2017最厲害的電腦病毒都有什么

　　計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。這是目前官方最權(quán)威的關(guān)于計(jì)算機(jī)病毒的定義，此定義也被通行的《計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則》的國家標(biāo)準(zhǔn)所采納。下面是學(xué)習(xí)啦小編跟大家分享的2017最厲害的電腦病毒都有什么，歡迎大家來閱讀學(xué)習(xí)。

　　2017最厲害的電腦病毒都有什么

　　Troj_Generic及變種

　　“代理木馬”(Troj_Agent)及變種

　　“木馬下載器”(Troj_Downloader及變種

　　Backdoor_Rbot及變種

　　Kido變種

　　Troj_Startpage及變種

　　“QQ盜號木馬”(Troj_QQpsw)及變種

　　Win32_AdWare.Undef及變種

　　“新鬼影”病毒及變種

　　Downloae_Pztched及變種。

　　1.機(jī)器狗病毒

　　機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機(jī)器狗”，該病毒變種繁多，多表現(xiàn)為殺毒軟件無法正常運(yùn)行。該病毒的主要危害是充當(dāng)病毒木馬下載器，與AV終結(jié)者病毒相似，病毒通過修改注冊表，讓大多數(shù)流行的安全軟件失效，然后瘋狂下載各種盜號工具或黑客工具，給用戶電腦帶來嚴(yán)重的威脅。

　　機(jī)器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗(yàn)，通過感染系統(tǒng)文件(比如explorer.exe，userinit.exe,winhlp32.exe等)達(dá)到隱蔽啟動;通過底層技術(shù)穿透冰點(diǎn)，影子等還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒，無法通過還原來保證系統(tǒng)的安全。

　　通過修復(fù)SSDT(就是恢復(fù)安全軟件對系統(tǒng)關(guān)鍵API的HOOK)，映像挾持，進(jìn)程操作等方法使得大量的安全軟件失去作用;聯(lián)網(wǎng)下載大量的盜號木馬給廣大網(wǎng)民的網(wǎng)絡(luò)虛擬財產(chǎn)造成巨大威脅，部分機(jī)器狗變種還會下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)(或者服務(wù)器)進(jìn)行ARP欺騙影響網(wǎng)絡(luò)安全。

　　2.磁碟機(jī)病毒

　　這是一個下載者病毒,會關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行;并會不斷檢測窗口來關(guān)閉一些殺毒軟件及安全輔助工具 ,對于不能關(guān)閉的某些輔助工具會通過發(fā)送窗口信息洪水使得相關(guān)程序因?yàn)橄⒌貌坏教幚硖幱诩偎罓顟B(tài);破壞安全模式,刪除一些殺毒軟件和實(shí)時監(jiān)控的服務(wù), 遠(yuǎn)程注入到其它進(jìn)程來啟動被結(jié)束進(jìn)程的病毒,,病毒會在每個分區(qū)下釋放 AUTORUN.INF來達(dá)到自運(yùn)行. 感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。 并且會感染RAR壓縮包內(nèi)的文件。

　　3.AV終結(jié)者

　　禁用所有殺毒軟件以及大量的安全輔助工具，讓用戶電腦失去安全保障;破壞安全模式，致使用戶根本無法進(jìn)入安全模式清除病毒;強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中輸入“病毒”相關(guān)字樣，網(wǎng)頁遂被強(qiáng)行關(guān)閉，即使是一些安全論壇也無法登陸，用戶無法通過網(wǎng)絡(luò)尋求解決辦法;在磁盤根目錄下釋放autorun.inf利用系統(tǒng)自播放功能如果不加以清理，重裝系統(tǒng)以后也可能反復(fù)感染。

　　4.OnlineGames系列盜號木馬

　　這是一類盜號木馬系列的統(tǒng)稱，這類木馬的特點(diǎn)就是通過進(jìn)程注入盜取流行的各大網(wǎng)絡(luò)游戲(魔獸，夢幻西游等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟件，但經(jīng)常伴隨著AV終結(jié)者、機(jī)器狗等病毒出現(xiàn)。

