本文罗列了2007年十大危害最重病毒的档案,其中包括:U盘寄生虫;ARP病毒;网游大盗;MSN性感相册;ANI病毒;机器狗病毒;代理木马;Real脚本病毒;AV杀手;熊猫烧香。
六、 机器狗病毒
病毒名称:Trojan/Agent.pgz
中 文 名:机器狗
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后,会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。
七、 代理木马
病毒名称:Trojan/Agent
病毒中文名:代理木马
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:盗取用户机密信息,下载恶意程序。
“代理木马”及其变种是一个盗取用户计算机上机密信息的木马程序。“代理木马”变种cfd运行后,自我复制到Windows目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定的邮箱里。“代理木马”会从网上下载大量的恶意程序,通过系统漏洞感染目标电脑,中毒电脑可能会成为黑客操纵的“肉鸡”,严重威胁电脑中的数据安全。
八、 AV杀手
病毒名称:Trojan/KillAV.ak
中 文 名:“AV杀手”变种ak
病毒长度:19293字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“AV杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。
九、 Real脚本病毒
病毒名称:Exploit.JS.Real
中文名:Real脚本病毒
病毒长度:可变
类型:网页脚本
危害等级:★★★
影响平台: Windows98/2000/2003/xp
描述:Real脚本病毒是利用RealPlayer播放器ActiveX控件安全漏洞的恶意网页脚本,常用于自动下载执行木马程序。病毒隐藏在Real格式的视频文件中,用户一旦下载点击运行便会立刻中毒,许多热衷于网上下载视频文件的电脑用户因此中毒。
十、 熊猫烧香
病毒名称:Worm.WhBoy.h
中文名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★★
影响平台:Win9X/ME/NT/2000/XP/2003
以Worm.WhBoy.h为例,熊猫烧香是一个由Delphi工具编写的蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe.病毒还可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。
“熊猫烧香”还可以修改注册表启动项,以使自身随操作系统同步运行。搜索硬盘中的*.EXE可执行文件并感染文件,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。