电子邮件传播方式nbsp; HTML正文可能被嵌入恶意脚本,nbsp; 邮件附件携带病毒压缩文件nbsp; 利用社会工程学进行伪装,增大病毒传播机会nbsp; 快捷传播特性例:WORM_MYTOB,WORM_STRATION等病毒2.1.2 网络共享传播方式nbsp; 病毒会搜索本地网络中存在的共享,包括默认共享如ADMIN$ ,IPC$,E$ ,D$,C$nbsp; 通过空口令或弱口令猜测,获得完全访问权限病毒自带口令猜测列表nbsp; 将自身复制到网络共享文件夹中通常以游戏,CDKEY等相关名字命名例:WORM_SDBOT 等病毒2.1.3 P2P共享软件传播方式nbsp; 将自身复制到P2P共享文件夹通常以游戏,CDKEY等相关名字命名nbsp; 通过P2P软件共享给网络用户nbsp; 利用社会工程学进行伪装,诱使用户下载例:WORM_PEERCOPY.A,灰鸽子等病毒2.1.4 系统漏洞传播方式nbsp; 由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,这就是系统漏nbsp; 病毒往往利用系统漏洞进入系统,达到传播的目的。
nbsp; 常被利用的漏洞– RPC-DCOM 缓冲区溢出(MS03-026)– Web DAV (MS03-007)– LSASS (MS04-011)– Internet Explorer 中的漏洞(MS08-078)–服务器服务中允许远程执行代码的漏洞(MS08-067)(Local Security Authority Subsystem Service)例:WORM_MYTOB 、WORM_SDBOT等病毒2.1.5 网页感染传播方式主要是通过恶意脚本网页感染传播方式是当前网络主要的传播方式,这种传播方式有以下几大优点:1、代码灵活多变利用直接的JAVA恶意脚本。
利用<iframe>框架代码利用转译后的base64、ESC、ASCII等方式的代码2、木马版本更新速度快由于采用网页方式,木马控制者只需要更新后台的木马主程序版本,即可更新木马版本,造成反病毒软件无法察常见的有利用的漏洞包括:MS08-078、MS06-014、联众世界GLIEDown2.dllActive控件任意代码执行漏洞、超ActiveX控件栈溢出漏洞、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞等漏洞的网页木马2.1.6 其他常见病毒感染途径:ü与影音文件捆绑ü与正常软件捆绑ü用户直接运行病毒程序ü由其他恶意程序释放目前大多数的木马、间谍软件等病毒都是通过这几种方式进入系统。
它们通常都不具备传播性。
2.1.7 广告软件/灰色软件由于广告软件/灰色软件的定义,它们有时候是由用户主动安装,更多的是与其他正常软件进行绑定。
2.1 病毒自启动方式一般来说,计算机病毒除引导区病毒外,绝大多数病毒感染系统后,都具有自启动特性。
病毒在系统中的行为是基于病毒在系统中运行的基础上的,这就决定了病毒必然要通过对系统的修改,实现开机能。
计算机病毒对系统的修改方式有:q 修改注册表q 将自身添加为服务q 将自身添加到启动文件夹q 修改系统配置文件计算机对操作系统的修改加载方式有:q 服务和进程-病毒程序直接运行q 嵌入系统正常进程-DLL文件和OCX文件等q 驱动-SYS文件2.2.1 计算机病毒修改注册表的情况:1、注册表启动HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下:RunServicesRunServicesOnceRunRunOnceHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下:RunRunOnceRunServices以上这些键一般用于在系统启动时执行特定程序2、通过注册表对程序进行映像劫持HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options3、通过注册表修改文件关联项HKEY_CLASSES_ROOT下:exefileshellopencommand] @=""%1" %*"comfileshellopencommand] @=""%1" %*"batfileshellopencommand] @=""%1" %*"htafileShellOpenCommand] @=""%1" %*"piffileshellopencommand] @=""%1" %*“……例如:病毒将"%1 %*"改为“virus.exe %1 %*",virus.exe将在打开或运行相应类型的文件时被执行。
