近期流行的计算机病毒有哪些

一、机器狗

病毒名称：Trojan.Psw.Onlinegame.Dog

病毒中文名： *** 大盗

病毒类型：木马

危险级别：★★★★

影响平台：Win9X/2000/XP/NT/Me

描述：机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户电脑带来严重的威胁。

机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe,winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点，影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT（就是恢复安全软件对系统关键API的HOOK），映像挟持，进程操作等 *** 使得大量的安全软件失去作用；联网下载大量的盗号木马给广大网民的 *** 虚拟财产造成巨大威胁，部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响 *** 安全。

二、磁碟机

病毒名称：Trojan.Psw.Onlinegame.Dog

病毒中文名： *** 大盗

病毒类型：木马

危险级别：★★★★★

影响平台：Win9X/2000/XP/NT/Me

简介:

电脑感染“磁碟机”变种病毒后，症状表现为运行任意程序时系统经常性死机或长时间卡住不动，病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标，图标变得模糊，类似马赛克状。

病毒一旦发现带有符合安全工具软件相关的窗口名存在，就会强行将其关闭（发送洪水似垃圾消息）。在所有盘符下生成“autorun.inf”和病毒程序文件体，并且会实时检测保护这些文件。病毒会下载20余种木马病毒，用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀，其隐藏和自我保护技术超过机器狗。

三、AV终结者

病毒名称：Trojan/Anti-AV

病毒中文名：Av终结者

病毒类型：木马

危险级别：★★★★★

影响平台：Win9X/2000/XP/NT/Me

描述:“AV终结者”即＂帕虫＂是一系列反击杀毒软件，破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的 *** 个人财产。

此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、 *** 账号密码以及机密文件都处于极度危险之中。

四、网游窃贼

病毒名称：Trojan/PSW.GamePass.Gen

病毒中文名：网游大盗

病毒类型：木马

危险级别：★★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Trojan/PSW.GamePass“网游大盗”是一个盗取 *** 游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取 *** 游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使 *** 游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。 “网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。

现在有什么类型的木马病毒

网游木马

随着 *** 在线游戏的普及和升温，中国拥有规模庞大的网游玩家。 *** 游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时，以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。

*** 游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等 *** 获取

用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

*** 游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的 *** 游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程序被 *** 出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

网银木马

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。

木马病毒

网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。2013年，安全软件电脑管家截获网银木马最新变种“弼马温”，弼马温病毒能够毫无痕迹的修改支付界面，使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播，当用户下载这一挂马播放器文件安装后就会中木马，该病毒运行后即开始监视用户 *** 交易，屏蔽余额支付和快捷支付，强制用户使用网银，并借机篡改订单，盗取财产。

随着中国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

下载类

这种木马程序的体积一般很小，其功能是从 *** 上下载其他病毒程序或安装广告软件。由于体积很小，下载类木马更容易传播，传播速度也更快。通常功能强大、体积也很大的后门类病毒，如“灰鸽子”、“黑洞”等，传播时都单独编写一个小巧的下载型木马，用户中毒后会把后门主程序下载到本机运行。

*** 类

用户感染 *** 类木马后，会在本机开启HTTP、SOCKS等 *** 服务功能。黑客把受感染计算机作为跳板，以被感染用户的身份进行黑客活动，达到隐藏自己的目的。

FTP木马

FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口)，使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机，并且可以进行更高权限的上传和下载，窃取受害者的机密文件。新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

最近流行什么病毒和木马

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“搅拌机（Worm.Beater）”和“传奇终结者变种HVY（Trojan.PSW.LMir.hvy）”病毒。“搅拌机”病毒通过电子邮件传播，病毒大量发送垃圾邮件会造成 *** 带宽被严重占用，网速减慢甚至导致企业 *** 瘫痪。“传奇终结者变种HVY”病毒可以造成多种国产防病毒软件无法使用，同时会窃取《传奇》玩家的用户信息。

本日热门病毒：

“搅拌机（Worm.Beater）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后会复制自身到系统目录中，同时修改注册表项目实现开机自动运行。它会利用系统中的 Outlook Express 5.0 发送带有病毒的电子邮件，邮件的主题为“WOW!”、“Schau dir das an...”、“Super Bilder fuer dich ;)”、“Nen versautes Geschenk fuer dich!”、“Picture Set”、“Hi!”等。病毒邮件携带一个文件名为“Hot Lebian Picture Set.exe”的附件，其他用户打开这个文件就会被病毒感染。病毒大量发送垃圾邮件会造成 *** 带宽被严重占用，网速减慢甚至导致企业 *** 瘫痪。

“传奇终结者变种HVY（Trojan.PSW.LMir.hvy）”病毒：警惕程度★★★，木马病毒，通过 *** 传播，依赖系统：WIN9X/NT/2000/XP。

该病毒运行后复制自身到系统目录下，修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件，使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

近期蠕虫Worm_Mytob以及变种比较活跃，其活跃程度不亚于 Worm_Netsky变种，这些如：Worm_Mytob.BI、Worm_Mytob.BO、Worm_Mytob.CE等，这些蠕虫及变种可以常驻内存，通过电子邮件附件并使用内置 *** TP引擎发送带有病毒自身拷贝的邮件来进行传播，病毒邮件的带毒附件通常为几十K，邮件的内容为几句英文，且内容不固定。该蠕虫主要是变种很多，出现新变种的时间间隔也比较密，给计算机用户的病毒防护带了很大的困难。同时，该蠕虫的传播渠道主要是通过电子邮件的附件，这样在瞬时间里使得蠕虫传播的范围增大，并且用户有可能在同一时间收到很多感染了蠕虫变种的电子邮件，使得用户防不胜防。

