计算机病毒历史事件有哪些 计算机病毒历史事件有哪些
边肖为大家收集整理的关于计算机病毒历史事件的文字资料有哪些?让我们快速看看他们!
计算机病毒历史事件1。机器狗系列病毒
关键词:底层磨损盘感染系统文件
机器狗病毒被网友命名为“机器狗”,因为原版使用了电子狗的照片作为图标。病毒种类繁多,大多说明杀毒软件无法正常运行。
这种病毒的主要危害是充当病毒木马下载器,通过修改注册表使大多数流行的安全软件失效,然后疯狂下载各种黑客工具或黑客工具,对互联网用户的虚拟财产构成极大威胁。
机器狗病毒直接操作磁盘绕过对系统文件完整性的检查,通过感染系统文件实现隐藏启动;通过底层技术渗透冰点、影子等恢复系统软件,大量网吧用户感染病毒,恢复无法保证系统的安全性;通过修复SSDT、镜像保存、进程操作等方法,大量安全软件失去了功能;网上下载很多盗号木马。
一些机器狗变种还下载ARP恶意攻击程序,在其局域网内恶搞ARP,影响网络安全。
电脑病毒历史事件2,AV终结者病毒系列
关键词:杀毒软件打不开反复感染
AV终结者最大的特点就是禁用所有杀毒软件和大量安全辅助,让用户的电脑失去安全性;破坏安全模式,使用户无法进入安全模式清除病毒;强行关闭带有病毒文字的网页,只要在网页中输入与“病毒”相关的文字,网页就会被强行关闭,甚至一些安全论坛无法登录,用户无法通过网络寻求解决方案;释放autorun。Inf在磁盘的根目录下,并使用系统自播放功能。如果不清理,重新安装系统后可能会反复感染。
2008年末出现的“超级AV终结者”结合了AV终结者、机器狗、扫荡和自动运行病毒的特点,是金山毒霸捕获的新型电脑病毒。
对用户构成很大威胁。
它通过微软的巨大漏洞MS08067在局域网内传播,并具有穿戴和修复机器狗的功能,下载大量木马,对网吧和局域网用户影响很大。
电脑病毒历史事件3,线上游戏系列
关键词:网络游戏黑客
这是一类盗号木马系列的总称。这类木马最大的特点就是通过ShellExecuteHooks启动,盗取热门网游账号,通过买卖设备获取利润。
这类病毒一般不对抗杀毒软件,但往往伴随着超级Av终结者、机器狗等病毒。
计算机病毒历史事件4。HB蝗虫系列木马
关键词:网络游戏黑客
HB蝗虫病毒新变种,是金山毒霸云安全中心截获的最“牛”的盗号木马病毒。
该系列盗号木马技术成熟,传播广泛,目标游戏众多,基本覆盖了市面上大部分游戏,如魔兽世界、西游onlineII、侠客世界、妖娆II、完美系列游戏、梦幻西游、魔域等。
这种木马主要是通过网页挂马和流行的病毒下载者传播的。
传播这种盗号木马的下载者一般都会对抗杀毒软件,导致杀毒软件打不开,电脑反应慢。
计算机病毒历史事件5。冲击波病毒
关键词:新蠕虫漏洞
这是一种新的蠕虫。
是微软“黑屏”事件后最具攻击性的病毒之一。
“扫荡”运行后,遍历局域网内的计算机,发起攻击。攻击成功后,被攻击的电脑会下载并执行一个下载器病毒,下载器病毒会下载“Sweeping Wave”,同时下载一批游戏盗号木马。
在被攻击的电脑中“扫荡”,然后再攻击其他电脑传播到互联网。
据了解,之前发现的蠕虫一般都是自己传播,而扫波则是通过下载器病毒下载传播的。由于具有自传播的特点,被金山毒霸反病毒工程师认定为新蠕虫。
在微软宣布“黑屏”的第三天,它紧急发布了MS08-067安全公告,促使用户关注一个非常危险的漏洞,然后利用这个漏洞发动攻击的恶意程序不断涌现;10月24日晚,金山发布红色安全预警。通过对微软MS08-067漏洞的详细攻击原型模拟演示,确认黑客有机会利用微软MS08-067漏洞发动远程攻击,微软操作系统面临大规模崩溃的威胁;11月7日,金山再次发布预警,“扫荡”病毒正在利用此漏洞进行大规模攻击;11月7日晚,金山确认“扫荡波”为新蠕虫,并发布周末红色病毒预警。
计算机病毒历史事件6。QQ盗窃
关键词:QQ黑客
这就是QQ盗号木马病毒,通常是把病毒体发布到IE安装目录,通过注册表浏览器助手对象实现引导自启动。
运行成功后,将之前生成的文件注入进程,搜索QQ登录窗口,监控用户输入的被盗账号和密码,并发送到木马种植者指定的网站。
计算机病毒历史事件7。RPC黑客
关键词:不能复制粘贴
这一系列木马替代系统文件,达到引导的目的。由于RPC服务文件rpcss.dll被替换,不适当的修复会影响系统的功能,如剪板和上网。
有些版本增加了反调试功能,导致开机时系统加载缓慢。
计算机病毒历史事件。假冒QQ系统消息
关键词:QQ系统消息,杀毒软件不能用
该病毒经金山毒霸检测为网络钓鱼程序后,以伪装QQ系统信息为特征。一旦用户点击,金钱和计算机安全将面临巨大威胁。
该病毒具有很强的综合破坏能力。利用AUTO技术自动传播。当它进入计算机时,它运行自己的对策模块,试图劫持映像或直接关闭用户系统中的安全软件。
病毒还有下载器的功能,可以下载其他木马在电脑上运行。
电脑病毒历史事件9、QQ幽灵
关键词:QQ木马下载器
该病毒搜索QQ安装目录,并在其目录中发布经过精心修改的psapi.dll。QQ启动时会加载这个dll文件,从而执行恶意代码将大量病毒下载到用户的电脑上。
计算机病毒历史事件10,驱动器
关键词:不能完全去除隐蔽性
Drive很像AV终结者和机器狗。
最大的特点是大量用户的杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;更何况由于Exe文件被感染,重新安装的系统无法完全清理。
驱动病毒主要通过网站、u盘、局域网ARP传输等方式传播。,而且它们非常隐蔽。在病毒传播过程中,用户使用的技术手段甚至杀毒软件都无法拦截。
病毒一旦在用户的电脑上运行成功,就会自动下载其最新版本和大量其他木马在本地运行,窃取用户的虚拟资产等机密信息;同时,病毒会感染用户机器上的exe文件,包括压缩包中的exe文件,并且会被UPX炮轰,用户很难彻底清除。
文章评论