2.2.2 修改配置文件目前,也经常发现计算机病毒会修改系统的配置文件,如WINDOWS系统的wininit.ini、Win.ini、System.ini。
例如:(以病毒名为virus.exe为例)%windows% wininit.ini中[Rename]节NUL=c:windowsvirus.exe将c:windowsvirus.exe设置为NUL,表示让windows在将virus.exe 运行后删除.Win.ini中的[windows]节load = virus.exerun = virus.exe 这两个变量用于自动启动程序。
System.ini 中的[boot]节Shell = Explorer.exe,virus.exeShell变量指出了要在系统启动时执行的程序列表。
所以,在平常我们的安全防护中,需要大家多多关注以上的系统配置文件。
2.2.3 病毒常修改的Bat文件WINDOWS系统的BAT文件也是可执行文件类型之一,计算机病毒也经常会修改这些文件,来实现病毒传播和例如:%windows%winstart.bat该文件在每次系统启动时执行,只要在该文件中写入欲执行的程序,该程序即可在系统启动时自动执行。
还有Autoexec.bat 在DOS下每次都会自启动执行。
所以,这类文件在我们平常的系统维护中,也得特别注意。
2.2.4 修改启动文件夹计算机病毒非常喜欢修改系统的启动文件夹,将病毒的快捷方式加入启动文件夹,以实现随系统自动启动的目的毒修改系统启动文件夹有以下两种方式:1、当前用户的启动文件夹可以通过如下注册表键获得:SoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders中的StartUp 项2、公共的启动文件夹可以通过如下注册表键获得:SoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders中的Common StartUp 项病毒可以在该文件夹中放入欲执行的程序,或直接修改其值指向放置有要执行程序的路径。
2.3 常见病毒行为病毒感染系统后,无疑会对系统做出各种修改和破坏。
有时病毒会使受感染的系统出现自动弹出网页、占用高过高内存资源、自动弹出/关闭窗口、自动终止某些进程(特别是反病毒软件进程)等各种不正常现象。
无论病式如何,我们都需要关注的是病毒的隐性行为!2.3.1 计算机病毒的下载特性-Downloader很多木马、后门程序间谍软件会自动连接到Internet某Web站点,下载其他的病毒文件或该病毒自身的更新版本如大水牛下载者病毒当系统中此病毒后,病毒会自动下载病毒列表到%SystemRoot%system32nwizs.txt ,通过此列表下载的病毒会被在%UserProfile%Local SettingsTemp 目录下。
然后自动连接病毒下载列表的下载地址:/dir/ind??_再下载其他的计算机病毒文件。
大水牛病毒下载列表里面就包含:microsoft.exe (机器狗,专杀能清除)hosts.exe (是hosts 文件里面免疫了好多网址)arp.exe(大水牛下载者病毒最新程序)cq.exe (里面包含黑客木马fei.exe和传奇盗号器lj.exe)wow.exe (魔兽盗号木马)ddos.exe (DDOS 工具,会攻击文件中自带的config.txt 里指向的所有地址)2.2.3 计算机病毒的后门特性-Backdoor后门程序及很多木马、蠕虫和间谍软件会在受感染的系统中开启并侦听某个端口,允许远程恶意用户来对该系统有时候病毒还会自动连接到某IRC站点某频道中,使得该频道中特定的恶意用户远程访问受感染的计算机。
如灰鸽子病毒当系统在中毒之后,中毒机会自动将系统的相关资料,如IP地址,端口号,键盘记录等资料,发送到木马控制然后,通过控制端,对中毒机进行远程操控。
2.2.4 计算机病毒的信息收集特性-Stealer大多数间谍软件和一些木马都会收集系统中用户的私人信息,特别各种帐号和密码。
收集到的信息通常都会被病SMTP引擎发送到指定的某个指定的邮箱。
如:QQ密码和聊天记录网络游戏帐号密码网上银行帐号密码用户网页浏览记录和上网习惯……这段时间流行比较厉害的相关的盗号木马,都具有信息收集的特性。