最流行的電腦病毒

　　雖然市面上的防毒軟體種類比較多，而且防毒軟體的病毒庫會隨著網路上流行的電腦病毒而更新，但是一般的防毒軟體病毒庫能跟得上病毒的流行速度嗎?下面小編最給大家說一下現在網路上。

　　一、機器狗：

　　病毒名稱：Trojan.Psw.Onlinegame.Dog 　　病毒中文名：QQ大盜 　　病毒型別：木馬 　　危險級別：★★★★ 　　影響平臺：Win9X/2000/XP/NT/Me 　　描述：機器狗病毒因最初的版本採用電子狗的照片做圖示而被網民命名為“機器狗”，該病毒變種繁多，多表現為防毒軟體無法正常執行。該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改登錄檔，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給使用者電腦帶來嚴重的威脅。 　　機器狗病毒直接操作磁碟以繞過系統檔案完整性的檢驗，通過感染系統檔案***比如explorer.exe，userinit.exe,winhlp32.exe等***達到隱蔽啟動;通過底層技術穿透冰點，影子等還原系統軟體導致大量網咖使用者感染病毒，無法通過還原來保證系統的安全;通過修復SSDT***就是恢復安全軟體對系統關鍵API的HOOK***，映像挾持，程序操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬給廣大網民的網路虛擬財產造成巨大威脅，部分機器狗變種還會下載ARP惡意攻擊程式對所在區域網***或者伺服器***進行ARP欺騙影響網路安全。

　　二、磁碟機：

　　病毒名稱：Trojan.Psw.Onlinegame.Dog 　　病毒中文名：QQ大盜 　　病毒型別：木馬 　　危險級別：★★★★★ 　　影響平臺：Win9X/2000/XP/NT/Me 　　簡介: 　　電腦感染“磁碟機”變種病毒後，症狀表現為執行任意程式時系統經常性宕機或長時間卡住不動，病毒會以加密感染的方式感染除系統盤外的其它所有分割槽內的EXE檔案、網頁檔案、RAR和ZIP壓縮包中的檔案等。被感染的檔案圖示變為16點陣圖標，圖示變得模糊，類似馬賽克狀。 　　病毒一旦發現帶有符合安全工具軟體相關的視窗名存在，就會強行將其關閉***傳送洪水似垃圾訊息***。在所有碟符下生成“autorun.inf”和病毒程式檔案體，並且會實時檢測保護這些檔案。病毒會下載20餘種木馬病毒，用以竊取中毒電腦中有價值的隱私資訊。病毒通過十餘種方式實現自我保護和避免被防毒軟體查殺，其隱藏和自我保護技術超過機器狗。

　　三、AV終結者：

　　病毒名稱：Trojan/Anti-AV 　　病毒中文名：Av終結者 　　病毒型別：木馬 　　危險級別：★★★★★ 　　影響平臺：Win9X/2000/XP/NT/Me 　　描述:“AV終結者”即"帕蟲"是一系列反擊防毒軟體，破壞系統安全模式、植入木馬下載器的病毒，它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。“AV終結者”名稱中的“AV”即為英文“反病毒”***Anti-Virus***的縮寫。它能破壞大量的防毒軟體和個人防火牆的正常監控和保護功能,導致使用者電腦的安全效能下降,容易受到病毒的侵襲。同時它會下載並執行其他盜號病毒和惡意程式,嚴重威脅到使用者的網路個人財產。 　　此外,它還會造成電腦無法進入安全模式,並可通過可移動磁碟傳播。目前該病毒已經衍生多個新變種,有可能在網際網路上大範圍傳播。“AV終結者”設計中最惡毒的一點是，使用者即使重灌作業系統也無法解決問題：格式化系統盤重灌後很容易被再次感染。使用者格式化後，只要雙擊其他碟符，病毒將再次執行。“AV終結者”會使使用者電腦的安全防禦體系被徹底摧毀，安全性幾乎為零。它還自動連線到某網站，下載數百種木馬病毒及各類盜號木馬、廣告木馬、風險程式，在使用者電腦毫無抵抗力的情況下，魚貫而來，使用者的網銀、網遊、QQ賬號密碼以及機密檔案都處於極度危險之中。

　　四、網遊竊賊：

　　病毒名稱：Trojan/PSW.GamePass.Gen 　　病毒中文名：網遊大盜 　　病毒型別：木馬 　　危險級別：★★★★ 　　影響平臺：Win 9X/ME/NT/2000/XP/2003 　　描述：Trojan/PSW.GamePass“網遊大盜”是一個盜取網路遊戲帳號的木馬程式，會在被感染計算機系統的後臺祕密監視使用者執行的所有應用程式視窗標題，然後利用鍵盤鉤子、記憶體擷取或封包擷取等技術盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等資訊資料，並在後臺將盜取的所有玩家資訊資料傳送到駭客指定的遠端伺服器站點上。致使網路遊戲玩家的遊戲帳號、裝備物品、金錢等丟失，會給遊戲玩家帶去不同程度的損失。 “網遊大盜”會通過在被感染計算機系統登錄檔中新增啟動項的方式，來實現木馬開機自啟動。

　　五、Backdoor_Agent.ADG：

　　該病毒變種執行後，會自我複製到受感染作業系統指定資料夾下，重新命名為可執行檔案。隨後，該變種會釋放作業系統中的輸入法檔案，獲得輸入法名稱。與此同時，該變種可以獲取受感染作業系統的特殊程序許可權，建立執行緒檔案，執行特定命令程式碼，最終停止執行並刪除系統中的指定認證服務程序檔案。 另外，該變種會迫使受感染作業系統主動訪問指定的惡意Web網址。最終變種可以獲取受感染作業系統的本機資訊***諸如：計算機名、作業系統版本、處理器型別、記憶體大小等***，隨即傳送到惡意攻擊者指定的Web伺服器上，致使受感染作業系統接受遠端惡意程式碼指令。

　　專家提醒：

　　針對這種情況，國家計算機病毒應急處理中心建議廣大計算機使用者採取如下防範措施：

　　***一***針對已經感染該惡意後門程式變種的計算機使用者，我們建議立即升級系統中的防病毒軟體，進行全面防毒。

　　***二***針對未感染該惡意後門程式變種的計算機使用者，我們建議開啟系統中防病毒軟體的“系統監控”功能，從登錄檔、系統程序、記憶體、網路等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。