因此，针对蠕虫Worm_Mytob变种的这些情况，我们建议用户及时升级防病毒产品，在收取电子邮件的时候，认真审视邮件的附件，防止收取并点击带毒的邮件而受到感染。另外，如果有用户感染了这些蠕虫变种应立即与局域网断开，再进行蠕虫的查杀工作，防止变种进一步的扩散传播。

另外，近期内一些 *** 攻击事件和计算机用户受到黑客木马入侵的现象还时有发生，特别是盗取游戏传奇和 *** 密码、账号的木马程序大量出现，困挠着这些用户。我们建议计算机用户了解一些黑客木马特别是这类木马的基本特性，保护好自己的个人隐秘信息，做好防护工作，免受不必要的损失。

专家提醒：

1、由于邮件病毒的特征较为鲜明，信体内容为空或有简短的英文，并带有带毒附件。还请用户了解病毒邮件的基本特征，并谨慎处理，尤其对邮件的附件，不要随便运行。

2、在遭受了黑客的入侵以后，被感染用户的一些个人信息很有可能已经被泄漏，所以用户应当在清除黑客的同时，对个人的资料作适当的修改，以确保安全。这些信息包括登录 *** 的用户名、密码、邮箱密码、 *** 密码，以及一些应用软件，如网上银行的账户、密码等重要信息。

最近出现了哪些计算机病毒与木马？

Win32.Loader.bh（Win32病毒装载者）

该病毒是一个感染型病毒，病毒运行后会先感染系统文件kernel32.dll。病毒会在注册表中写入一段病毒代码，当有程序调用到被感染的系统文件时，病毒代码就执行下载功能，从黑/客之前指定地址下载大量木马病毒到用户电脑中窃取数据。

Backdoor.Win32.Gpigeon2008.efl（灰/鸽/子/后/门）

该病毒通过 *** 传播，病毒会偷/窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

Worm.Win32.Downloader.ja（JA蠕虫下载器）

该病毒是一个具有极强攻击力、破坏力、传播力的恶性感染型病毒。病毒运行后会将系统文件替换成病毒文件，并导致电脑无法进入安全模式。病毒会试图关闭360安全卫士、金山毒霸、卡巴斯基、Nod32、Mcafee等安全软件，访问黑客指定地址下载木马病毒到本机运行。病毒会感染exe、rar、html等格式的文件，当用户运行被感染文件后，病毒会再次被激活并重新下载木马。为扩大传播范围，还会通过局域网和U盘的形式进行感染。

手动杀毒需要杀毒者必须是有较高的计算机应用水平，对系统底层比较了解的人。如果您是初学者，更好先不要尝试。如今流行的病毒都能够关闭杀毒软件，因此防止病毒侵入才是最关键的

现在最厉害的木马病毒是什么?

并没有最厉害的病毒，或许原本的病毒并不可怕，但如果拿到病毒的一些人稍加改进的话，就会变成病毒变异体，这就是杀毒最难的地方了。

计算机病毒防范服务中心发出病毒警报，本周一种危害性很高的病毒“洪水猛兽”可能爆发，该病毒不但能损坏用户的计算机系统，还能进一步造成局域网瘫痪。较之前段时间导致成千上万企业受损的“熊猫烧香”病毒，“洪水猛兽”的危害度有过之而无不及。

“洪水猛兽”也是一种木马病毒，但它会自动接收木马种植者的命令来攻击指定的IP地址，从而造成用户 *** 及所在局域网整体瘫痪。同时它还会从网上疯狂下载并安装广告软件，导致用户计算机运行不稳定甚至蓝屏。

据专家介绍，该病毒运行后会释放wc1.exe和wc2.exe等多个病毒文件，并会连接到指定的恶意端口，使用户计算机受到TCP

Foold或UDP

Foold的攻击，造成 *** 瘫痪。wc1.exe

是一个广告下载器，它会修改和添加注册表，实现自启动及防止Google等工具条的拦截，并关闭杀毒软件的监控窗口，从而逃避杀毒软件的监控和查杀。

专家建议，计算机用户千万不要打开不明来历的可执行文件，更不要随意下载。此外要及时升级杀毒软件，并在上网时注意开启病毒监控程序。

最近新的一批木马病毒带着数字证书，我们该如何拦截呢？

这批带有数字认证的木马还真的是不好拦截呢，他们带这数字认证，就像是自己带着防护盾牌一样，可以不被察觉到，以至于一夜之间多家网站被侵袭。一般的安全软件不易察觉此类木马的侵入，而腾讯电脑管家就可以，因为电脑管家已经实现了此类的病毒的查杀了，效果挺厉害的。

截止到现在国内出现的一些计算机病毒！

CIH病毒，以前很出名的一款病毒，是台湾的一个学生编写的程序，被人利用做成病毒，这个病毒是迄今为止最强的病毒，从此之后从没有超越的，破坏硬盘的病毒。

冲击波，然windows 倒计时重启。 威金，包括熊猫烧香......

切忌：灰鸽子， *** 阿拉大盗这些不属于病毒，属于木马。一定要搞清楚病毒的定位。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波（阻塞 *** ），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如： *** 枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、 *** （表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** （Binder. *** Pass. *** Bin）、系统杀手（Binder.killsys）等