栏目导航

通知公告

当前位置: 首页 > 科教园地 > 技术资料
最受用户关注的十大木马
时间:2011-12-27

  给我们造成巨大困扰的是人民群众造木马的热情太高了。投放一个木马马上收回来十几万,所以木马的更新非常快。现在我觉得这个行业最郁闷的问题是什么?是犯罪的利润要比抓贼的利润高,这意味着犯罪的技术提升要比抓贼技术提升快。

  流行病毒排行榜NO.1:Win32.Troj.Poebot.70754.E959B747

  威胁级别: ★★☆☆☆

  病毒类型:木马程序

  病毒长度: 70754

  影响系统: WinNT Win2000 WinXP Win2003

  病毒行为:

  该病毒运行后复制自身至系统文件夹,然后创建批处理删除自身,并通过伪装winamp播放器进程运行。病毒打开用户计算机后门,允许远程攻击者控制用户计算机,包括收集、下载、盗取用户信息,对用户的电脑系统及个人网络财产的安全构成严重威胁。同时该病毒会生成一个局域网IP地址,并利用系统漏洞及自身的密码字典,尝试破解弱密码,来进行恶意攻击和传播。

  另外,该病毒还具有盗取网络游戏”魔兽世界“和”Unreal3“等CD-Keys的功能。

  流行病毒排行榜NO.2:Win32.TrojDownloader.Delf.114688

  威胁级别: ★☆☆☆☆

  病毒类型: 木马下载器

  病毒长度: 114688

  影响系统: Win9x Win2000 WinXP

  病毒行为:

  该病毒是一个木马下载器,会从网上下载其他病毒至客户的机器上并运行。病毒运行后生衍生一个DLL文件至系统目录中.

  流行病毒排行榜NO.3:Win32.TrojDownloader.HmirT.a.25920

  Win32.TrojDownloader.HmirT.a.25920病毒是个rootkit,毒霸07和08中已经集成bootclean杀毒技术(顽固病毒清除技术)应该是可以较容易的清除的。

  流行病毒排行榜NO.4:Win32.PSWTroj.Lineage.73770

  威胁级别:★☆☆☆☆

  病毒类型:木马

  病毒长度:73770

  影响系统:Win9x WinMe WinNTWin2000 WinXP Win2003

  病毒行为:

  这是一个盗号木马,专偷天堂号。病毒运行后,将自身复制至SendTo文件夹(Sendto是发送到文件夹,比如发送到回收站、发送邮件等),并释放病毒文件,并通过修改注册表达到自启动。该病毒会盗取网络游戏天堂的,用户信息,包括帐号、密码等。

  流行病毒排行榜NO.5:Win32.Troj.OnlineGamesT.nf.94208

  病毒别名:盗号木马已经多到没办法命名的地步,大部分盗号木马没有详细分析,只用自动分析流程提取了病毒特征)

  威胁级别:★☆☆☆☆

  病毒类型:木马程序

  病毒长度:38032

  影响系统:Win9x WinNT Win2000WinXP Win2003

  病毒行为:

  折是一个盗号木马。病毒运行后,释放病毒文件至"NetMeeting"文件夹,修改注册表启动项。病毒通过注入桌面进程,监控网络游戏魔域窗口,并盗取用户帐号、密码、密保等信息,发送给远程盗号者,损害用户利益。

  流行病毒排行榜NO.6:Worm.Autorun.c.17463

  威胁级别:★★☆☆☆

  病毒类型:蠕虫病毒

  病毒长度:17463

  响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

  病毒行为:

  这是一个AUTO病毒。该病毒运行后,会立即修改系统时间,使依赖时间的杀毒软件立即失效。并且会在各盘中生成AUTO病毒文件。当用户鼠标左键双击进入AUTO病毒的盘时,病毒则触发运行。

  流行病毒排行榜NO.7:Win32.Troj.Autorun.go.15173

  威胁级别:★☆☆☆☆

  o病毒类型:木马程序

  病毒长度:151730

  影响系统:WinNT Win2000 WinXP

  病毒行为:

  病毒把本身复制到%SystemRoot%\system32\dllcache\svchost.exe 覆盖原来的svchost.exe 。

  创建系统服务使病毒自身能达到开机自动运行。

  流行病毒排行榜NO.8:Win32.Troj.Renos.a

  威胁级别:★☆☆☆☆

  病毒类型:广告流氓程序

  病毒长度:29596

  影响系统:Win9x WinMe WinNTWin2000 WinXP Win2003

  病毒行为:

  这是一个恶意广告软件,病毒采用进程互锁,并定时弹出虚假警告,诱惑用户点击安装其它软件,显然是开发这些软件的无良商人购买了这种流氓软件的服务。

  流行病毒排行榜NO.9:Win32.Troj.Unknown.b.81920

  威胁级别:★☆☆☆☆

  病毒类型:木马下载器(又是下载器)

  病毒长度:81920

  影响系统:WinNT Win2000 WinXP

  病毒行为:

  这是一个下载者病毒,病毒会把客户计算机里的安全软件警告都关闭掉,使客户计算机里的安全软件失去作用,病毒在客户计算机上的每个盘下生成 AutoRun.inf 和Dser.exe 文件,病毒会读取木马种植者指定的其它木马下载地址并下载保存到客户计算机上运行。

  流行病毒排行榜NO.10:Win32.PSWTroj.OnLineGames.53248

  威胁级别:★☆☆☆☆

  病毒类型:偷密码的木马

  病毒长度:53248

  影响系统:Win9x Win2000 WinXP

  病毒行为:

  该病毒是一个网络游戏<彩虹岛>的盗号木马,(貌似彩虹岛的玩家并不多,中毒的人却不少)

  病毒运行后会衍生病毒文件至系统目录下.并把DLL文件注入到进程当中.