十大最流行电脑病毒 电脑病毒、木马的数量依然保持着高速增长,新病毒不断涌现,一些“老”病毒在大量下载器病毒的带动下也异常活跃。 与此同时,病毒、木马与安全软件之间的对抗日益加剧,以机器狗、磁碟机、AUTO木马群为代表的对抗型病毒已经成为广大用户电脑安全的主要威胁。 一、机器狗 病毒名称:Trojan.Psw.Onlinegame.Dog 病毒中文名:QQ大盗 病毒类型:木马 危险级别:★★★★ 影响平台:Win9X/2000/XP/NT/Me 描述:机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”,该病毒变种繁多,多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户电脑带来严重的威胁。 机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过底层技术穿透冰点,影子等还原系统软件导致大量网吧(网吧联盟 网吧新闻 搜狗)用户感染病毒,无法通过还原来保证系统的安全;通过修复SSDT(就是恢复安全软件对系统关键API的HOOK),映像挟持,进程操作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁,部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。 二、磁碟机 病毒名称:Trojan.Psw.Onlinegame.Dog 病毒中文名:QQ大盗 病毒类型:木马 危险级别:★★★★★ 影响平台:Win9X/2000/XP/NT/Me 简介:电脑感染“磁碟机”变种病毒后,症状表现为运行任意程序时系统经常性死机或长时间卡住不动,病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标,图标变得模糊,类似马赛克状。 病毒一旦发现带有符合安全工具软件相关的窗口名存在,就会强行将其关闭(发送洪水似垃圾消息)。在所有盘符下生成“autorun.inf”和病毒程序文件体,并且会实时检测保护这些文件。病毒会下载20余种木马病毒,用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀,其隐藏和自我保护技术超过机器狗。 三、AV终结者 病毒名称:Trojan/Anti-AV 病毒中文名:Av终结者 病毒类型:木马 危险级别:★★★★★ 影响平台:Win9X/2000/XP/NT/Me 描述:“AV终结者”即"帕虫"是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。 此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。 四、网游窃贼 病毒名称:Trojan/PSW.GamePass.Gen 病毒中文名:网游大盗 病毒类型:木马 危险级别:★★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。 “网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。 五、下载者( ) 病毒名称:w32.Troja.downloader 中文名:下载者 病毒类型:木马下载器 危害等级:★★★★ 描述:该病毒为Windows平台下通过网络下载QQ木马、网游木或其它病毒的下载器病毒运行后将自己伪装成伪系统正常文件,并利用特殊技术将病毒代码注入到系统正常进程中,以绕过网络防火墙的监视。然后下载其它病毒。 六、Rootkit 病毒名称:Rootkit.Agent.xd 中文名:Rootkit 病毒类型:病毒 危害等级:★★★★★ Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。还包括一些用来清理/var/log和/var/adm目录中其 它文件的脚本。 七、灰鸽子 病毒名称:Backdoor/Huigezi 病毒中文名:灰鸽子 病毒类型:后门 危险级别:★★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Backdoor/Huigezi “灰鸽子”是后门家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“灰鸽子”运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存(文件属性设置为:只读、隐藏、存档)。“灰鸽子”是一个反向连接远程控制后门程序,运行后会与骇客指定远程服务器地址进行TCP/IP网络通讯。中毒后的计算机会变成网络僵尸,骇客可以远程任意控制被感染的计算机,还可以窃取用户计算机里所有的机密信息资料等,会给用户带去不同程度的损失。“灰鸽子”会把自身注册为系统服务,以服务的方式来实现开机自启动运行。“灰鸽子”主安装程序执行完毕后,会自我删除。 八、U盘病毒 病毒名称:Checker/Autorun 病毒中文名:U盘寄生虫 病毒类型:蠕虫 危险级别:★★★★ 一周感染量:18184台 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。“U盘寄生虫” 运行后,会自我复制到被感染计算机系统的指定目录下,并重新命名保存。“U盘寄生虫”会在被感染计算机系统中的所有磁盘根目录下创建“Autorun.inf”文件和蠕虫病毒主程序体,来实现用户双击盘符而启动运行“U盘寄生虫”蠕虫病毒主程序体的目的。 “U盘寄生虫”还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U盘寄生虫”运行时,可能会在被感染计算机系统中定时弹出恶意广告网页,或是下载其它恶意程序到被感染计算机系统中并调用安装运行,会给用户带去不同程度的损失。