常见的计算机病毒
计算机病毒有哪些
计算机病毒有哪些计算机病毒是指一种可以通过计算机网络或者移动存储设备传播并且在计算机系统内部实施恶意活动的软件程序。
计算机病毒的种类繁多,从最早期的引导扇区病毒到现在的勒索软件都属于计算机病毒范畴。
以下是常见的计算机病毒种类:1. 引导扇区病毒引导扇区病毒是最早期的计算机病毒之一,它会感染计算机硬盘的引导扇区,并且在计算机启动时运行,从而使病毒得以控制计算机系统。
这种病毒主要通过移动存储设备感染计算机系统,例如U盘、硬盘等。
2. 文件感染病毒文件感染病毒是一种会感染可执行文件的计算机病毒,这种病毒会感染操作系统或应用程序中的可执行文件(如.exe 文件),并且在这些文件运行时进行破坏性操作。
这种病毒往往存在于恶意软件中,如木马、后门等。
3. 网络蠕虫病毒网络蠕虫病毒是一种依靠互联网来传播的自我复制程序,可以在不需要用户干预的情况下,通过利用漏洞或者弱密码来感染计算机系统。
这种病毒可在计算机系统中繁殖,从而导致系统崩溃或者受到破坏。
4. 木马病毒木马病毒是伪装成有用工具的计算机程序,从而欺骗用户在自己的计算机上执行它。
这种病毒会悄悄地获取用户计算机的控制权,从而实施破坏性操作,如偷取用户个人信息、修改用户文件或者在计算机上安装其他恶意软件等。
5. 后门病毒后门病毒是一种利用漏洞或者弱密码来感染计算机系统的恶意程序,它在感染之后会在计算机上留下一个隐蔽的后门,并且等待黑客远程控制进入被感染的计算机。
这种病毒可以使黑客长期监控被感染的计算机,获取用户数据、密码等信息。
6. 勒索软件病毒勒索软件病毒是一种会对用户计算机进行加密的恶意程序,从而使用户无法访问自己的计算机文件。
这种病毒会弹出一条勒索信息,要求用户支付一定数额的赎金才能够解密文件。
这种病毒广泛用于网络犯罪活动中。
总之,计算机病毒的种类繁多,无论是引导扇区病毒、文件感染病毒还是网络蠕虫病毒等都会带来不同程度的危害。
因此,用户需要保持警惕,增强自己的安全意识,及时更新自己的防病毒软件,从而保障自己的计算机系统安全。
五种常见的计算机病类型及其特征
五种常见的计算机病类型及其特征计算机病毒是指一种能够自我复制并感染计算机系统的恶意软件。
随着计算机技术的快速发展,各种计算机病毒层出不穷,给我们的电脑造成了严重威胁。
本文将介绍五种常见的计算机病类型及其特征,以帮助读者更好地了解和防范计算机病毒。
一、蠕虫病毒蠕虫病毒是一种能够通过网络进行自我传播的计算机病毒。
它会利用计算机上的漏洞和弱密码等方式,通过网络扫描,感染其他主机。
蠕虫病毒不需要用户交互,具有自我传播的特点。
一旦感染,蠕虫病毒会占用大量网络资源,导致网络拥塞。
同时,它还会消耗计算机的处理能力,导致系统变得缓慢,甚至崩溃。
二、木马病毒木马病毒是一种隐藏在合法程序中的恶意软件。
它借助合法程序或者文件传播,一旦用户打开被感染的文件,木马病毒便会悄悄运行并在后台执行恶意操作。
木马病毒可以窃取用户的敏感信息、删除文件、操控计算机等,对用户的个人和财产安全造成威胁。
三、病毒病毒是一种最常见的计算机病毒类型。
病毒依附在正常的文件中,当用户双击打开被感染的文件时,病毒会激活并感染其他文件。
病毒具有较强的传染性,可以快速蔓延到整个计算机系统。
病毒会破坏文件、操控系统、窃取用户信息等,对计算机系统和个人隐私造成重大威胁。
四、广告病毒广告病毒是一种以广告形式出现的恶意软件。
它会在计算机上弹出各种广告窗口,影响用户的正常使用。
广告病毒一般通过下载盗版软件、点击恶意广告等方式感染用户的计算机。
它不仅会打扰用户的正常工作,还可能导致用户点击恶意链接,进一步感染其他计算机病毒。
五、间谍软件间谍软件是一种能够悄悄监视用户活动并窃取敏感信息的计算机病毒。
它会记录用户的按键记录、浏览历史、登录账号等,并传送给黑客。
间谍软件一般通过网络下载、电子邮件附件等方式感染用户的计算机。
它给用户的个人隐私带来了巨大威胁,一旦被感染,用户的账号、密码、银行信息等可能会被泄露。
为了有效防范计算机病毒的侵害,我们需要采取一系列措施。
首先,定期更新操作系统和软件补丁,以修复系统漏洞。
计算机病毒种类
计算机病毒种类计算机病毒是一种有害的软件程序,它能够自我复制并传播到其他计算机系统内部,破坏或者干扰正常的计算机运行。