　　5.SWFExploit病毒

　　SWFExploit生成器的產(chǎn)生：由于adobe flash player這個軟件廣泛存在于大多數(shù)電腦上，因此，當(dāng)這個軟件的漏洞一經(jīng)公布，利用它的病毒就迅速爆發(fā)。這些病毒利用adobe flash player中一段有BUG的代碼，精心構(gòu)造數(shù)值。它們修改了adobe flash player中關(guān)于安全驗(yàn)證的模塊的數(shù)據(jù)，讓自己的代碼可以繞過安全監(jiān)控，直接在電腦中運(yùn)行。

　　這樣一來，只要用戶電腦中的adobe flash player沒有打上補(bǔ)丁，那么當(dāng)他們訪問掛馬網(wǎng)頁時，病毒就會感染電腦，并下載其它的大量病毒程序到他們的電腦上運(yùn)行。(這些被下載的病毒，大多為木馬下載器，它們進(jìn)入用戶電腦后帶來的明顯危害，就是給用戶電腦里塞滿了大量的盜號木馬，可能會將電腦中有價值的帳號密碼都偷得一干二凈)

　　6.大水牛下載者

　　大水牛病毒是一個盜號木馬下載者，該病毒學(xué)習(xí)機(jī)器狗，加入了驅(qū)動恢復(fù)SSDT使得安全軟件的主動防御失效;注入系統(tǒng)進(jìn)程通過hook系統(tǒng)底層API來隱藏自己的文件和注冊表鍵值使得部分安全輔助工具不能檢測到病毒的存在;通過進(jìn)程操作和窗口監(jiān)視對抗常見安全軟件;下載機(jī)器狗，盜號木馬，ddos惡意攻擊工具使得用戶電腦處于極度危險的狀態(tài)。

　　7.Auto木馬下載者

　　此類病毒的主要傳播途徑是U盤、移動硬盤等移動存儲設(shè)備。此病毒通常利用Autorun.inf的自動播放功能來啟動自身，運(yùn)行以后會破壞安全模式，隱藏文件的顯示等系統(tǒng)默認(rèn)設(shè)置來避免被刪除，該類病毒同樣具有下載功能，會下載大量的盜號木馬、流氓軟件到用戶電腦安裝，用戶系統(tǒng)穩(wěn)定性下降容易藍(lán)屏、網(wǎng)絡(luò)虛擬財產(chǎn)安全得不到保障。

　　8.Rootkit系列病毒

　　這類病毒經(jīng)常伴隨著OnlineGames系列病毒出現(xiàn)。這類病毒使用Rootkit技術(shù)來隱藏加載OnlineGames系列病毒。還會通過驅(qū)動來恢復(fù)SSDT Inline HOOK， 使得殺毒軟件失去對系統(tǒng)的保護(hù)功能。通過rootkit技術(shù)盜號木馬能夠更有效地盜取帳號密碼。

　　9.Downloader系列下載者

　　這類病毒是典型的盜號木馬下載者。通過映像挾持，進(jìn)程操作，窗口監(jiān)控等方式對抗殺毒軟件、會下載安裝大量盜號木馬到用戶電腦。Downloader系列下載者在下載執(zhí)行完盜號木馬后，會自動刪除，原程序不會駐留用戶計(jì)算機(jī)。給殺毒軟件獲取樣本分析帶來了麻煩。

　　10.PCClient后門

　　黑客通常利用端口掃描或者漏洞掃描工具獲取目標(biāo)程序然后植入到目標(biāo)系統(tǒng)，一旦安裝成功就可以像控制自己電腦一樣遠(yuǎn)程控制用戶計(jì)算機(jī)?？梢员I取用戶重要文件、監(jiān)控用戶攝像頭音頻、盜取網(wǎng)游帳號，用戶計(jì)算機(jī)淪為“肉雞”后，也會被黑客用來攻擊服務(wù)器等等。