电脑病毒有哪些历史事件?
计算机病毒历史事件1,机器狗系列病毒
关键词:底层系统文件通过磁盘被感染
机器狗病毒被网民命名为“机器狗”,因为最初的版本使用了电子狗的照片作为图标。病毒的变种很多,大部分是杀毒软件无法正常运行。这种病毒的主要危害是充当病毒特洛伊下载器。通过修改注册表,使大部分流行的安全软件失效,然后疯狂下载各种黑客工具或黑客工具,对广大网民的虚拟财产造成极大威胁。
机器狗病毒直接操作磁盘绕过系统文件完整性测试,通过感染系统文件(如explorer.exe、userinit.exe、winhlp32.exe等)实现隐藏启动。);通过底层技术穿透冰点、暗影等还原系统软件,大量网吧用户感染病毒,无法通过还原保证系统安全;通过修复SSDT、镜像劫持、进程操作等方法,大量安全软件失效;网上下载大量盗号木马。一些机器狗变种还会下载ARP恶意攻击程序对局域网(或服务器)进行ARP欺骗,影响网络安全。
计算机病毒历史事件2,AV终结者病毒系列
关键词:杀毒软件打不开反复感染。
AV终结者最大的特点就是禁用了所有的杀毒软件和大量的安全辅助,让用户的电脑失去了安全性。破坏安全模式,让用户根本无法进入安全模式清理病毒;强行关闭带有“病毒”字样的网页,只要在网页中输入“病毒”字样,网页就会被强行关闭,甚至一些安全论坛无法登录,用户无法通过网络寻求解决方案;释放自动运行。Inf,并利用系统的自播放功能。如果不清理,重装系统后可能会反复感染。
2008年底出现的“超级AV终结者”综合了AV终结者、机器狗、扫地波、autorun病毒的特点,是金山毒霸安全中心捕获的一种新型计算机病毒。对用户造成了极大的威胁。它通过微软的极大漏洞MS08067在局域网内传播,具有佩戴和还原机器狗的功能,下载大量木马,对网吧和局域网用户影响极大。
电脑病毒历史事件3,在线游戏系列
关键词:网络游戏黑客
这是一种盗号木马系列的统称。这种特洛伊马最大的特点就是由ShellExecuteHooks启动,盗取热门网游(魔兽,梦幻西游等)的账号。)从而通过买卖设备获取利益。这类病毒本身一般不会对抗杀毒软件,但往往伴随着超级Av终结者、机器狗等病毒。
计算机病毒历史事件4。HB蝗虫系列木马
关键词:网络游戏黑客
HB蝗虫病毒新变种是金山毒霸安全中心年底截获的最“牛逼”的盗号木马病毒。该系列盗号木马技术成熟,传播渠道广泛,目标游戏众多(有专门的生成器),基本囊括了市面上大部分游戏,如魔兽世界、奥德赛onlineII、剑侠世界、修士II、完美系列游戏、梦幻西游、魔域等。
这种特洛伊病毒主要通过网页和流行的病毒下载程序传播。传播这种盗号木马的下载器一般会对抗杀毒软件,导致杀毒软件打不开,电脑变慢。
计算机病毒历史事件5。席卷波病毒
关键词:新蠕虫漏洞
这是一种新的蠕虫。是微软“黑屏”事件后攻击性最强的病毒之一。“扫地波”运行后,遍历局域网内的计算机,发起攻击。攻击成功后,被攻击的电脑会下载并执行一个下载器病毒,下载器病毒还会下载“扫地波”,下载一批游戏盗号木马。被攻击计算机中的“扫描波”然后攻击其他计算机,从而传播到互联网。据了解,此前发现的蠕虫一般是自行传播,而扫波则是通过下载器病毒下载传播。因其具有自传播特性,已被金山毒霸反病毒工程师确认为新型蠕虫。
在微软宣布“黑屏”的第3天,MS08-067安全公告紧急发布,提醒用户一个非常危险的漏洞,随后利用该漏洞发动攻击的恶意程序不断涌现。10年10月24日晚,金山发布红色安全预警。通过对微软MS08-067漏洞的详细原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发动远程攻击,微软操作系统面临大规模崩溃的威胁。165438+10月7日,金山再次发出预警,“扫荡波”病毒正在利用该漏洞进行大规模攻击;165438+10月7日晚,金山确认“扫浪”为新型蠕虫病毒,并发布周末红色病毒预警。
电脑病毒历史事件6、QQ盗圣人
关键词:QQ黑客
这是一系列QQ盗号木马病毒。病毒通常会释放病毒体(类似于UnixsMe。Jmp,Sys6NtMe。Zys,)到IE安装目录(C:Program FilesInternet Explore),通过注册表浏览器Helper对象实现开机自启动。当它运行成功后,会将之前生成的文件注入到进程中,查找QQ登录窗口,监控用户输入被盗账号和密码,并发送到特洛伊养马人指定的网站。
计算机病毒的历史事件。RPC黑客
关键词:不能复制和粘贴
这一系列木马通过替换系统文件来达到开机的目的。因为RPC服务文件rpcss.dll被替换,修复不当会影响系统的切菜板、上网等功能。部分版本增加了反调试功能,导致系统开机时加载缓慢。
计算机病毒历史事件8。假冒QQ系统消息
关键词:QQ系统消息,杀毒软件不能用
被金山毒霸检测为钓鱼程序,该病毒最大的特点是伪装QQ系统消息。一旦用户点击它,金钱和电脑安全将面临巨大威胁。
该病毒具有很强的综合破坏能力。它通过自动技术自动传播。当它进入电脑后,运行自己的对抗模块,试图劫持镜像或直接关闭用户系统中的安全软件。该病毒还有下载器的功能,可以下载其他木马到电脑上运行。
电脑病毒历史事件9、QQ幽灵
关键词:QQ特洛伊下载器
该病毒查找QQ安装目录,并在其目录中释放一个精心修改的psapi.dll。QQ启动时会加载这个dll文件(程序加载dll文件的顺序是1:应用程序的安装目录2:当前工作目录3:系统目录path变量),从而执行恶意代码将大量病毒下载到用户电脑中。
计算机病毒历史事件10,磁盘驱动器
关键词:不能完全去除隐蔽性
驱动很像AV终结者和机器狗。最大的特点是大量用户的杀毒软件和安全工具无法运行,进入安全模式后出现蓝屏现象;更有甚者,因为Exe文件被感染,导致重装系统无法彻底移除。