计算机病毒可以根据它们的传播方式、作用方式以及造成的破坏程度来划分。
接下来我们将介绍几种常见的计算机病毒类型。
1. 蠕虫病毒:蠕虫病毒是一种能够在计算机网络中传播的恶意软件。
它们利用网络漏洞自我复制,并传播到其他连接的计算机上。
蠕虫病毒通常会利用计算机内部的资源和带宽,导致系统运行缓慢甚至瘫痪。
2. 病毒:病毒是一种依附于合法程序或文件的恶意代码。
当受感染的程序或文件被打开或执行时,病毒会在计算机系统中复制自己,并传播到其他程序或文件中。
病毒可以破坏文件和系统,甚至悄无声息地窃取用户的个人信息。
3. 木马病毒:木马病毒是一种通过伪装成合法软件或文件来入侵计算机系统的恶意软件。
一旦木马病毒植入系统,黑客可以通过远程控制访问计算机,获取用户的敏感信息,例如银行账户、密码等。
木马病毒可以起到间谍的作用,对用户行为进行监控。
4. 广告软件:广告软件也被称为广告支持软件,它是一种在用户未经授权的情况下,在计算机系统中投放广告的软件程序。
广告软件可以通过弹窗、植入广告等方式显示广告,给用户带来很多不必要的干扰。
5. 勒索软件:勒索软件是一种通过加密用户文件或屏蔽用户系统来勒索赎金的恶意软件。
一旦受到勒索软件的攻击,用户将无法访问自己的文件或系统,直到支付赎金为止。
勒索软件通常使用匿名的加密货币进行交易,使得追踪黑客变得困难。
6. 宏病毒:宏病毒是一种利用文档和办公软件中的宏功能来传播和感染计算机的恶意软件。
当用户打开感染的文档时,宏病毒会自动激活并执行恶意代码。
宏病毒常见于办公环境中,如Word、Excel等文档类型。
7. 嗅探器:嗅探器是一种用来监视计算机系统上的网络流量的恶意软件。
它可以截取用户发送和接收的数据包,以获取用户的敏感信息,如账号、密码、信用卡信息等。
嗅探器通常植入在网络设备、路由器等中,隐秘地进行监听。
有哪些计算机病毒的典型案例
有哪些计算机病毒的典型案例计算机病毒是一种可以通过网络或存储介质传播的恶意软件,它们可以对计算机系统造成严重的破坏。
在计算机领域,病毒是一种非常常见的安全威胁,而且它们的种类也非常多样。
接下来,我们将介绍一些典型的计算机病毒案例,以便更好地了解这些威胁。
1. Melissa病毒。
Melissa病毒是一种在1999年出现的宏病毒,它主要通过电子邮件传播。
一旦用户打开了感染了Melissa病毒的电子邮件附件,病毒就会开始自动复制并发送自己给用户的联系人。
由于它的快速传播速度,Melissa病毒曾一度引起了全球性的恐慌,造成了大量的计算机系统瘫痪。
2. ILOVEYOU病毒。
ILOVEYOU病毒是一种在2000年出现的蠕虫病毒,它通过电子邮件发送“我爱你”的主题来诱使用户打开感染文件。
一旦用户打开了附件,病毒就会开始破坏用户的文件,并且自动发送自己给用户的联系人。
ILOVEYOU病毒造成了数十亿美元的损失,成为了互联网历史上最具破坏力的病毒之一。
3. WannaCry勒索病毒。
WannaCry病毒是一种在2017年出现的勒索病毒,它利用Windows操作系统的漏洞进行传播。
一旦用户的计算机感染了WannaCry病毒,病毒就会加密用户的文件,并要求用户支付赎金才能解密。
WannaCry病毒曾一度造成了全球范围内的大规模感染,影响了包括医疗、金融在内的多个行业。
4. Zeus木马病毒。
Zeus病毒是一种银行木马病毒,它主要通过网络钓鱼和恶意软件下载器进行传播。
一旦用户的计算机感染了Zeus病毒,病毒就会窃取用户的银行账号和密码,并用于非法转账。
Zeus病毒曾造成了大量用户的财产损失,成为了银行业安全的重大威胁。
5. Stuxnet病毒。
Stuxnet病毒是一种专门针对工业控制系统的病毒,它主要通过USB设备进行传播。
一旦感染了工业控制系统,Stuxnet病毒就会破坏系统中的控制程序,导致工业设备的故障和瘫痪。
最新整理十大最常见的电脑病毒有哪些
十大最常见的电脑病毒有哪些电脑病毒想必大家都有一些了解,但是电脑中毒的时候自己也不知道中的是哪一类型的病毒。
为此小编给大家详细介绍一下电脑病毒有哪些?什么电脑病毒最厉害等内容,希望对你有帮助。
十大最常见的电脑病毒十大最常见的电脑病毒1、系统病毒系统病毒的前缀为:W i n32、P E、W i n95、W32、W95等。
