科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道常见病毒分析汇总

常见病毒分析汇总

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

病毒是一种计算机指令代码。用户运行了这些代码后,或是出现一个小小的恶作剧,或是产生一些恶意的结果,如破坏系统文件造

来源:论坛整理 2008年7月22日

关键字: 系统安全 病毒查杀 病毒

  • 评论
  • 分享微博
  • 分享邮件
病毒是一种计算机指令代码。用户运行了这些代码后,或是出现一个小小的恶作剧,或是产生一些恶意的结果,如破坏系统文件造

成系统无法运行、数据文件统统删除、硬件被破坏、非法侵入内部数据库偷窃或篡改数据等等。 
  最初的所谓的计算机病毒是25年前美国一个小孩子的恶作剧,只是想通过恶意程序然乱电脑的正常工作而炫耀自己的编程能力。但是当电脑与人们

的私人信息联系越来越紧密的时候,病毒也渐渐成为人们的重点防范对象。其实说来病毒并不是想象中那样可怕,只要能够了解病毒并采取适当防范措

施,大家也就不会再“谈毒色变”。

  什么是病毒?

  病毒是一种计算机指令代码。用户运行了这些代码后,或是出现一个小小的恶作剧,或是产生一些恶意的结果,如破坏系统文件造成系统无法运行

、数据文件统统删除、硬件被破坏、非法侵入内部数据库偷窃或篡改数据等等。

  几种常见病毒类型。

  1、系统病毒

  系统病毒的前缀为:Win32、PE、Win95、W32、W95 XP 2003等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件

,并通过这些文件进行传播。如CIH病毒。首先win32下就是windows32是不包括那个vist什么的64系统 pe就是每个exe文件都有一个pe头 这类病毒是感

染pe头的也就是感染所有的exe文件 例如最近的那个熊猫烧香这个前缀就是杀毒的时候杀毒软件提示的病毒类型。

  2、蠕虫病毒

  蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性

。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。

  很多朋友说防火墙提示有网络攻击 其实不要紧的 就是网络蠕虫病毒提示一下 蠕虫不会感染xp 只会感染2000 2003

传播的原理就是利用系统的ipc漏洞 也就是共享管道 复制之后执行。

  3、木马病毒、黑客病毒

  木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄

露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑

,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可

能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码

的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。例如灰鸽子***等都是木马

病毒也叫做特洛伊。PSW 很熟悉了吧最近那个什么qq.PSW病毒就是橙色八月的

  4、脚本病毒

  脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是

我们的老大代码兄哦

^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

  脚本病毒和网页是密不可分的 一般都应用于网页木马所谓网页木马就是利用系统存在的溢出漏洞 溢出之后执行某个exe或者其他制定程序 这就是

所谓的网页木马 网页木马本身没用就是一段编码 他和一个病毒exe合作的 。

  5、宏病毒

  其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、

Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WOR

D97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀

,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公

有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。

  宏病毒现在很少了。几乎绝迹、

  6、后门病毒

  后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门B

ackdoor.IRCBot 。 后门我觉得可以分为内核级别的 一般的菜鸟骇客是不会利用后门的后门很隐秘 一般都是以sys内核文件 dll模块文件出现有相当

以部分是存在于网络的 如

  7、病毒种植程序病毒

  这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.Bing

He2.2C)、MSN射手(Dropper.Worm.Smibag)等。这类病毒类似捆绑机病毒

  8.破坏性程序病毒

  破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算

机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。我前端时间看过这个 格式化c盘的分析一下

发现是调用的dos格式化命令呵呵。

  9.玩笑病毒

  玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各

种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。也就是所谓的恶作剧程序。一般没有危害 没

有自动启动 重启之后就没了存在于 exe程序中 如 加入这个1.exe是 结束后就没事了。

  10.捆绑机病毒

  捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个

正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder

.QQPass.QQBin)、系统杀手(Binder.killsys)等。捆绑机病毒本身不是病毒 而是利用程序把N个exe程序合并成一个执行这个文件的时候 exe文件释

放前面几个绑定的exe程序 都执行。

  11. 下载者病毒

  最近流行的一个exe程序 通过程序设定 提前设定要下载并且执行的exe程序执行下载者病毒后会在后台自动下载制定文件并且后台执行

  如何判断计算机是否中毒。

  在您打开和运行受感染的程序时,可能不知道自己已感染病毒。计算机的速度可能越来越慢或每隔几分钟崩溃并重启一次。有时,病毒攻击启动计

算机所需的文件。在这种情况下,您将在按下电源开关按钮后发现黑屏。

  所有这些症状都是计算机感染病毒的常见迹象,尽管也有可能是由与病毒无关的软硬件问题引起的。

  请注意指示您发送了包含病毒的电子邮件的消息。这可能意味着,病毒已将您的电子邮件地址列为染毒电子邮件的发件人。这并不一定表示您的计

算机感染了病毒。有些病毒有伪造电子邮件地址的功能。除非计算机安装了最新的防病毒软件,否则无法确切知道是否感染病毒。

  病毒防范。

  现在通用的方法就试安装杀毒软件,但是用户也要注意不要轻易相信网上的垃圾信息,不要轻易点击不了解的网站,从自身做起保卫计算机安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章