“U盘寄生虫” 会通过在被感染计算机系统注册表中添加启动项的方式,来实现蠕虫开机自启动。 九、QQ大盗 病毒名称:Trojan/Psw.Ala.QQpass 病毒中文名:U盘寄生虫 病毒类型:蠕虫 危险级别:★★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 描述:Trojan/PSW.QQPass“QQ大盗”是木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“QQ大盗”运行时,会在被感染计算机的后台搜索用户系统中有关QQ注册表项和程序文件的信息,然后强行删除用户计算机中的QQ医生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件,从而来保护自身不被查杀。“QQ大盗”运行时,会在后台盗取计算机用户的QQ帐号、QQ密码、会员信息、ip地址、ip所属区域等信息资料,并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上或邮箱里,会给被感染计算机用户带去不同程度的损失。“QQ大盗”通过在注册表启动项中添加键的方式,来实现开机木马自启动。 十、Flash漏洞攻击器 病毒名称:Hack.Exploit.Swf.A 病毒中文名:Flash漏洞攻击器 病毒类型:蠕虫 危害级别:★★★★ 一周感染量:1890453 影响平台:Win 9X/ME/NT/2000/XP/2003 这是一个黑客程序,可以破坏Flash插件的安全机制,使其它病毒获取系统权限,侵入用户电脑。目前每天有数十万台电脑被此病毒感染,危害十分严重。此病毒会被植入“挂马网站”中,用户浏览时就可能中毒。目前已截获的主要是木马下载器病毒,它们会从网上下载其它多种盗号木马,窃取流行网络游戏的账号和装备。 墨者安全专家认为:尽管杀毒厂商有对以上病毒作出反应,但是传统的特征码扫描技术被病毒木马打击的溃不成军,如果下一个类似“磁碟机”“AV终结者”出现的时候谁来保护杀毒软件,网络安全现在的问题不仅仅是传统厂家与黑客之间的博弈,面对日益完善的黑色产业链,靠杀毒软件支持的时代已经过去,安全厂商应该把防御放到首要未知,主动免疫的时代已经来临。
若使用的是vivo手机,可查看 QQ帐号被盗操作流程:
1、通过其他通讯方式,发表丢号“声明”,盗号者可能冒称您诈骗亲朋好友钱财,以防好友上当受骗;
2、将QQ(邮箱)上绑定的其他帐号及银行卡信息修改密码和绑定,避免更多信息泄露;
3、帐号申诉找回密码。
预防?
上网安全知识:
1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些陌生的网站、不要执行从网上下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
2.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户定期到微软网站下载最新的安全补丁,切实做好防范工作。
3.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
4.除了系统里安装必须的杀软和防火墙外,你最好再安装一个木马防杀的软件(木马杀客:)和一款实时监控的软件(WinPatrol俗称系统看门狗。
下载地址:木马防杀软件用于查杀木马(如果你机器配置足够好的话,好可以实时开启),可以定期扫描;看门狗建议还是在上网时开在那里。
安全使用电脑的9个好习惯
一是应该定期升级所安装的杀毒软件(如果安装的是网络版,可在安装时可先将其设定为自动升级),给操作系统打补丁、升级引擎和病毒定义码。
二是一定不要打开不认识的邮件,不要随意下载软件,要下载就一定要到正规的网站去下载。同时,网上下载的程序或者文件在运行或打开前要对其进行病毒扫描。如果遇到病毒及时清除,遇到清除不了的病毒,及时提交给反病毒厂商。
三是不要随意浏览黑客网站(包括正规的黑客网站)、色情网站。
四是尽量去备份。其实备份是最安全的,尤其是重要的数据和文章,很多时候,其重要性比安装防御产品更甚。
五是用户每个星期都应该对电脑进行一次全面地杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。
六是应该注意尽量不要所有的地方都使用同一个密码,这样一旦被黑客猜测出来,一切个人资料都将被泄漏。
七是上网时不要轻易听信他人通过电子邮件或者P2P软件发来的消息。
八是对于经常使用P2P类下载软件(如BT)的用户,推荐每个月整理一下磁盘碎片,只要不是频繁地整理碎片是不会对硬盘造成伤害的,另外,注意不要经常使用低级格式化。
九是当用户不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作。清除一切可以查杀的病毒。如果病毒无法清除,或者杀毒软件不能做到对病毒体进行清晰的辨认,那么应该将病毒提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮.
QQ如何防盗呢?保护你的QQ的十重防盗门(1).
去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。
(2).
QQ密码的位数一定要超过8位,而且最好包含数字、字母和特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的QQ密码简直是易如反掌。
(3).
不要在QQ中填入真实的年龄、E-mail等敏感消息,更不能告诉任何人,小心行得万年船。
(4).