这些病毒的一般公有的特性是可以感染W i n d o w s操作系统的 *.e x e和 *.d l l文件,并通过这些文件进行传播。
如C I H病毒。
十大最常见的电脑病毒2、蠕虫病毒蠕虫病毒的前缀是:W o r m。
这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
十大最常见的电脑病毒3、木马病毒、黑客病毒木马病毒其前缀是:T r o j a n,黑客病毒前缀名一般为 H a c k。
木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
现在这两种类型都越来越趋向于整合了。
一般的木马如Q Q消息尾巴木马 T r o j a n.Q Q3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如T r o j a n.L M i r.P S W.60。
这里补充一点,病毒名中有P S W 或者什么P W D之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为密码的英文p a s s w o r d的缩写)一些黑客程序如:网络枭雄(H a c k.N e t h e r.C l i e n t)等。
十大最常见的电脑病毒4、脚本病毒脚本病毒的前缀是:S c r i p t。
脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(S c r i p t.R e d l o f)可不是我们的老大代码兄哦。
常见电脑病毒介绍大全(二)2024
常见电脑病毒介绍大全(二)引言概述:本文是《常见电脑病毒介绍大全(二)》,旨在帮助读者了解和防范常见的电脑病毒。
在数字化时代,电脑病毒的威胁越来越严重,对个人和组织的信息安全造成了很大的威胁。
本文将介绍五种常见的电脑病毒及其危害,并提供防范措施。
1. 木马病毒1.1. 定义:木马病毒是一种隐藏在合法程序中的恶意软件,通过潜入用户计算机,实现远程控制或窃取用户数据。
1.2. 危害:1.2.1. 盗取个人隐私和敏感信息,如账户密码、银行卡信息等。
1.2.2. 远程操控用户计算机,进行恶意操作,如删除文件、监视用户活动等。
1.2.3. 传播其他恶意软件,如勒索软件和广告软件等。
1.3. 防范措施:1.3.1. 安装可信任的杀毒软件,并及时更新。
1.3.2. 不随意下载和安装来历不明的软件。
1.3.3. 注意邮件和即时消息附件,避免打开来历不明的文件。
2. 蠕虫病毒2.1. 定义:蠕虫病毒是一种能够自我复制并传播到其他计算机的恶意软件,通常通过网络进行传播。
2.2. 危害:2.2.1. 大量占用带宽和系统资源,导致系统运行缓慢。
2.2.2. 删除或损坏文件和系统配置。
2.2.3. 暴露系统漏洞,使其他恶意软件更容易入侵。
2.3. 防范措施:2.3.1. 定期更新操作系统和应用程序的补丁。
2.3.2. 使用防火墙和入侵检测系统保护网络安全。
2.3.3. 避免点击可疑的链接和下载未知来源的文件。
3. 病毒植入器3.1. 定义:病毒植入器是一种可以将恶意代码植入合法程序中的工具,使其看起来像正常程序一样运行,从而避开杀毒软件的检测。
3.2. 危害:3.2.1. 蔓延性强,可以在计算机上植入多个恶意程序。
3.2.2. 破坏计算机系统文件和数据。
3.2.3. 密码窃取和信息泄露。
3.3. 防范措施:3.3.1. 尽量使用正版软件,避免下载和安装未知来源的软件。
3.3.2. 定期更新杀毒软件和操作系统,以获取最新的病毒库和安全补丁。
计算机病毒名词解释
计算机病毒名词解释计算机病毒是指一种具有复制自身能力,侵入和破坏计算机系统功能的恶意代码或程序。
它可以通过互联网、移动存储介质、电子邮件附件、下载文件等途径传播。
计算机病毒有着不同的类型和功能,下面对一些常见的计算机病毒名词进行解释。
1. 木马病毒(Trojan Horse):木马病毒伪装成合法程序,但实际上携带了恶意代码。
一旦用户执行了木马病毒,攻击者就可以获取用户计算机中的个人信息、密码等,并对系统进行各种破坏。
2. 蠕虫病毒(Worm):蠕虫病毒在计算机网络中自我复制和传播,不需要用户的干预。
