十大電腦病毒排行
十大電腦病毒排行
國內最大的計算機反病毒廠商江民科技發布電腦病毒疫情報告以及十大病毒排行。下面由學習啦小編給你做出詳細的十大病毒排行介紹!希望對你有幫助!歡迎回訪學習啦網站,謝謝!
十大電腦病毒排行:
根據江民全球病毒監測網(國內部分)、江民病毒預警中心、客戶服務中心等多個部門聯合監測統計,2006年1月到2006年12月,江民反病毒中心共截獲新病毒60383種,較2005年增長56%,江民KV病毒預警中心顯示,2006年全國共有19319658臺計算機感染了病毒,感染計算機病毒66606種。
2006年十大病毒檔案
1, 病毒名稱:Worm/Viking
變種數量: 520
累計感染計算機: 446450
累計感染文件: 36728393
病毒中文名:“威金蠕蟲”
病毒類型:蠕蟲
危險級別:★★★☆
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:威金蠕蟲感染Windows可執行文件,并會查找局域網中所有的共享計算機,嘗試猜解它們的密碼,試圖感染這些計算機。該病毒還會自動在后臺下載并竊取網絡游戲玩家的賬號和密碼,并發送給黑客。同時,該病毒還會下載一個QQ病毒,自動向用戶的QQ好友發送內容為“看看啊。我最近的照片~才掃描到QQ相冊上的!”的消息并附帶一個網址,其他用戶點擊消息中的網址就可能被病毒感染。
2,病毒名稱: Backdoor/Huigezi
變種數: 13379
累計感染計算機: 897592
累計上報次數: 6392600
病毒中文名:“灰鴿子后門”
病毒類型:后門
危險級別:★☆
影響平臺: Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi.2006.ekr“灰鴿子2006”變種ekr是一個未經授權遠程訪問用戶計算機的后門。“灰鴿子2006”變種ekr運行后,自我復制到系統目錄下。修改注冊表,實現開機自啟。偵聽黑客指令,記錄鍵擊,盜取用戶機密信息(例如,撥號上網密碼,URL密碼,共享密碼)。另外,“灰鴿子2006”變種ekr還可以下載并執行特定文件,開啟或關閉CD-ROM等。
3,病毒名稱:Adware/QQHelper
變種數:1983
累計感染計算機: 1582345
累計上報次數: 4483989
病毒中文名:“多多QQ表情”
病毒類型:間諜軟件
危險級別:★★★☆
影響平臺: Win 9X/ME/NT/2000/XP
描述:“QQ多表情”變種是一個間諜廣告軟件,由VC .NET工具編寫,隨著QQ多表情軟件安裝到用戶電腦中,生成文件:C:\Windows\system32\res.exe該程序采用RootKit 技術隱藏自身進程,會干擾IE的正常運行,使系統的的運行速度變慢。
4, 病毒名稱:Trojan/PSW.QQPass
變種數: 1414
累計感染計算機: 615901
累計上報次數: 4580158
病毒中文名:“QQ盜號木馬”
病毒類型:木馬
危險級別:★
影響平臺:Win9X/2000/XP/NT/Me
描述: Trojan/QQPass.ak是用Delphi編寫并經UPX壓縮的木馬,用來竊取游戲"傳奇"信息。
傳播過程及特征:
1.創建下列文件:
%System%\winsocks.dll, 91136字節
%Windir%\intren0t.exe, 91136字節
2.修改注冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t" = %Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe
這樣,在Windows啟動時,病毒就可以自動執行。
注:%Windir%為變量,一般為C:\Windows 或 C:\Winnt;
%System%為變量,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
5, 病毒名稱: Trojan/PSW.LMir
變種數: 1896
累計感染計算機: 739169
累計上報次數: 4033649
病毒中文名:“傳奇竊賊”
病毒類型:木馬
危險級別:★
影響平臺: Win 9x/2000/XP/NT/Me
描述:傳奇竊賊是專門竊取網絡游戲“傳奇2”登錄帳號密碼的木馬程序。該木馬運行后,主程序文件自己復制到系統目錄下。修改注冊表,實現開機自啟。終止某些防火墻、殺毒軟件進程。病毒進程被終止后,會自動重啟。竊取“傳奇2”帳號密碼,并將盜取的信息發送給黑客。
6, 病毒名稱:Adware/Adload (埃得羅)
變種數量: 535
累計感染計算機: 433920
