电脑病毒有哪些 计算机病毒历史事件有哪些
沈逸墨边肖为大家收集整理的关于计算机病毒历史事件的文字资料有哪些?让我们快速看看他们!
计算机病毒历史事件1。机器狗系列病毒
关键词:底层磨损盘感染系统文件
这种机器狗病毒被网友命名为“机器狗”,因为原版使用了电子狗的照片作为图标。病毒有很多种,大多说明杀毒软件无法正常运行。
这种病毒的主要危害是充当病毒木马下载器,通过修改注册表使大多数流行的安全软件失效,然后疯狂下载各种黑客工具或黑客工具,对网民的虚拟财产造成极大威胁。
机器狗病毒直接操作磁盘绕过对系统文件完整性的检查,通过感染系统文件实现隐藏启动;通过底层技术渗透冰点、暗影等还原系统软件,大量网吧用户被病毒感染,系统的安全性无法通过还原得到保障;通过修复SSDT、图像保存、进程操作等方法,大量安全软件失去功能;在线下载大量盗号木马。
部分机器狗变种还下载ARP恶意攻击程序,在其局域网内恶搞ARP,影响网络安全。
电脑病毒历史事件2、AV终结者病毒系列
关键词:杀毒软件打不开反复感染
AV终结者最大的特点就是禁用所有的杀毒软件和大量的安全辅助,让用户的电脑失去安全性;破坏安全模式,使用户无法进入安全模式清除病毒;强行关闭带有病毒文字的网页,只要在网页中输入与“病毒”相关的文字,网页就会被强行关闭,甚至一些安全论坛无法登录,用户无法通过网络寻求解决方案;释放自动运行。Inf在磁盘的根目录下,并使用系统自玩功能。如果不清理,重新安装系统后可能会反复感染。
2008年末出现的“超级AV终结者”,融合了AV终结者、机器狗、扫浪、autorun病毒的特点,是金山网信安全中心捕获的新型电脑病毒。
对用户造成了很大的威胁。
它通过微软的巨大漏洞MS08067在局域网内传播,并具有穿戴和修复机器狗的功能,下载大量木马,对网吧和局域网用户影响很大。
计算机病毒历史事件3,在线游戏系列
关键词:网络游戏黑客
这是一类盗号木马系列的总称。这类木马最大的特点就是通过ShellExecuteHooks启动,窃取热门网游账号,通过买卖设备获取利润。
这类病毒一般不对抗杀毒软件,但往往伴随着超级Av终结者、机器狗等病毒。
计算机病毒历史事件4。HB蝗虫系列木马
关键词:网络游戏黑客
HB蝗虫病毒新变种是金山网安云安全中心截获的最“牛”的盗号木马病毒。
该系列盗号木马技术成熟,传播广泛,目标游戏众多,基本覆盖了市面上大部分游戏,如魔兽世界、西游onlineII、侠客世界、妖娆II、完美系列游戏、梦幻西游、魔域等。
这种木马主要是通过网页挂马和流行的病毒下载器传播的。
传播该盗号木马的下载者一般都会对抗杀毒软件,导致杀毒软件打不开,电脑反映慢。
计算机病毒历史事件5。冲击波病毒
关键词:新蠕虫漏洞
这是一种新的蠕虫。
它是继微软“黑屏”事件后最具攻击性的病毒之一。
“扫荡波”运行后,遍历局域网内的计算机,发起攻击。攻击成功后,被攻击的电脑会下载并执行一个下载器病毒,下载器病毒会下载“Sweeping Wave”,同时下载一批游戏盗号木马。
“席卷而来的浪潮”在被攻击的电脑再攻击其他电脑时蔓延到互联网。
据了解,此前发现的蠕虫一般是自行传播,而扫波则是由下载器病毒下载传播。由于它们具有自传播的特性,被金山网安反病毒工程师认定为新型蠕虫。
在微软宣布“黑屏”后的第三天,就紧急发布了MS08-067安全公告,提示用户关注一个非常危险的漏洞,随后利用这个漏洞发起攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警。通过对微软MS08-067漏洞的详细攻击原型模拟演示,证实黑客有机会利用微软MS08-067漏洞发起远程攻击,微软操作系统面临大规模崩溃的威胁;11月7日,金山再次发布预警,“扫荡”病毒正在利用此漏洞进行大规模攻击;11月7日晚,金山确认“扫荡波”为新虫,并发布周末红色病毒预警。
计算机病毒历史事件6。QQ盗窃
关键词:QQ黑客
这就是QQ盗号木马病毒,通常将病毒体释放到IE安装目录,通过注册表Browser Helper Objects实现开机自启动。
运行成功后,将之前生成的文件注入进程,搜索QQ登录窗口,监控用户输入的被盗账号和密码,发送到木马种植者指定的网站。
计算机病毒历史事件7。RPC黑客
关键词:不能复制粘贴
这一系列木马替代系统文件,达到引导的目的。由于RPC服务文件rpcss.dll被替换,修复不当会影响系统的功能,如剪板、上网等。
有些版本增加了反调试功能,导致开机时系统加载速度慢。
计算机病毒历史事件。假冒的QQ系统消息
关键词:QQ系统消息,杀毒软件不能用
在被金山网络安全测试为钓鱼程序后,该病毒的特征是伪装QQ系统消息。一旦用户点击,金钱和计算机安全将面临巨大威胁。
病毒具有很强的综合破坏能力。它通过自动技术自动传播。当它进入计算机时,它运行自己的对策模块,试图劫持映像或直接关闭用户系统中的安全软件。
病毒还有下载器的功能,可以下载其他木马在电脑上运行。
电脑病毒历史事件9、QQ幽灵
关键词:QQ木马下载器
这种病毒搜索QQ安装目录,并在其目录中发布经过精心修改的psapi.dll。当QQ启动时,会加载这个dll文件,从而执行恶意代码将大量病毒下载到用户的电脑上。
计算机病毒历史事件10,驱动器
关键词:不能完全去除隐蔽性
驱动很像AV终结者和机器狗。
最大的特点是大量用户的杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;更有甚者,由于Exe文件被感染,重新安装的系统无法完全清理。
驱动病毒主要通过网站、u盘、局域网ARP传输等方式传播。,而且它们非常隐蔽。在病毒传播过程中,用户使用的技术手段甚至杀毒软件都无法拦截。
病毒一旦在用户电脑中成功运行,就会自动下载其最新版本和大量其他木马程序在本地运行,窃取用户的虚拟资产等机密信息;同时,病毒会感染用户机器上的exe文件,包括压缩包中的exe文件,会被UPX炮轰,用户很难彻底清除。
文章评论