它可以通过网络漏洞、共享文件、电子邮件等方式传播,并且会消耗大量的网络带宽和计算资源,使系统运行缓慢或崩溃。
3. 病毒炸弹(Virus Bomb):病毒炸弹是一种特殊的病毒,它在符合特定条件时才会激活并在短时间内大量复制自身,造成系统资源耗尽或系统瘫痪。
4. 核心病毒(Rootkit):核心病毒可以隐藏在操作系统内核中,使其难以检测和清除。
它可以修改系统文件、窃取信息、远程控制计算机等,对系统造成重大影响并破坏系统安全。
5. 肉鸡(Zombie):肉鸡是指被黑客控制的一台或多台已感染的计算机,黑客可以通过肉鸡协同进行分布式拒绝服务攻击、垃圾邮件发送等违法活动。
6. 扩散病毒(Polymorphic Virus):扩散病毒通过不断变异其自身代码,使其形态不断改变,从而很难被杀毒软件检测和清除。
7. 引导扇区病毒(Boot Sector Virus):引导扇区病毒会感染计算机硬盘的引导扇区,从而在计算机启动时激活,并通过感染其他磁盘来传播。
8. 虚拟机病毒(Virtual Machine Virus):虚拟机病毒是专门针对虚拟化环境(如VMware、VirtualBox等)中的虚拟机进行攻击的病毒。
它可以在虚拟机之间传播或向宿主机发起攻击。
9. 网络蠕虫(Internet Worm):网络蠕虫通过互联网传播,利用网络漏洞自我复制,感染更多的计算机。
信息安全工程师综合知识真题考点:常见的计算机病毒类型
信息安全工程师综合知识真题考点:常见的计算机病毒类型常见的计算机病毒类型有:引导区病毒、宏病毒、多态病毒、隐藏病毒等。
1、引导区病毒:通过感染磁盘引起扇区进行传播的病毒,常见的有磁盘杀手、AntiExe
2、宏病毒:感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件
3、多态病毒:是一种具有变异能力的计算机病毒,每次感染新的对象后,通过更换加密算法,改变其存在形式,使其很难被反病毒软件检测出来,一般需要采用启发式分析方法来发现。
多态病毒有三个主要组成部分:杂乱的病毒体、解密例程(decryption routine)、变化引擎(mutation engine)。
4、隐藏病毒:将自身的存在形式进行隐藏,使得操作系统和反病毒软件不能发现。
隐蔽病毒使用的技术主要包括:隐藏文件的日期、时间的变化;隐藏文件大小的变化;病毒加密。
注:详见《信息安全工程师教程》(第2版)272-274页。
考点相关真题
计算机病毒是一组具有自我复制及传播能力的程序代码。
常见的计算机病毒类型包括引导型病毒、病毒、多态病毒、隐蔽病毒等。
磁盘杀手病毒属于()。
A.引导型病毒
B.宏病毒
C.多态病毒
D.隐蔽病毒
参考答案:A。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【安全】常见病毒类型说明及行为分析0点1、目前杀毒厂商对恶意程序的分类nbsp; 木马病毒:TROJ_XXXX.XXnbsp; 后门程序:BKDR_XXXX.XXnbsp; 蠕虫病毒:WORM_XXXX.XXnbsp; 间谍软件:TSPY_XXXX.XXnbsp; 广告软件:ADW_XXXX.XXnbsp; 文件型病毒:PE_XXXX.XXnbsp; 引导区病毒:目前世界上仅存的一种引导区病毒POLYBOOT-B2、病毒感染的一般方式病毒感染系统时,感染的过程大致可以分为:通过某种途径传播,进入目标系统自我复制,并通过修改系统设置实现随系统自启动激活病毒负载的预定功能如:打开后门等待连接发起DDOS攻击进行键盘记录发送带计算机使用记录电子邮件2.1 常见病毒传播途径除引导区病毒外,所有其他类型的病毒,无一例外,均要在系统中执行病毒代码,才能实现感染系统的目的。
对毒,它们传播、感染系统的方法也有所不同。