累計上報次數: 1288152
病毒中文名:“埃得羅”
病毒類型:木馬
危險級別:★☆
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:這是一個廣告程序,該病毒在目標系統中生成病毒文件。%System%inituser.exe運行時將資源段中的代碼注入explorer.exe。該病毒嘗試下載其他文件,并會收集客戶機的信息。
7, 病毒名稱:Trojan/PSW.GamePass
變種數量: 510
累計感染計算機: 157846
累計上報次數: 1095735
病毒中文名:“落雪木馬”
病毒類型:木馬
危險級別:★☆
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:“落雪”木馬也叫“游戲大盜”,由VB 程序語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的“北斗殼”North Star),該木馬文件圖標一般是紅色的圖案,偽裝成網絡游戲的登陸器。病毒運行后,在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件,病毒文件之多比較少見,,事實上這14個不同文件名的病毒文件系同一種文件。病毒文件名被模擬成正常的系統工具名稱,但是文件擴展名變成了 .com。這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性,這樣,當用戶調用系統配置文件Msconfig.exe的時候,一般習慣上輸入 Msconfig,而這是執行的并不是微軟的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有,病毒還創建一名為winlogon.exe的進程,并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。除了在C盤下生成很多病毒文件外,病毒還修改注冊表文件關聯,每當用戶點擊html文件時,都會運行病毒。此外,病毒還在D盤下生成一個自動運行批處理文件,這樣即使C盤目錄下的病毒文件被清除,當用戶打開D盤時,病毒仍然被激活運行。
8,病毒名稱: TrojanSpy.Banker
變種數: 210
累計感染計算機: 42838
累計上報次數: 864276
病毒中文名:“工行釣魚木馬”
病毒類型:木馬
危險級別:★★★
影響平臺:Windows 98/ME/NT/2000/XP/2003
描述:這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。病毒運行后,在系統目錄下生成svchost.exe文件,然后修改注冊表啟動項以使病毒文件隨操作系統同時運行。 病毒運行后,會監視微軟IE瀏覽器正在訪問的網頁,如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入了帳號、密碼,并進行了提交,就會彈出偽造的IE窗,內容如下: “為了給您提供更加優良的電子銀行服務,6月25日我行對電子銀行系統進行了升級。請您務必修改以上信息!”病毒以此誘騙用戶重新輸入密碼,并將竊取到的密碼通過郵件發送到一個指定的163信箱。該病毒同時還會下載灰鴿子后門病毒,感染灰鴿子的用戶系統將被黑客遠程完全控制。
9, 病毒名稱:Backdoor/HookSSDT
變種數量: 35
累計感染計算機: 123404
累計上報次數: 196468
病毒中文名:“隱形門”
病毒類型:后門
危險級別:★★
影響平臺:Win2003/XP/2000/NT/9x/ME
描述:Backdoor/HookSSDT.b“隱形門”可開啟用戶計算機的后門,篡改Windows系統文件,導致任務管理器等一些程序顯示錯誤信息。利用rootkit隱藏自我,防止被查殺。
10,病毒名稱: I-Worm/Warezov
變種數量: 633
累計感染計算機: 20351
累計上報次數: 227240
病毒中文名:“齷齪蟲”
病毒類型:蠕蟲
危險級別:★★
影響平臺:win 9x/me/nt/2000/xp/2003
描述:i-worm/warezov.ja“齷齪蟲”變種ja是一個利用群發帶毒郵件進行傳播的網絡蠕蟲。“齷齪蟲”變種ja運行后,自我復制到系統目錄下,文件名由10個任意字母組成,后綴是.exe。彈出虛假升級成功信息框。修改注冊表,實現開機自啟。在Windows目錄下釋放病毒文件。強行篡改ie瀏覽器設置,連接指定站點,下載病毒文件。從被感染計算機上搜索有效郵箱地址,群發帶毒郵件。
看過“十大電腦病毒排行”人還看了: