本文目录一览:
最近有什么流行的木马或病毒
、NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害更大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过 *** 下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行 *** 。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、 *** 消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的 *** 图标隐藏起来,再将自己伪造为不断闪烁提示的 *** 消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害更大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染 *** 和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166
怎么清除BMW(Bios Rootkit)木马
1、按F8进入安全模式,用360选全盘扫描2、杀不掉的木马用粉碎3、还不行就通过360的论坛上报杀不了的木马4、修补所有的漏洞5、下载顽固木马专杀大全6、重启动按F8进入安全模式 7、使用顽固木马专杀大全查杀(选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做)、使用360系统急救箱急救系统 9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式 10、从注册表中查找病毒文件名,然后删除。删除完再检测,直到没有了为止11、再重新启动。OK 。
什么病毒最厉害?
1、Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)
展开描述:模仿文件夹图标,欺骗用户点击
卡巴命名:P2P-Worm.Win32.Agent.ta、Trojan-Dropper.Win32.Flystud.ko
瑞星命名:Trojan.Win32.ECode.ee\n、orm.Win32.Agent.aaq\n
NOD32命名:virus.Win32.Small.L、Worm.Win32.AutoRun.FlyStudio.GS
麦咖啡命名:W32.Madangel.bvirus、W32.Fujacks.awvirus
2、Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者),在六月依然保持着与前两个月相同的排名。
此毒是一个U盘病毒,它将自己的图标伪装成系统文件夹的样子,用户在U盘中看到一个陌生文件夹时,多半都会去点击。如此一来,即使用户禁止了U盘自动播放,该毒依然能够实现运行。运行后,此毒会下载一些别的恶意程序,执行多种破坏行为。
此外,有一些脚本挂马也会帮助该毒传播,一旦它们利用系统安全漏洞攻入电脑,就会立即下载包括“文件夹模仿者”在内的其它恶意程序。
根据变种的不同,此毒会呈现多种症状,其中比较明显的一种,是用户系统中的文件夹全部变为病毒的EXE文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以多次运行,如果该变种所携带的执行模块是广告插件,那么就会尽可能多的弹出广告网页。
3、Win32.troj.fakefoldert.yo.1406378(文件夹模仿者变种)
展开描述:模仿文件夹图标,欺骗用户点击
卡巴命名:Trojan-Dropper.Win32.Flystud.ko、Virus.BAT.Agent.af
瑞星命名:Trojan.Win32.ECode.ee\n、Trojan.Win32.ECode.ee\n
NOD32命名:Trojan.Win32.FlyStudio.N *** 、Worm.Win32.AutoRun.FlyStudio.FQ
麦咖啡命名:W32.Autorun.worm.dqvirus、W32.Autorun.worm.evvirus
此毒为Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的一款变种,其感染量在六月继续高增长,与前者共同位居感染量排行榜前列,这与五月份时的情况没有任何变化。具体的破坏行为也完全一致。
4、Win32.trojdownloader.bmwat.ex.117184(宝马下载器变种)
展开描述:变种数量大,频繁免杀,下载恶意程序
卡巴命名:Trojan-Dropper.Win32.Mudrop.aht、Trojan-Dropper.Win32.Mudrop.afr
瑞星命名:Trojan.Win32.KillAV.bem\n、Trojan.Win32.KillAV.bfd\n
NOD32命名:Trojan.Win32.Genetik
麦咖啡命名:StartPage-HRtrojan
“宝马下载器”具备有对抗杀毒软件的能力,会采用多种方式尝试中止杀软进程或禁止杀软的服务,甚至还会释放驱动来用于穿透系统还原保护和某些杀软的“主动防御”。随后下载各种恶意程序到电脑上执行。
与之前两个月时相比,宝马6月时与其它下载器的合作更加紧密,毒霸云安全系统所拦截到的下载器中,近一半会下载宝马下载器。而且,此毒6月期间频繁使用新的加壳技术,杀毒软件厂商的反应稍微迟钝一些,就无法准确识别查杀。
5、Win32.troj.cfgt.ex.38507(CFG网游盗号器变种)
展开描述:依靠网页挂马传播,盗窃网游帐号
卡巴命名:Trojan-GameThief.Win32.Magania.Bdax、Trojan-PSW.Win32.LdPinch.afvu
瑞星命名:Trojan.PSW.Win32.GameOL.zql\n、Trojan.PSW.Win32.XYOnline.alv\n
NOD32命名:Trojan.Win32.PSW.OnLineGames.NRD