nbsp; 计算机病毒传播方式主要有:ü电子邮件ü网络共享ü P2P 共享ü系统漏洞ü浏览网页ü移动磁盘传播ü打开带毒影音文件2.1.1电子邮件传播方式nbsp; HTML正文可能被嵌入恶意脚本,nbsp; 邮件附件携带病毒压缩文件nbsp; 利用社会工程学进行伪装,增大病毒传播机会nbsp; 快捷传播特性例:WORM_MYTOB,WORM_STRATION等病毒2.1.2 网络共享传播方式nbsp; 病毒会搜索本地网络中存在的共享,包括默认共享如ADMIN$ ,IPC$,E$ ,D$,C$nbsp; 通过空口令或弱口令猜测,获得完全访问权限病毒自带口令猜测列表nbsp; 将自身复制到网络共享文件夹中通常以游戏,CDKEY等相关名字命名例:WORM_SDBOT 等病毒2.1.3 P2P共享软件传播方式nbsp; 将自身复制到P2P共享文件夹通常以游戏,CDKEY等相关名字命名nbsp; 通过P2P软件共享给网络用户nbsp; 利用社会工程学进行伪装,诱使用户下载例:WORM_PEERCOPY.A,灰鸽子等病毒2.1.4 系统漏洞传播方式nbsp; 由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,这就是系统漏nbsp; 病毒往往利用系统漏洞进入系统,达到传播的目的。
nbsp; 常被利用的漏洞– RPC-DCOM 缓冲区溢出(MS03-026)– Web DAV (MS03-007)– LSASS (MS04-011)– Internet Explorer 中的漏洞(MS08-078)–服务器服务中允许远程执行代码的漏洞(MS08-067)(Local Security Authority Subsystem Service)例:WORM_MYTOB 、WORM_SDBOT等病毒2.1.5 网页感染传播方式主要是通过恶意脚本网页感染传播方式是当前网络主要的传播方式,这种传播方式有以下几大优点:1、代码灵活多变利用直接的JAVA恶意脚本。
利用<iframe>框架代码利用转译后的base64、ESC、ASCII等方式的代码2、木马版本更新速度快由于采用网页方式,木马控制者只需要更新后台的木马主程序版本,即可更新木马版本,造成反病毒软件无法察常见的有利用的漏洞包括:MS08-078、MS06-014、联众世界GLIEDown2.dllActive控件任意代码执行漏洞、超ActiveX控件栈溢出漏洞、RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞等漏洞的网页木马2.1.6 其他常见病毒感染途径:ü与影音文件捆绑ü与正常软件捆绑ü用户直接运行病毒程序ü由其他恶意程序释放目前大多数的木马、间谍软件等病毒都是通过这几种方式进入系统。
它们通常都不具备传播性。
2.1.7 广告软件/灰色软件由于广告软件/灰色软件的定义,它们有时候是由用户主动安装,更多的是与其他正常软件进行绑定。
2.1 病毒自启动方式一般来说,计算机病毒除引导区病毒外,绝大多数病毒感染系统后,都具有自启动特性。
病毒在系统中的行为是基于病毒在系统中运行的基础上的,这就决定了病毒必然要通过对系统的修改,实现开机能。
计算机病毒对系统的修改方式有:q 修改注册表q 将自身添加为服务q 将自身添加到启动文件夹q 修改系统配置文件计算机对操作系统的修改加载方式有:q 服务和进程-病毒程序直接运行q 嵌入系统正常进程-DLL文件和OCX文件等q 驱动-SYS文件2.2.1 计算机病毒修改注册表的情况:1、注册表启动HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下:RunServicesRunServicesOnceRunRunOnceHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下:RunRunOnceRunServices以上这些键一般用于在系统启动时执行特定程序2、通过注册表对程序进行映像劫持HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options3、通过注册表修改文件关联项HKEY_CLASSES_ROOT下:exefileshellopencommand] @=""%1" %*"comfileshellopencommand] @=""%1" %*"batfileshellopencommand] @=""%1" %*"htafileShellOpenCommand] @=""%1" %*"piffileshellopencommand] @=""%1" %*“……例如:病毒将"%1 %*"改为“virus.exe %1 %*",virus.exe将在打开或运行相应类型的文件时被执行。
