b2c信息网

您现在的位置是:首页 > 法制新闻 > 正文

法制新闻

木马病毒代号(木马病毒的代码是多少)

hacker2022-05-31 03:28:26法制新闻164
本文导读目录:1、木马是什么意思?病毒的代号吗?2、
本文导读目录:

木马是什么意思?病毒的代号吗?

在神话传说中,特洛伊木马表面上是“礼物”,但实际却藏匿了大量袭击特洛伊城的希腊士兵。现在,特洛伊木马是一些表面有用的软件程序,实际目的是危害计算机安全性并破坏计算机。最近的特洛伊木马都以电子邮件的形式传播。邮件的附件声称是 Microsoft 安全更新程序,但实际上是一些试图禁用防病毒软件和防火墙软件的病毒。

特洛伊木马 (n.):一种表面有用,但实际有破坏作用的计算机程序。

一旦用户禁不起诱惑打开了自认为合法的程序,特洛伊木马便趁机传播。为了更好地保护用户,Microsoft 常通过电子邮件发出安全公告,但这些邮件从不包含附件。我们也将在向客户发送电子邮件前在 安全布告栏 中公布安全警报。

特洛伊木马也可能包含在免费下载软件中。绝不要从不信任来源下载软件。始终通过Microsoft Windows Update 或Microsoft Office Update下载 Microsoft 更新程序或修补程序。

参考资料:http://www.microsoft.com/china/security/articles/virus101.asp

将军威武是什么病毒?

将军威武病毒是木马病毒,可以通过电脑里打开软件激活,然后侵入电脑,占据内存使电脑工作不稳定或死机!

dll是病毒或木马的文件代号吗

不是

DLL文件即动态链接库文件,是一种可执行文件,它允许程序共享执行特殊任务所必需的代码和其他资源。Windows提供的DLL文件中包含了允许基于Windows的程序在Windows环境下操作的许多函数和资源。

DLL多数情况下是带有DLL扩展名的文件,但也可能是EXE或其他扩展名。它们向运行于Windows操作系统下的程序提供代码、数据或函数。程序可根据DLL文件中的指令打开、启用、查询、禁用和关闭驱动程序。

DLL是Dynamic Link Library的缩写,意为动态链接库。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。一个应用程序可有多个DLL文件,一个DLL文件也可能被几个应用程序所共用,这样的 DLL文件被称为共享DLL文件。DLL文件一般被存放在C:\Windows\System目录下

谁能给个 所有病毒 木马 的名称

一 木马的种类: PQ'k{

1破坏型 / qE2YeAv

zB2EnbQ,

惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件 b ,::S

0BzV}`2

2、密码发送型 DXNF2^1.A

hK@i j

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。 |#3}%4x

4n!+s 8[

3、远程访问型 v-cO 2 r

E~ty@

最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。 #C*a@q3

uLZ U|\r

#5EP#? mf)

4.键盘记录木马 O3Ar' 2+

[bHxkb/k%-

这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。 9N$iht"\

^ab r$.

:-mya

5.DoS攻击木马 :\S;K[GBX

_ %}K1*

随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。 Q,} pf

()p`}w(

SX(n+( c

6.代理木马 BF7U.'b@w

gs5XU3UZ0

黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹 c QUsF9F|

opS~u:

wQ1qYmh

7.FTP木马 HFq XaRo"

8mq9; |qh

这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。 % /V)% %6

lHpM^T!p?

8.程序杀手木马 ]|8mm|

*y5 3~h

上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用 %V]X4w

,a+T2Oc

];+oPY6

9.反弹端口型木马 PCP'Fsc)(

Wr3%)ys;'

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。 {)QOg-0

WW#e5}?gG

bo*N

二: DLGa8}MM2}

1开机磁区病毒 5jnH-`sP

|c*, T

2档案型病毒 FTx,

uq{}E]u

3巨集病毒 |rT! 64

jX$@.%jZp

4其他新种类的病毒 | ,~BEC1

@ *$D-c T

8{jjZP~c

y$u!-

u4f i07_

^ hx 9

三: Mf#Y!-r

5DnjD

6J=%!"z'~i

1计算机病毒名称 0ZEo$=

m=Z\ua3

` slYw

冲击波(WORM_MSBlast.A) 1| 6%

W97M_Etkill(宏病毒) iI7 2,SM/N

捣毁者(W97M_ TRASHER.D) s$|"Kw#K"

W =;lU/@

.......等等........... 5w8+^/"BG

(sUCCZ+\

nEX? mCq-F

2木马病毒 4ZV_=:N

木马病毒的前缀是:Trojan W?1tgT}

如Q尾巴:Trojan.QQPSW b"Um9p@M

网络游戏木马:Trojan.StartPage.FH等 V,+ $fzR!

!+=P#$

}Es)u$%I

3脚本病毒 h-CC5PcS

脚本病毒的前缀是:Script vxy gw1+Ru

如:红色代码Script.Redlof y T-u47X

)ImR18

M-![;wXy

4系统病毒 W ? s_

系统病毒的前缀为:Win32、PE、Win95、W32、W95等 }#X]GRA`b

如以前有名的CIH病毒就属于系统病毒 WGG#H~

E cF86i

c@N.Yk N

5宏病毒 |q7g+;m

宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等 8boAly\

如以前著名的美丽莎病毒Macro.Melissa。 "tR CN

}*k]cc:

KvG=]Ljv{

6蠕虫病毒 Q_ZBR{9e

蠕虫病毒的前缀是:Worm O|;j_}1J

大家比较熟悉的这类病毒有冲击波、震荡波等 tvE$A /s

{lnneNp/I

,.Z6unf

7捆绑机病毒 g0tT N

捆绑机病毒的前缀是:Binder VLh%$O_2

如系统杀手Binder.killsys Wdg ._Y

hYLtLV

8后门病毒 /9 Lu

后门病毒的前缀是:Backdoor :Od G=CF

如爱情后门病毒Worm.Lovgate.a/b/c !dnxlS.Q

":fy F_x

L2S=u[YK

9坏性程序病毒 W^W8HXID

破坏性程序病毒的前缀是:Harm -n68J_i^Jp

格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 UnVcfJn/C

UF@y3C|"

nU*{2 S

10玩笑病毒 Q M2c,

玩笑病毒的前缀是:Joke pT* HVtD]

如:女鬼(Joke.Girlghost)病毒。 Vh WnDEl

R|c74VjL

Ml(CFh k@!

常见木马名称: 2KrW1\)?V^

~'Tr]jTg3

Mbbmanager.exe → 聪明基因 9$mZbD@,

_.exe → Tryit Mdm.exe → Doly 1.6-1.7 S) F7T5^

Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者 q@vatU(

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒 os+t`o5H

Aplica32.exe → 将死者病毒 Mprdll.exe → Bla }Co_F

Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel \P.S

Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 z =n\]$tT

Avp32.exe → 将死者病毒 Mschv.exe → Control 2Ay\U.S

Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma 0^rTUhD2

Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰 xpKR\pF

Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver T c_u~

Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson rH6TWE x

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup ]bewW~0

Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5 40_9!AJ

Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta `{^LEF~QU

Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵 VFS-.cLE

Checkdll.exe → 网络公牛 Notpa.exe → Backdoor fC0GN _

Cmctl32.exe → Back Construction Odbc.exe → Telecommando ^jE$F:C|7

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒 6*NmF'DR

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer o)xTJL@e

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒 ah~bW\%

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap liu+,0n

Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种 B`S0/W{l

Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒 ""g\%i

Expiorer.exe → Acid Battery Thing.exe → Thing s-}q#j

Feweb.exe → 将死者病毒 User.exe → Schwindler Qs0r3\5

Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 q!.l%@yK

Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 ctgXj]

Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 B P9$';$

Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 yzJ{d

Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT pN=R K

Icsupp95.exe → 将死者病毒 Service.exe → Trinoo l|mP ?

Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu s.=+4Us

Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire 6G. kgPx

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner q? m@sh#

Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX t;M6wfM^

Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码 _(:IP?

Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林 ZS:%/6Q

Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat C^brgc

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河 c{v}peI

Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒 Uqd4V. ,

Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door e7PSV7F@.

Internet.exe → 网络神偷 Sysrunt.exe → Ripper +//D`F9/

Kernel16.exe → Transmission Scount System.exe → s**tHeap q?+/97^7

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0 }Q~@$HhZ

Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1 wq !JS

Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow mHW~,Fujk=

Libupdate.exe → BioNet Task_Bar.exe

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出,捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。

木马病毒被成为特洛伊木马

Adware(广告软件)

一种广告显示软件,特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能,因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪,不希望看到程序生成的广告,或者对程序对系统性能的影响感到失望,他们可能希望移除广告软件。另一方面,如果广告程序的出现可以降低得到某种想要的产品或服务的成本,或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告,对用户有用或者是用户想要的,有些用户可能希望保留特定的广告程序。(来源:反间谍软件联盟)

BOT病毒

BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序。最初,bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应,和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样,控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件,下载和存储非法文件,如某些类型的色情文学文件,或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器,将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标(drones)或者僵尸(zombies)。

BOTNET(僵尸网络病毒)

一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点(P2P)botnet已经被使用。这些botnet没有传统的命令与控制中心,而是全部都是同一支“军队”的一部分。

Hoaxes(恶作剧病毒)

Hoaxes通常是无聊恶作剧,使用连锁电子邮件的形式,而且还经常使用城市传说(Urban Legends)。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑(FUD),使他们相信他们的系统中有一种“无法侦测出来的病毒”(如果您可以删除它,那么它怎么能被侦测到呢?)。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运,也不是您知道任何有关您的计算机的安全性的方式。

Snopes(http://www.snopes.com/)是一个关于恶作剧病毒、城市传说和欺诈病毒(scam)的优秀资源。

http://www.virushoax.co.uk/ 网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息,以及关于欺诈病毒如代理费欺骗病毒(advanced fraud fee scams)的大量信息。美国能源部计算机事件处理顾问功能(Computer Incident Advisory Capability),请访问http://www.ciac.org/ciac/index.html。

Hoax Busters网站,http://hoaxbusters.ciac.org/HBHoaxCategories.htm。

Malware(恶意软件)

Malware代表有恶意目的的软件。类似Virus(病毒)、Trojan(特洛伊木马)、Worm(蠕虫)与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件,不论其技术种类。

Payload病毒

例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意,payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外,它没有任何损害。如果是特洛伊木马,它会有程序员希望达到的“秘密”功能。

Phishing(网络钓鱼攻击)

Phishing(与fishing发音一样)是一种社会工程攻击,试图骗取敏感的私人信息,如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件(或者类似通信手段)来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行,通常会威胁您,如果您不按照指示做的话,他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚,而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站(同样可能看起来非常像合法站点)的链接,而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码,记住这点非常重要。同样值得记住的是,钓鱼邮件中的链接尽管可能看起来是合法的,但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时,请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。

Rootkit

Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。最初,rootkit出现于UNIX操作系统中(包括Linux),是使得攻击者能够获取和保持计算机上最高级别用户权限(在UNIX系统中这种用户被称之为“root”——因此rootkit得名)的一个或者多个工具的集合。在基于Windows的系统中,rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后,Windows中的rootkit可以使用操作系统中的功能隐藏自身,以免被侦测出来,并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的,但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。

Scams(欺诈病毒)

Scams与phishing(网络钓鱼攻击)十分相似,但是通常它们对获取您的详细资料并不感兴趣,它们更多地是利用同情心或者人类的贪婪。例如,几乎每次灾难(地震、洪水、战争、饥荒)都会产生大量的scams,经常是用以一种“值得尊敬的”理由请求慈善援助的方式出现。代理费欺骗(有时称为419欺骗)提供给您一个获得大量金钱的机会,大概是通过帮助欺诈者从一个国家转移出更大一笔钱(通常是像尼日利亚之类的一个非洲国家)。这些scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本(常常是几千美元)。有时,这些scams会导致被骗者不见了,这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在不这么极端的案例里,很多人损失了成千上万的美元给这些骗子。下面是一些避免类似scams的小贴士:

