知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 病毒学院

十大电脑病毒排行 电脑病毒是怎么运行的

发布时间:2017-04-05 11:14:04作者:知识屋

十大电脑病毒排行 电脑病毒是怎么运行的 国内最大的计算机反病毒厂商江民科技发布电脑病毒疫情报告以及十大病毒排行。下面由小编给你做出详细的十大病毒排行介绍!希望对你有帮助!


十大电脑病毒排行 电脑病毒是怎么运行的


  十大电脑病毒排行:


  根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,2006年1月到2006年12月,江民反病毒中心共截获新病毒60383种,较2005年增长56%,江民KV病毒预警中心显示,2006年全国共有19319658台计算机感染了病毒,感染计算机病毒66606种。


  2006年十大病毒档案


  1, 病毒名称:Worm/Viking


  变种数量: 520


  累计感染计算机: 446450


  累计感染文件: 36728393


  病毒中文名:“威金蠕虫”


  病毒类型:蠕虫


  危险级别:★★★☆


  影响平台:Win2003/XP/2000/NT/9x/ME


  描述:威金蠕虫感染Windows可执行文件,并会查找局域网中所有的共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并窃取网络游戏玩家的账号和密码,并发送给黑客。同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。


  2,病毒名称: Backdoor/Huigezi


  变种数: 13379


  累计感染计算机: 897592


  累计上报次数: 6392600


  病毒中文名:“灰鸽子后门”


  病毒类型:后门


  危险级别:★☆


  影响平台: Win 9X/ME/NT/2000/XP/2003


  描述:Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。“灰鸽子2006”变种ekr运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息(例如,拨号上网密码,URL密码,共享密码)。另外,“灰鸽子2006”变种ekr还可以下载并执行特定文件,开启或关闭CD-ROM等。


  3,病毒名称:Adware/QQHelper


  变种数:1983


  累计感染计算机: 1582345


  累计上报次数: 4483989


  病毒中文名:“多多QQ表情”


  病毒类型:间谍软件


  危险级别:★★★☆


  影响平台: Win 9X/ME/NT/2000/XP


  描述:“QQ多表情”变种是一个间谍广告软件,由VC .NET工具编写,随着QQ多表情软件安装到用户电脑中,生成文件:C:\Windows\system32\res.exe该程序采用RootKit 技术隐藏自身进程,会干扰IE的正常运行,使系统的的运行速度变慢。


  4, 病毒名称:Trojan/PSW.QQPass


  变种数: 1414


  累计感染计算机: 615901


  累计上报次数: 4580158


  病毒中文名:“QQ盗号木马”


  病毒类型:木马


  危险级别:★


  影响平台:Win9X/2000/XP/NT/Me


  描述: Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。


  传播过程及特征:


  1.创建下列文件:


  %System%\winsocks.dll, 91136字节


  %Windir%\intren0t.exe, 91136字节


  2.修改注册表:


  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


  "Intren0t" = %Windir%\intren0t.exe


  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]


  "Intren0t" = %Windir%\intren0t.exe


  这样,在Windows启动时,病毒就可以自动执行。


  注:%Windir%为变量,一般为C:\Windows 或 C:\Winnt;


  %System%为变量,一般为C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),


  或 C:\Windows\System32 (Windows XP)。


  5, 病毒名称: Trojan/PSW.LMir


  变种数: 1896


  累计感染计算机: 739169


  累计上报次数: 4033649


  病毒中文名:“传奇窃贼”


  病毒类型:木马


  危险级别:★


  影响平台: Win 9x/2000/XP/NT/Me


  描述:传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。


  6, 病毒名称:Adware/Adload (埃得罗)


  变种数量: 535


  累计感染计算机: 433920


  累计上报次数: 1288152


  病毒中文名:“埃得罗”


  病毒类型:木马


  危险级别:★☆


  影响平台:Win2003/XP/2000/NT/9x/ME


  描述:这是一个广告程序,该病毒在目标系统中生成病毒文件。%System%inituser.exe运行时将资源段中的代码注入explorer.exe。该病毒尝试下载其他文件,并会收集客户机的信息。


  7, 病毒名称:Trojan/PSW.GamePass


  变种数量: 510


  累计感染计算机: 157846


  累计上报次数: 1095735


  病毒中文名:“落雪木马”


  病毒类型:木马


  危险级别:★☆


  影响平台:Win2003/XP/2000/NT/9x/ME


  描述:“落雪”木马也叫“游戏大盗”,由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。


  8,病毒名称: TrojanSpy.Banker


  变种数: 210


  累计感染计算机: 42838


  累计上报次数: 864276


  病毒中文名:“工行钓鱼木马”


  病毒类型:木马


  危险级别:★★★


  影响平台:Windows 98/ME/NT/2000/XP/2003


  描述:这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。


  9, 病毒名称:Backdoor/HookSSDT


  变种数量: 35


  累计感染计算机: 123404


  累计上报次数: 196468


  病毒中文名:“隐形门”


  病毒类型:后门


  危险级别:★★


  影响平台:Win2003/XP/2000/NT/9x/ME


  描述:Backdoor/HookSSDT.b“隐形门”可开启用户计算机的后门,篡改Windows系统文件,导致任务管理器等一些程序显示错误信息。利用rootkit隐藏自我,防止被查杀。


  10,病毒名称: I-Worm/Warezov


  变种数量: 633


  累计感染计算机: 20351


  累计上报次数: 227240


  病毒中文名:“龌龊虫”


  病毒类型:蠕虫


  危险级别:★★


  影响平台:win 9x/me/nt/2000/xp/2003


  描述:i-worm/warezov.ja“龌龊虫”变种ja是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种ja运行后,自我复制到系统目录下,文件名由10个任意字母组成,后缀是.exe。弹出虚假升级成功信息框。修改注册表,实现开机自启。在Windows目录下释放病毒文件。强行篡改ie浏览器设置,连接指定站点,下载病毒文件。从被感染计算机上搜索有效邮箱地址,群发带毒邮件。


(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