2.2.2 修改配置文件目前,也经常发现计算机病毒会修改系统的配置文件,如WINDOWS系统的wininit.ini、Win.ini、System.ini。
例如:(以病毒名为virus.exe为例)%windows% wininit.ini中[Rename]节NUL=c:windowsvirus.exe将c:windowsvirus.exe设置为NUL,表示让windows在将virus.exe 运行后删除.Win.ini中的[windows]节load = virus.exerun = virus.exe 这两个变量用于自动启动程序。
System.ini 中的[boot]节Shell = Explorer.exe,virus.exeShell变量指出了要在系统启动时执行的程序列表。
所以,在平常我们的安全防护中,需要大家多多关注以上的系统配置文件。
2.2.3 病毒常修改的Bat文件WINDOWS系统的BAT文件也是可执行文件类型之一,计算机病毒也经常会修改这些文件,来实现病毒传播和例如:%windows%winstart.bat该文件在每次系统启动时执行,只要在该文件中写入欲执行的程序,该程序即可在系统启动时自动执行。
还有Autoexec.bat 在DOS下每次都会自启动执行。
所以,这类文件在我们平常的系统维护中,也得特别注意。
2.2.4 修改启动文件夹计算机病毒非常喜欢修改系统的启动文件夹,将病毒的快捷方式加入启动文件夹,以实现随系统自动启动的目的毒修改系统启动文件夹有以下两种方式:1、当前用户的启动文件夹可以通过如下注册表键获得:SoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders中的StartUp 项2、公共的启动文件夹可以通过如下注册表键获得:SoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders中的Common StartUp 项病毒可以在该文件夹中放入欲执行的程序,或直接修改其值指向放置有要执行程序的路径。
2.3 常见病毒行为病毒感染系统后,无疑会对系统做出各种修改和破坏。
有时病毒会使受感染的系统出现自动弹出网页、占用高过高内存资源、自动弹出/关闭窗口、自动终止某些进程(特别是反病毒软件进程)等各种不正常现象。
无论病式如何,我们都需要关注的是病毒的隐性行为!2.3.1 计算机病毒的下载特性-Downloader很多木马、后门程序间谍软件会自动连接到Internet某Web站点,下载其他的病毒文件或该病毒自身的更新版本如大水牛下载者病毒当系统中此病毒后,病毒会自动下载病毒列表到%SystemRoot%system32nwizs.txt ,通过此列表下载的病毒会被在%UserProfile%Local SettingsTemp 目录下。
然后自动连接病毒下载列表的下载地址:/dir/ind??_再下载其他的计算机病毒文件。
大水牛病毒下载列表里面就包含:microsoft.exe (机器狗,专杀能清除)hosts.exe (是hosts 文件里面免疫了好多网址)arp.exe(大水牛下载者病毒最新程序)cq.exe (里面包含黑客木马fei.exe和传奇盗号器lj.exe)wow.exe (魔兽盗号木马)ddos.exe (DDOS 工具,会攻击文件中自带的config.txt 里指向的所有地址)2.2.3 计算机病毒的后门特性-Backdoor后门程序及很多木马、蠕虫和间谍软件会在受感染的系统中开启并侦听某个端口,允许远程恶意用户来对该系统有时候病毒还会自动连接到某IRC站点某频道中,使得该频道中特定的恶意用户远程访问受感染的计算机。
如灰鸽子病毒当系统在中毒之后,中毒机会自动将系统的相关资料,如IP地址,端口号,键盘记录等资料,发送到木马控制然后,通过控制端,对中毒机进行远程操控。
2.2.4 计算机病毒的信息收集特性-Stealer大多数间谍软件和一些木马都会收集系统中用户的私人信息,特别各种帐号和密码。
收集到的信息通常都会被病SMTP引擎发送到指定的某个指定的邮箱。
如:QQ密码和聊天记录网络游戏帐号密码网上银行帐号密码用户网页浏览记录和上网习惯……这段时间流行比较厉害的相关的盗号木马,都具有信息收集的特性。