合法的慈善机构通常只会给那些明确选择(决定参加)接收来自于该慈善机构邮件的人们发送请求呼吁邮件。未经请求的类似邮件几乎都是欺诈——特别是在一个灾难事件之后很快出现的邮件。

不要被表面所欺骗。电子邮件可能会通过复制一个合法机构的图形和语言来使得自身看起来合法。很多包括灾难受害者的悲惨故事。如果有疑问,直接到该机构的网站,找出通过那里捐赠的方法,并考虑到类似http://www.charity-navigator.org/的网站验证该慈善机构的合法性。

不要直接点击到链接:电子邮件中的链接可能会通向伪装一个真实机构的外观和感觉的“骗子”网站。

天下没有免费的午餐——如果看起来好的都不真实了,这几乎都是骗局。

有关Scambusters,请看http://www.scambusters.org/Hoax%20Busters,Scams的Hoax Busters,请看http://hoaxbusters.ciac.org/HBScams.shtml。

Spyware(间谍软件)

Spyware这个术语被用于两种方式。

狭义上说,Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。

跟踪经常通过报告信息(从浏览历史到信用卡或个人详细资料的一切信息)给第三方完成。有些间谍软件是作为另一个程序的一部分传送,但是有些是作为一个蠕虫的payload(载荷)或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。(http://www.spywarewarrior.org/上有流氓反间谍与反病毒程序的列表)

广义上说,Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。

威胁演化的非常快:这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和网络钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码,试图躲避安全防护。在这里您将找到各种资源,理解这些不断发展的威胁的本质,它们对您的业务的影响以及为什么预先主动防护是如此重要。

Trojan Horse(特洛伊木马)

Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:

远程访问(有时称为远程访问工具或RAT’s或者后门)

键盘记录于盗取密码(大部分间谍软件属于此类)

Virus(病毒)

病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:

可执行文件(例如您的计算机上的程序)

引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)

脚本文件(例如Windows脚本或者Visual Basic脚本)

宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)

当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。

Worm(蠕虫)

在计算机术语中,蠕虫实际上是病毒的一个子类,但是它们有能力自身复制,不需要一个宿主文件。

简单的说,病毒感染宿主,如何扰乱系统。蠕虫常常利用面向网络的服务的弱点。这样的蠕虫能够在易受攻击的系统网络上快速传播,因为它们不需要任何用户的介入就能运行。不过,最常见类型的蠕虫都携带在电子邮件中(注意,并不是邮件被感染了,而是它们携带了蠕虫病毒文件,这一点很重要)。在邮件带有蠕虫病毒的情况下,邮件的收件人就是被利用的弱点,通常会有一个诱人的主题或信息。

通常从系统中清除蠕虫比清除病毒容易多了,因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中,后者修改注册表键值以确保它们在每次系统启动时被加载。此外,蠕虫并不一定要造成任何损害(参看Payload)。

发表评论

评论列表

  • 丑味邮友(2022-05-31 08:50:17)回复取消回复

    scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本(常常是几千美元)。有时,这些scams会导致被骗者不见了,这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在

  • 弦久轻禾(2022-05-31 08:28:21)回复取消回复

    Excel97等 8boAly\ 如以前著名的美丽莎病毒Macro.Melissa。 "tR CN }*k]cc: KvG=]Ljv{ 6蠕虫病毒 Q_ZBR{9e 蠕虫病毒的前缀是:Worm O|;j_}1J 大家比较熟悉的这类病毒有冲击波、震荡波等 tvE$A /s {l

  • 森槿酷腻(2022-05-31 08:41:45)回复取消回复

    ets.exe → Vampire 6G. kgPx Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner q? m@sh# Rundll32.exe→

  • 森槿空名(2022-05-31 07:59:04)回复取消回复

    vp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 z =n\]$tT Avp32.exe → 将死者病毒 Mschv.ex

  • 拥嬉池鱼(2022-05-31 10:14:36)回复取消回复

    威胁的本质,它们对您的业务的影响以及为什么预先主动防护是如此重要。 Trojan Horse(特洛伊木马)Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情