計算機病毒歷史事件1,機器狗系列病毒
關鍵詞:底層系統文件通過磁盤被感染
機器狗病毒被網民命名為“機器狗”,因為最初的版本使用了電子狗的照片作為圖標。病毒的變種很多,大部分是殺毒軟件無法正常運行。這種病毒的主要危害是充當病毒特洛伊下載器。通過修改註冊表,使大部分流行的安全軟件失效,然後瘋狂下載各種黑客工具或黑客工具,對廣大網民的虛擬財產造成極大威脅。
機器狗病毒直接操作磁盤繞過系統文件完整性測試,通過感染系統文件(如explorer.exe、userinit.exe、winhlp32.exe等)實現隱藏啟動。);通過底層技術穿透冰點、暗影等還原系統軟件,大量網吧用戶感染病毒,無法通過還原保證系統安全;通過修復SSDT、鏡像劫持、進程操作等方法,大量安全軟件失效;網上下載大量盜號木馬。壹些機器狗變種還會下載ARP惡意攻擊程序對局域網(或服務器)進行ARP欺騙,影響網絡安全。
計算機病毒歷史事件2,AV終結者病毒系列
關鍵詞:殺毒軟件打不開反復感染。
AV終結者最大的特點就是禁用了所有的殺毒軟件和大量的安全輔助,讓用戶的電腦失去了安全性。破壞安全模式,讓用戶根本無法進入安全模式清理病毒;強行關閉帶有“病毒”字樣的網頁,只要在網頁中輸入“病毒”字樣,網頁就會被強行關閉,甚至壹些安全論壇無法登錄,用戶無法通過網絡尋求解決方案;釋放自動運行。Inf,並利用系統的自播放功能。如果不清理,重裝系統後可能會反復感染。
2008年底出現的“超級AV終結者”綜合了AV終結者、機器狗、掃地波、autorun病毒的特點,是金山毒霸安全中心捕獲的壹種新型計算機病毒。對用戶造成了極大的威脅。它通過微軟的極大漏洞MS08067在局域網內傳播,具有佩戴和還原機器狗的功能,下載大量木馬,對網吧和局域網用戶影響極大。
電腦病毒歷史事件3,在線遊戲系列
關鍵詞:網絡遊戲黑客
這是壹種盜號木馬系列的統稱。這種特洛伊馬最大的特點就是由ShellExecuteHooks啟動,盜取熱門網遊(魔獸,夢幻西遊等)的賬號。)從而通過買賣設備獲取利益。這類病毒本身壹般不會對抗殺毒軟件,但往往伴隨著超級Av終結者、機器狗等病毒。
計算機病毒歷史事件4。HB蝗蟲系列木馬
關鍵詞:網絡遊戲黑客
HB蝗蟲病毒新變種是金山毒霸安全中心年底截獲的最“牛逼”的盜號木馬病毒。該系列盜號木馬技術成熟,傳播渠道廣泛,目標遊戲眾多(有專門的生成器),基本囊括了市面上大部分遊戲,如魔獸世界、奧德賽onlineII、劍俠世界、修士II、完美系列遊戲、夢幻西遊、魔域等。
這種特洛伊病毒主要通過網頁和流行的病毒下載程序傳播。傳播這種盜號木馬的下載器壹般會對抗殺毒軟件,導致殺毒軟件打不開,電腦變慢。
計算機病毒歷史事件5。席卷波病毒
關鍵詞:新蠕蟲漏洞
這是壹種新的蠕蟲。是微軟“黑屏”事件後攻擊性最強的病毒之壹。“掃地波”運行後,遍歷局域網內的計算機,發起攻擊。攻擊成功後,被攻擊的電腦會下載並執行壹個下載器病毒,下載器病毒還會下載“掃地波”,下載壹批遊戲盜號木馬。被攻擊計算機中的“掃描波”然後攻擊其他計算機,從而傳播到互聯網。據了解,此前發現的蠕蟲壹般是自行傳播,而掃波則是通過下載器病毒下載傳播。因其具有自傳播特性,已被金山毒霸反病毒工程師確認為新型蠕蟲。
在微軟宣布“黑屏”的第3天,MS08-067安全公告緊急發布,提醒用戶壹個非常危險的漏洞,隨後利用該漏洞發動攻擊的惡意程序不斷湧現。10年10月24日晚,金山發布紅色安全預警。通過對微軟MS08-067漏洞的詳細原型模擬演示,證實了黑客完全有機會利用微軟MS08-067漏洞發動遠程攻擊,微軟操作系統面臨大規模崩潰的威脅。165438+10月7日,金山再次發出預警,“掃蕩波”病毒正在利用該漏洞進行大規模攻擊;165438+10月7日晚,金山確認“掃浪”為新型蠕蟲病毒,並發布周末紅色病毒預警。
電腦病毒歷史事件6、QQ盜聖人
關鍵詞:QQ黑客
這是壹系列QQ盜號木馬病毒。病毒通常會釋放病毒體(類似於UnixsMe。Jmp,Sys6NtMe。Zys,)到IE安裝目錄(C:Program FilesInternet Explore),通過註冊表瀏覽器Helper對象實現開機自啟動。當它運行成功後,會將之前生成的文件註入到進程中,查找QQ登錄窗口,監控用戶輸入被盜賬號和密碼,並發送到特洛伊養馬人指定的網站。
計算機病毒的歷史事件。RPC黑客
關鍵詞:不能復制和粘貼
這壹系列木馬通過替換系統文件來達到開機的目的。因為RPC服務文件rpcss.dll被替換,修復不當會影響系統的切菜板、上網等功能。部分版本增加了反調試功能,導致系統開機時加載緩慢。
計算機病毒歷史事件8。假冒QQ系統消息
關鍵詞:QQ系統消息,殺毒軟件不能用
被金山毒霸檢測為釣魚程序,該病毒最大的特點是偽裝QQ系統消息。壹旦用戶點擊它,金錢和電腦安全將面臨巨大威脅。
該病毒具有很強的綜合破壞能力。它通過自動技術自動傳播。當它進入電腦後,運行自己的對抗模塊,試圖劫持鏡像或直接關閉用戶系統中的安全軟件。該病毒還有下載器的功能,可以下載其他木馬到電腦上運行。
電腦病毒歷史事件9、QQ幽靈
關鍵詞:QQ特洛伊下載器
該病毒查找QQ安裝目錄,並在其目錄中釋放壹個精心修改的psapi.dll。QQ啟動時會加載這個dll文件(程序加載dll文件的順序是1:應用程序的安裝目錄2:當前工作目錄3:系統目錄path變量),從而執行惡意代碼將大量病毒下載到用戶電腦中。
計算機病毒歷史事件10,磁盤驅動器
關鍵詞:不能完全去除隱蔽性
驅動很像AV終結者和機器狗。最大的特點是大量用戶的殺毒軟件和安全工具無法運行,進入安全模式後出現藍屏現象;更有甚者,因為Exe文件被感染,導致重裝系統無法徹底移除。