不要随意运行别人发给你的文件,即便那些看起来很诱人的文件也不要轻易地去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。
(5).
在网吧上网临走时一定要删除QQ的聊天记录,最好把以你的QQ号码命名的文件夹整个删除,而且要清空回收站。
(6).
注意使用最新版本的QQ,针对QQ的攻击工具大都是针对某一版本的,它的更新不会比QQ的版本升级速度更新更快。(7.)
隐藏自己的真实IP,通过代理服务器上网,可以减少别人发现自己的机会,进而避免被别人攻击。当然对于黑客高手这招用处不太大,值得庆幸的是高手并不是很多。
(8)
事先准备两个常用的密码,登入QQ时使用一个,在使用完毕后右键点击屏幕右下角的QQ图标,选择"个人设定"→"网络安全"→"修改口令",在"新口令"栏中输入另外一个事先准备好的密码,然后点击"确定"保存修改结果,这样可以防大多数的QQ木马,因为QQ木马大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。
(9.
)用汉字做QQ的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录,而不能对剪贴板中的密码做记录,所以,如果采用复制的方式拷贝事先准备好的汉字作为QQ密码,则几乎没有被键盘记录机盗取QQ密码的可能,也就没有后顾之忧了。(10.)
使用进程管理软件防QQ密码被盗。记录QQ密码的木马是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前木马程序的编写水平,大多数还无法做到隐藏其进程,所以用进程管理软件就可以发现它们,然后终止该进程则可以有效地防范木马。之后,我们就可以放心大胆地去使用QQ了。
最后:建议尽量不要浏览一些小网站,如果有需要最好使用FireFox或者Opera等非IE内核的浏览器浏览,防止计算机中毒!
1.运行大盗,在“发信模式选择”选项中选择“邮箱收信”;\x0d\x0a2.在“邮箱收信”中填写接收QQ木马信息的邮箱地址,注意,“发信箱账号”类型要和你所填的信箱类型一致;\x0d\x0a3.大盗在获取相应QQ信息后要利用一个信箱对接收木马的“收信信箱”发送信息,所以还要填写供木马使用的发信箱地址,分别在“发信箱账号”、“发信箱密码”和“发信箱全称”中填写相应信息;\x0d\x0a4.设置完毕后,可以单击下方的“发信测试”来测试填写内容是否正确。\x0d\x0a5.接下来设置木马附加参数\x0d\x0a6.在“高级选项”中如果勾选“关闭QQ60秒后”,用户一旦运行大盗生成的木马,QQ将在60秒后自动关闭,当对方再次登陆QQ,其QQ号码和密码会被木马拦截并发送到预先设定的“收信邮箱”中;\x0d\x0a7.如果希望该木马被用于网吧环境,那就要勾选“还原精灵自动转存”,以便系统重启后仍能运行木马。\x0d\x0a8.其他高级选项保持默认即可;\x0d\x0a9.配置完大盗后,单击程序主界面的“生成木马”即可生成一个一个能盗取QQ信息的木马,大盗默认是将木马程序伪装成了一张图片,当受害者运行相应文件后,木马会隐藏到系统中,系统一旦登录QQ,木马便开始工作...\x0d\x0a10.以上步骤不一定完全适应“啊拉QQ大盗2009beta1.0”,你可以按实际情况改动。另外,不要违法!!!
Trojan-psw.win32.QQrob.gb
盗QQ号木马
Backdoor.win32.RA-based
后门木马,黑客可以远程控制
not-a-virus:Adware.win32.Iebar.h
windows系统恶意广告程序
...
赠人玫瑰,脚留余喷鼻 。正在咱们的一样平常 生涯 之外,咱们常常 会赞助 其余人,并且 有的人也会赞助 咱们。本身 被赞助 的时刻 ,奉上 一点儿感激 的话语,固然 是简欠的话语,然则 特殊 的可以或许 暖和 人口。正在给年夜 野带去的便是无关于一点儿感激 的话语,温口简欠,愿望 年夜 野正在当本身...
亲爱的母亲:忘了我们第一次见面吗?异常 害羞 ,所以主 的时刻实际上是一个空缺 ,你曾经尝试 帮助回忆,但无论...
除夕 教学生涯 对付 我们来说都是长度 往往是主要 的一个阶段,也是我们熟悉之外的一个转折点。除夕 教行把毕业...
对付 事情 员工 说,事情 总结是否有用 天空?对于 事情的优势 战争缺陷 停止总结。所以对付 销售 员工 说...
双方发生冲突的情况 很高。一般来说,他们都是进步前辈 停止调整 。所以,如果 是在法律上做事的人,他们往往会面...