“CFG网游盗号器变种”(win32.troj.cfgt.ex.38507)主要依靠网页挂马传播,它能盗取多款流行网游的账号和木马。如果用户系统中存在安全漏洞,就很容易受到脚本下载器的攻击。然后脚本下载器就会直接下载此毒,或者先下载一个类似宝马下载器这样的普通下载器,再下载此盗号木马。
打齐系统补丁是防御此毒的更好办法,只要堵住系统中的安全漏洞,感染“CFG网游盗号器变种”(win32.troj.cfgt.ex.38507)的几率就会大大减小。
如果毒霸频繁提示发现此毒,表明系统中很可能存在未知的下载器,造成每次删除后又再次下载。这种情况不用慌,只需安装并运行金山安全实验室免费提供的“系统急救箱”,对未知下载器进行灭活,即可解决问题。
6、Win32.trojdownloader.agent.175627(普通木马下载器)
展开描述:传播方式多样,下载远控程序
卡巴命名:Trojan-Downloader.Win32.Small.juk
瑞星命名:Dropper.Win32.Undef.abe\n
NOD32命名:Trojan.Win32.TrojanDropper.Agent.NNO
麦咖啡命名:BackDoor-CEOtrojan
“普通木马下载器”(win32.trojdownloader.agent.175627)的感染量出现了比较大的增长,它在6月的感染量突破了3百万台次。
此毒并没有什么特别的技术,只是病毒作者推广该毒的力度比较大,脚本下载器的下载、捆绑外挂、伪装下载等都用上了。当它顺利进入系统后,就会下载大量的广告程序、远控程序等。
如果电脑上出现此毒且杀不干净,很可能是电脑中进了未知的下载器,下载运行金山安全实验室的“系统急救箱”即可清除这些未知下载器。
7、win32.troj.downbwm.100872(宝马下载器变种)
展开描述:下载木马,盗窃数据
卡巴命名:Trojan-Downloader.Win32.Geral.xw
瑞星命名:Trojan.Win32.Nodef.juw\n
NOD32命名:Trojan.Win32.AntiAV.NAU
麦咖啡命名:GenericDropper.fitrojan
此毒实际上是宝马下载器的一个变种,行为与其它变种没有任何区别。
Worm.kido.ih.110592(U盘蠕虫)
展开描述:感染U盘,下载木马
卡巴命名:Net-Worm.Win32.Kido.ih
瑞星命名:Hack.Exploit.Win32.MS08-067.hd\n,Worm.Win32.MS08-067.c\n
NOD32命名:Worm.Win32.Conficker.AE
此毒的传播的渠道主要是U盘等移动存储设备。当进入电脑后,它能利用多款系统安全漏洞实现自动运行,在运行后会根据变种的不同,可执行下载木马、远程控制或弹广告等行为。
由于可借助U盘传播,常去网吧、打印店的用户,遭遇此毒的机率也就更大些,因为这些地方的电脑通常存在的安全漏洞较多。而一旦利用漏洞实现运行,它就会伺机感染任何插入电脑的移动存储设备。
8、Win32.troj.sysjunk2.ak.196608(干扰弹AK)
展开描述:干扰反病毒工作者,阻止查杀
瑞星命名:RootKit.Win32.Undef.bzl\n
在前几个的安全月报中已经多次上榜的“干扰弹AK”,六月份依然在用户的电脑中频繁露脸。
“干扰弹AK”(win32.troj.sysjunk2.ak.196608),其实是个“加花指令”。
所谓的“加花”,是指这种病毒文件本身不会对系统有什么危害,但它包含的大量的垃圾数据,可用来来干扰反病毒人员的分析工作。如果杀毒软件厂商的反病毒工程师技术不强,就有可能无法处理此毒。
9、Win32.vbt.hl.84701(无公害感染源)
展开描述:感染系统文件,帮助病毒传播
卡巴命名:Virus.Win32.VB.bu
瑞星命名:Trojan.PSW.SBoy.a\n
NOD32命名:virus.Win32.Sality.NAC
麦咖啡命名:PWS-LegMirtrojan
“无公害感染源”(win32.vbt.hl.84701)继续荣登安全月报的排行榜。
该毒具有很强的感染能力,可感染所有的exe文件,但对系统本身不具备直接的破坏能力。不过这并不意味着它就对系统安全不具备威胁。
该毒虽然不能直接破坏系统,可是它具有能与其它模块相连接的接口,这使得它能够帮助那些具有恶意行为的病毒模块进行传播。至于它们“合体”后会有哪些危害,则要看木马执行模块的功能如何安排,不同的变种可能具有不同的功能。
10、Win32.troj.wsearch.a.1097728(猥琐插件)
展开描述:非法安装,弹窗骚扰
卡巴命名:not-a-virus.AdWare.Win32.WSearch.ss
瑞星命名:AdWare.Win32.Agent.dip\n
NOD32命名:Win32.Adware.WSearch
该毒为一款广告插件程序,它擅自安装自己用户电脑中,并上传用户的系统配置信息到木马控制者指定的地址,当控制该毒的人获得这些数据,就会针对性的控制其弹出指定的页面,为这些网站刷流量。
此毒主要借助一些未知下载器的帮助来进行传播,同时也采用捆绑其它程序的办法来混入电脑——这基本上是流氓软件一贯的招数。
360杀毒专家进 有关BMW病毒问题
楼主,从你说的情况看,这个并不是像是中了病毒,有可能是PPS播放器捆绑的广告,BMW病毒攻击过程包括四步:之一步,感染主板BIOS芯片;第二步,通过BIOS感染硬盘MBR;第三步,通过MBR感染Windows系统文件;第四步,联网下载大批盗号木马等恶意程序,并将浏览器主页篡改为“new93网址导航”,如果你安装了360安全卫士正常开启360安全卫士的情况下,能够防御BMW病毒,使其无法感染主板BIOS芯片和硬盘MBR。
刚刚点到一个盗号网站了怎么办
不用太担心,这种盗号木马基本原理就是通过读取你输密码敲的键盘符号来确定你的密码,而且没下载完成根本无法工作。再有这种木马下载好也不可能通过防火墙,太原始了。最后你输入的小号的账号密码的话,可能会被盗了,跟别的账号无关,不过你只要改密码了就没事。