系统病毒、蠕虫病毒、木马病毒与黑客病毒特性全解析
1、系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一个共同特点是可以感染操作系统的*.exe和*.dll文件,并通过这些文件进行传播。比如CIH病毒。
2.蠕虫病毒
蠕虫病毒的前缀是:Worm。该病毒的共同特点是通过网络或系统漏洞进行传播。大多数蠕虫病毒都具有发送有毒电子邮件并阻塞网络的特征。比如冲击波(封锁网络)、小邮递员(发送有毒邮件)等。
3.木马病毒、黑客病毒
木马病毒的前缀是:Hack。黑客病毒的前缀一般是Hack。木马病毒的公共特征是通过网络或系统漏洞进入用户的系统,进行隐藏,然后将用户的信息泄露给外界,而黑客病毒则具有可视化界面,可以远程控制用户的计算机。木马和黑客病毒常常成对出现,即木马病毒负责入侵用户的计算机,而黑客病毒则会通过木马病毒进行控制。这两种类型现在越来越融合。常见的木马如QQ消息尾木马,还有更多针对网络游戏的木马病毒如.LMir.PSW.60等。这里还要补充一点的是,如果病毒名称中带有PSW或PWD,一般表示该病毒具有窃取密码的功能(这些字母一般是英文“”的缩写)。一些黑客程序如: (Hack..)等。
4、脚本病毒
脚本病毒的前缀是: 。脚本病毒的公共特征是用脚本语言编写并通过网页传播的病毒,比如红色代码(.)——不是我们老大代码哥^_^。脚本病毒还会有以下前缀:VBS、JS(表示编写的脚本类型),如Happy Hour(VBS.)、(Js..cs)等。
https://img2.baidu.com/it/u=161221545,1619631595&fm=253&fmt=auto&app=138&f=JPEG?w=667&h=500
5、宏病毒
其实宏病毒也是脚本病毒的一种。由于它们的特殊性,这里将它们算作一个单独的类别。宏病毒的前缀是:Macro,第二个前缀是:Word、Excel(也可能是其他)之一。只感染以前版本的WORD文档的病毒使用Word作为第二个前缀,格式为:Macro.;只感染以后版本的WORD文档的病毒使用Word作为第二个前缀,格式为:Macro.Word;只感染以后版本的WORD文档的病毒使用Word作为第二个前缀,格式为:Macro.Word;感染以前版本的EXCEL文件的病毒使用Excel作为第二个前缀,格式为:Macro.;只感染更高版本的EXCEL文件的病毒使用Excel作为第二个前缀,格式为:Macro.Excel等。这类病毒的公共特点是可以感染一系列文档,然后通过通用模板进行传播,比如著名的宏。
6.后门病毒
该后门病毒的前缀为: 。此类病毒的公共特点是通过网络传播,给系统开后门,给用户计算机带来安全风险。比如54很多朋友都遇到过IRC后门。
7.病毒种植程序病毒
此类病毒的共同特点是运行时会从体内释放一种或几种新病毒到系统目录中,释放的新病毒会造成破坏。如:冰川播种者(..2C)、MSN射手(.Worm.)等。
8.破坏性程序病毒
https://img0.baidu.com/it/u=341170991,3215640589&fm=253&fmt=auto&app=138&f=JPEG?w=513&h=933
破坏性程序病毒的前缀是:Harm。此类病毒的共同特点是拥有漂亮的图标来诱惑用户点击。当用户点击该类病毒后,病毒会直接对用户的计算机造成损害。例如:格式化C盘(Harm..f)、杀手命令(Harm..)等。
9.笑话病毒
笑话病毒的前缀是:Joke。也称为骗局病毒。此类病毒的公开特点是拥有漂亮的图标来诱惑用户点击。当用户点击该类病毒时,病毒会执行各种破坏性操作来吓唬用户。事实上,该病毒不会对用户的计算机造成任何损害。如:笑话。病毒。
10.捆绑病毒
捆绑器病毒的前缀是:。该类病毒的公共特征是病毒作者会使用特定的捆绑器将病毒与QQ、IE等一些应用程序进行捆绑。从表面上看,这是一个普通的文件。当用户运行这些捆绑的病毒时,它就会在表面运行。然后,该应用程序隐藏并运行捆绑的病毒,对用户造成伤害。如:QQ捆绑(..QQBin)、系统杀手(.)等。
页:
[1]