本文目录一览:
计算机病毒的前缀是什么样的?
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。常见的十大病毒有:
1、系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的
*.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)
等。
3、木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack
。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马
Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60
。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot
7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9、玩笑病毒。玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10、捆绑机病毒。捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
请问这是什么病毒:Harm.RavFree.dc
16.51版新增60个可查杀病毒,主要包括: WINDOWS下的PE病毒(54);脚本病毒(3);普通文件病毒(3);
WINDOWS下的PE病毒(54)
1.Backdoor.Hackarmy.a
破坏方法:后门程序
此病毒启动后将自己拷贝到系统目录中,在后台隐藏运行,此病毒连接网络,从网络上接收下列命令并且命令执行相应的操作:
raw
upwwer
fdd
aaa
threads
killthread
info
rwert
s
PRIVMSG
NOTICE
NICK
USER
JOIN
PART
QUIT
PING
PONG
ok
此病毒根据命令执行下列动作:
获取计算机信息,释放一个批处理文件并且运行,启动一个线程下载文件并且运行,结束自己的线程,在网络中搜索计算机并且进行密码破解。
2.Backdoor.DskLite.b
破坏方法:启动后在后台隐藏运行,开一个TCP端口进行监听。
破坏方法:
1.修改注册表:
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion
\RunServices
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
3.Trojan.PSW.LMir.vq
破坏方法:盗取传奇密码的木马。
运行后释放出病毒动态库,动态库中含有获取传奇密码的有害代码。
将自己拷贝到windows目录下,文件名为svchOst.exe。
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell : 文件名
保证病毒每次开机都能启动。
病毒驻留内存,可以结束国内大多数著名反毒软件和防火墙软件。
4.Trojan.OptixPro.132.c
破坏方法:该病毒是木马“Trojan.OptixPro”变种,它通过hook 一些 API来隐藏进程、注册表自启动键值、木马文件。
5.Backdoor.Delf.al
破坏方法:后门程序
此病毒启动后在后台隐藏运行,开一个TCP端口进行网络连接。
6.Trojan.StartPage.Sexplorer
破坏方法:非法修改系统的网络设置,连接色情网站。
7.Trojan.PSW.LMir.vm
破坏方法:窃取游戏"传奇"信息的木马病毒
8.Trojan.PSW.LMir.vo
破坏方法:窃取游戏"传奇"信息的木马病毒
9.Trojan.PSW.PowerSpider.b
破坏方法:窃取OICQ登录信息的木马病毒
10.Trojan.QQPSW.o
破坏方法:盗取QQ号码的木马病毒
11.Backdoor.Delf.Client
破坏方法:后门程序的控制端
12.Backdoor.Rbot.th
破坏方法:IRC后门程序
13.Backdoor.Rbot.ti
破坏方法:IRC后门程序
14.Backdoor.Rbot.tj
破坏方法:IRC后门程序
15.Backdoor.Sdbot.aez
破坏方法:IRC后门程序
16.Backdoor.Rbot.tm
破坏方法:IRC后门程序
17.Backdoor.Singu.c
破坏方法:后门程序
18.Backdoor.Agent.r
19.Hack.DVBBS
20.Trojan.Snow.41
21.Trojan.HuiGeZi2004.o
22.TrojanDropper.HuiGeZi2004
23.Trojan.Downloader.Msbar
24.Harm.RavFree.ae
25.TrojanDropper.Small.cz
26.TrojanDropper.Delf.bv
27.TrojanDownloader.Agent.h
28.TrojanClicker.Agent.a
29.TrojanDownloader.Agent.i
30.Trojan.PSW.Tailgunner
31.TrojanProxy.Win32.Delf.c
32.TrojanProxy.Win32.Small.q
33.Trojan.PSW.Spyda
34.Trojan.PSW.Stealth.a
35.Trojan.PSW.Stealth.g
36.Trojan.PSW.Stealth.b
37.Trojan.PSW.Stealth.c
38.Trojan.PSW.Stealth.h
39.Trojan.PSW.Stealth.i
40.Trojan.PSW.Sunfo
41.Exploit.Ms04-032.c
42.Backdoor.Rbot.tk
43.Backdoor.Rbot.tl
44.Backdoor.Snowdoor.36
45.TrojanClicker.Win32.VB.bm
46.Worm.Agobot.3.rz
47.TrojanClicker.Win32.VB.bn
48.Trojan.PSW.LMir.vp
49.Backdoor.SdBot.afa
50.Backdoor.SdBot.afb
51.Backdoor.Moega
52.Hack.Win32.EmailCrack
53.Backdoor.Sdbot.afc
54.TrojanDownloader.Win32.Agent.ca
脚本病毒(3)
55.Exploit.HTML.Mht.n
56.BAT.Qrap
57.I-Worm.Silly.h
普通文件病毒(3)
58.Trojan.Win32.LowZones.g
破坏方法:非法修改用户的网络设置,连接非法网站。
59.Backdoor.Sdbot.afd
破坏方法:IRC后门程序
60.Trojan.Dialer.Package.aa
常见的计算机病毒及其危害
计算机病毒是一些特殊的程序,它们能破坏计算机内、外存储器中的程序与数据,使计算机不能正常运行。它的危害又有哪些呢?下面是我为你整理相关的内容,希望大家喜欢!
计算机病毒的定义
计算机病毒是一些特殊的程序,它们能破坏计算机内、外存储器中的程序与数据,使计算机不能正常运行。这类程序还能自动修改磁盘里存储的信息,使正常的程序和数据文件变得具有破坏性。因此,这类程序一旦进入计算机系统,就有可能通过软盘、光盘或网络等途径,使其他计算机系统遭受破坏。这与生物界中病毒的繁衍和传播有些类似,因此人们借用“病毒”这个名词,把这类程序叫做计算机病毒,把存有这类程序的计算机,叫做感染了病毒的计算机,简称染毒计算机或带毒计算机,把存有这类程序的磁盘或光盘,叫做染毒盘或带毒盘。
计算机病毒是程序,它们只能感染计算机系统,不会感染人体或其他生物。
计算机病毒可分为两类:良性病毒和恶性病毒。
良性病毒危害较小,例如,占用一定的内存和磁盘空间,降低计算机系统的运行速度,干扰显示器屏幕的显示等,一般不会造成严重破坏。
恶性病毒会破坏磁盘甚至只读存储器(ROM)芯片里的数据,使计算机系统瘫痪
计算机病毒的危害
1.显示异常
屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、有静止或滚动的雪花、有跳动的小球或亮点、有莫名其妙的信息提等。
2.扬声器异常
发出尖叫、蜂鸣音或非正常奏乐等。
3.系统异常
磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件变得无法运行等。
4.存储异常
磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件变得无法运行等。
5.打印异常
打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱字符。
6与因特网的连接异常
收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。
十大最常见的电脑病毒
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9、玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10、捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
