网游窃贼变种 英文名:Trojan/PSW.OnLineGames是“网游窃贼”木马家族的最新成员之一,采用VC++6.0编写。 “网游窃贼”变种gjx运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏《彩虹岛online》玩家的游戏账号、 游戏密码、装备信息、游戏区服、角色等级、仓库密码、金钱数量等,并在后台将窃取到的玩家信息发送到 骇客指定的远程服务器上,致使玩家游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。修改注册表,实现木马开机自动运行。
U盘寄生虫变种 英文名:Checker/Aytorun 2007 年度病毒疫情报告以及十大病毒排行。其中利用微软系统 Autorun 自动播放功能传播的“U 盘寄生虫”成为 2007 年年度“毒 王”。U 盘寄生虫是一个利 用 U 盘等移动设备进行传播的蠕虫, 针对 autorun.inf 这样的自动播 放文件。 当用户双击移动设备的时候, 该文件就会利用 Win - dows 系 统的自动播放功能优先运行, 立即执行所要加载的病毒程序, 从而破 坏用户计算机。
代理木马变种 英文名:Trojan/Agent.att “代理木马”变种是一种英文名称为Trojan/Agent.att的木马病毒。其运行后,在Windows目录下创建并执行病毒文件。Trojan/Agent.att“代理木马”变种att是一个木马,连接指定站点,下载特定文件,弹出大量广告信息。“代理木马”变种att运行后,在Windows目录下创建并执行病毒文件。修改注册表,实现开机自启。连接指定站点,在被感染计算机上下载并执行特定文件。发送HTTP请求到指定站点,在临时文件夹下生成一个内嵌的.dll文件,注入到当前正在运行的进程中,运行广告插件。若该广告插件的进程被强行终止了,重新运行该插件。在被感染的计算机上显示大量广告信息,利用微软MS04-040漏洞进行传播。
网游大盗 英文名:Trojan/PSW.GatmePass.Gen 以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。Trojan/PSW.GamePass.bu“网游大盗”变种bu是一个利用网络共享进行传播的木马程序。“网游大盗”变种bu运行后,在Windows目录下创建病毒副本和一个木马下载器。修改注册表,实现开机自启。将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中,隐藏自我,防止被查杀。连接指定站点,侦听黑客指令,下载并执行特定文件,终止某些与安全相关的服务,降低被感染计算机上的安全设置。遍历用户计算机的C到Y驱动器,搜索共享文件夹,一经发现便利用空用名和空密码打开共享文件夹,并自我复制到共享文件夹下,感染该文件夹下所有.exe文件,实现网络共享传播。
机械狗变种 英文名:Trojan/Dogarp.pgz 2007年,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件 userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号。
Flash蛀虫变种 英文名:Exploit.CVE_2007_0071 Exploit.CVE-2007-0071“Flash蛀虫”变种是“Flash蛀虫”脚本病毒家族的成员之一,采用javascript脚本语言和Flash脚本语言编写,并且代码经过加密处理,利用“AdobeFlashPlayer”漏洞传播其它病毒。“Flash蛀虫”变种一般内嵌在正常网页中,如果用户计算机没有及时升级安装“AdobeFlashPlayer”提供的相应的漏洞补丁,那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
IE大盗变种 英文名:TrojanSpy.lespy.bw TrojanSpy.Iespy.bw“IE大盗”变种bw是“IE大盗”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理,一般以DLL组件文件的形式存在,利用“BHO”劫持技术在被感染计算机系统中随IE浏览器的启动而加载运行。“IE大盗”变种bw运行后,在被感染计算机系统的后台利用HOOK和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料(其中包括:用户名、密码、浏览的网址等),并在被感染计算机后台将窃取到的用户信息发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。
QQ大盗 英文名:Trojan/PSW.QQpass QQ大盗是一种网络病毒,通过设置后门,定时地发送用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除,拷贝,改密码等非法操作。利用键盘钩子、内存截取或封包截取等技术盗取用户的QQ用户名和密码等机密信息,并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上,给用户带来一定程度的损失。
灰鸽子变种 英文名:Backdoor/Huigezi 灰鸽子(Hack. Huigezi)是一个集多种控制方法于一体的木马病毒,用户电脑不幸感染,一举一动就都在黑客的监控之下,窃取账号、密码、照片、重要文件都轻而易举。灰鸽子还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机并利用摄像头进行录像。截至2006年底,“灰鸽子”木马已经出现了6万多个变种。合法情况下使用,它是一款优秀的远程控制软件。如果做一些非法的事,灰鸽子就成了强大的黑客工具。灰鸽子客户端和服务端采用Delphi编写。黑客利用客户端程序配置出服务端程序。可配置的信息主要包括上线类型、主动连接时使用的公网IP、连接密码、使用的端口、启动项名称、服务名称,进程隐藏方式,使用的壳,代理,图标等等。
千足虫变种 又称磁碟机 英文名:Win32/Kdcyy 这是一个MFC写的感染型病毒。 千足虫病毒的危害:(1)修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入,并根据以下关键字关闭杀毒软件和病毒诊断等工具。 (2)修改注册表破坏文件夹选项的隐藏属性修改,使隐藏的文件无法被显示。 (3)自动下载最新版本和其它的一些病毒木马到本地运行。 (4)不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务, 使很多主动防御软件和实时监控无法再被开启。 (5)病毒并不主动添加启动项,而是通过重启重命名方式。这种方式自启动极为隐蔽,现有的安全工具很难检测出来。 (6)病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件,并且会感染压缩包内的文件