本文目录一览:
请问这是什么病毒:Harm.RavFree.dc
16.51版新增60个可查杀病毒,主要包括: WINDOWS下的PE病毒(54);脚本病毒(3);普通文件病毒(3);
WINDOWS下的PE病毒(54)
1.Backdoor.Hackarmy.a
破坏方法:后门程序
此病毒启动后将自己拷贝到系统目录中,在后台隐藏运行,此病毒连接网络,从网络上接收下列命令并且命令执行相应的操作:
raw
upwwer
fdd
aaa
threads
killthread
info
rwert
s
PRIVMSG
NOTICE
NICK
USER
JOIN
PART
QUIT
PING
PONG
ok
此病毒根据命令执行下列动作:
获取计算机信息,释放一个批处理文件并且运行,启动一个线程下载文件并且运行,结束自己的线程,在网络中搜索计算机并且进行密码破解。
2.Backdoor.DskLite.b
破坏方法:启动后在后台隐藏运行,开一个TCP端口进行监听。
破坏方法:
1.修改注册表:
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion
\RunServices
"Windows Logon Application" : %WINDOWS%\WINLOGON.EXE
3.Trojan.PSW.LMir.vq
破坏方法:盗取传奇密码的木马。
运行后释放出病毒动态库,动态库中含有获取传奇密码的有害代码。
将自己拷贝到windows目录下,文件名为svchOst.exe。
修改注册表:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
shell : 文件名
保证病毒每次开机都能启动。
病毒驻留内存,可以结束国内大多数著名反毒软件和防火墙软件。
4.Trojan.OptixPro.132.c
破坏方法:该病毒是木马“Trojan.OptixPro”变种,它通过hook 一些 API来隐藏进程、注册表自启动键值、木马文件。
5.Backdoor.Delf.al
破坏方法:后门程序
此病毒启动后在后台隐藏运行,开一个TCP端口进行网络连接。
6.Trojan.StartPage.Sexplorer
破坏方法:非法修改系统的网络设置,连接色情网站。
7.Trojan.PSW.LMir.vm
破坏方法:窃取游戏"传奇"信息的木马病毒
8.Trojan.PSW.LMir.vo
破坏方法:窃取游戏"传奇"信息的木马病毒
9.Trojan.PSW.PowerSpider.b
破坏方法:窃取OICQ登录信息的木马病毒
10.Trojan.QQPSW.o
破坏方法:盗取QQ号码的木马病毒
11.Backdoor.Delf.Client
破坏方法:后门程序的控制端
12.Backdoor.Rbot.th
破坏方法:IRC后门程序
13.Backdoor.Rbot.ti
破坏方法:IRC后门程序
14.Backdoor.Rbot.tj
破坏方法:IRC后门程序
15.Backdoor.Sdbot.aez
破坏方法:IRC后门程序
16.Backdoor.Rbot.tm
破坏方法:IRC后门程序
17.Backdoor.Singu.c
破坏方法:后门程序
18.Backdoor.Agent.r
19.Hack.DVBBS
20.Trojan.Snow.41
21.Trojan.HuiGeZi2004.o
22.TrojanDropper.HuiGeZi2004
23.Trojan.Downloader.Msbar
24.Harm.RavFree.ae
25.TrojanDropper.Small.cz
26.TrojanDropper.Delf.bv
27.TrojanDownloader.Agent.h
28.TrojanClicker.Agent.a
29.TrojanDownloader.Agent.i
30.Trojan.PSW.Tailgunner
31.TrojanProxy.Win32.Delf.c
32.TrojanProxy.Win32.Small.q
33.Trojan.PSW.Spyda
34.Trojan.PSW.Stealth.a
35.Trojan.PSW.Stealth.g
36.Trojan.PSW.Stealth.b
37.Trojan.PSW.Stealth.c
38.Trojan.PSW.Stealth.h
39.Trojan.PSW.Stealth.i
40.Trojan.PSW.Sunfo
41.Exploit.Ms04-032.c
42.Backdoor.Rbot.tk
43.Backdoor.Rbot.tl
44.Backdoor.Snowdoor.36
45.TrojanClicker.Win32.VB.bm
46.Worm.Agobot.3.rz
47.TrojanClicker.Win32.VB.bn
48.Trojan.PSW.LMir.vp
49.Backdoor.SdBot.afa
50.Backdoor.SdBot.afb
51.Backdoor.Moega
52.Hack.Win32.EmailCrack
53.Backdoor.Sdbot.afc
54.TrojanDownloader.Win32.Agent.ca
脚本病毒(3)
55.Exploit.HTML.Mht.n
56.BAT.Qrap
57.I-Worm.Silly.h
普通文件病毒(3)
58.Trojan.Win32.LowZones.g
破坏方法:非法修改用户的网络设置,连接非法网站。
59.Backdoor.Sdbot.afd
破坏方法:IRC后门程序
60.Trojan.Dialer.Package.aa
关于电脑病毒的代号
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等
hacktool.win32.produkey.SM是什么木马?
这是一种特洛伊木马。
计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
木马程序表面上是无害的,它们经常隐藏在软件中,但它们却隐藏着恶意。这些表面上看似友善的程序运行后,就会进行一些非法的行动,如删除文件或对硬盘格式化。
完整的木马程序一般由两部分组成:一个是服务器端.一个是控制器端。“中了木马”就是指安装了木马的服务器端程序,若电脑被安装了服务器端程序,则拥有相应客户端的人就可以通过网络控制电脑。为所欲为。这时电脑上的各种文件、程序,以及在电脑上使用的密码无安全可言了。
希望我能帮助你解疑释惑。