• 豆搜网 > 计算机病毒及木马预警
  • 计算机病毒及木马预警

    免费下载 下载此文档 文档格式:XLS   更新时间:2010-12-07   下载次数:0   点击次数:4
    文档基本属性
    文档语言:Simplified Chinese
    文档格式:xls
    文档作者:fxzm
    关键词:
    主题:
    备注:
    点击这里显示更多文档属性
    "Sheet1"
    "计算机病毒及木马预警"
    "病毒名称",,"警惕程度",,"病毒特点",,,,,"预防措施"
    "VB木马点击器(Trojan.Clicker.Win32.VB.cut)",,"★★★★",,"这是一个木马点击器,有的捆绑在用户下载的热门电影中,有的会伪装成"热门电影播放器",诱骗用户下载,用户下载运行后就会中毒.病毒会伪装成IE图标,在后台点击黑客指定的网址,这些网址大部分是广告和商业网站,黑客借此来获取大量利润.该病毒经常和其它木马下载器,木马一起出现,很难彻底将它们清除.",,,,,"1,使用"瑞星,NOD32,卡巴斯基等杀毒软件"进行安全防范,并升级到最新版; 2,安装鲁大师,360安全卫士,超级兔子等自动修复软件,进行漏洞修复."
    "QQ尾巴综合蠕虫(Worm.docsou.coment.awk)",,"★★★★",,"这是一个蠕虫病毒,中毒后具有"QQ尾巴"病毒特征,像好友发送病毒文件将并文件名伪装为"张柏芝最新靓照"引诱用户打开.利用MS08-067漏洞,向同网段的电脑发送病毒.并连接黑客服务器读取最新信息,随时对传播的病毒进行更新;而且还会更改用户浏览器首页,并根据黑客服务器上的信息对要修改的主页网址进行随时更新."
    "U盘蠕虫下载器病毒(Worm.Win32.Autorun.tds)",,"★★★",,"该病毒运行后会通过遍历进程,释放驱动文件来恢复ssdt表,创建注册表劫持项等方式关闭并删除国外杀毒软件,最终病毒会访问黑客指定地址下载大量木马,造成操作系统崩溃,并会盗取用户网游,网银等重要个人信息."
    "灰鸽子后门病毒(Backdoor.Win32.Gpigeon2007.dgl)",,"★★★",,"该病毒是一个后门类的远程控制病毒,通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害."
    "Win32病毒装载者(Win32.docsou.comr.bh)",,"★★★★",,"该病毒是一个感染型病毒,病毒运行后会先感染系统文件kernel32.dll.病毒会在注册表中写入一段病毒代码,当有程序调用到被感染的系统文件时,病毒代码就执行下载功能,从黑客之前指定地址下载大量木马病毒到用户电脑中窃取数据."
    "JA蠕虫下载器(Worm.Win32.docsou.comr.ja)",,"★★★★",,"病毒运行后会将系统文件替换成病毒文件,并导致电脑无法进入安全模式.病毒会试图关闭360安全卫士,金山毒霸,卡巴斯基,Nod32,Mcafee等安全软件,访问黑客指定地址下载木马病毒到本机运行.病毒会感染exe,docsou.comml等格式的文件,当用户运行被感染文件后,病毒会再次被激活并重新下载木马.为扩大传播范围,还会通过局域网和U盘的形式进行感染."
    "剑八终结者木马(Trojan.Win32.docsou.comV.byr)",,"★★★★",,"该病毒是一个具有下载木马,破坏8种杀毒软件和机器狗功能的综合性恶性病毒.病毒运行后会释放一个驱动文件,关闭八种国内外知名杀毒软件与安全工具,使用户电脑丧失查杀病毒能力.病毒会感染并破坏多个系统关键文件,访问黑客指定www.good****docsou.com下载大量木马病毒.由于多个关键系统文件受损并被病毒替换,所以用户彻底查杀该病毒难度极大."
    "U盘蠕虫(Worm.Win32.Autorun.sul)",,"★★★",,"该病毒运行后将自身伪装成与系统文件类似的名称用来迷惑用户.为实现自动运行与传播,会将病毒文件注册为系统服务和硬件设备,并通过双击U盘(或硬盘)自动运行.并利用释放的病毒驱动将国外多款主流杀毒软件破坏,最终访问黑客制定地址下载大量木马,盗取用户各种账号密码."
    "代理木马点击器(Trojan.clicker.docsou.coment.erx)",,"★★★",,"病毒运行后会将自身隐藏在QQ安装目录中,以躲避查杀,修改注册表键值并且不定期地访问3个网站以提高其访问量.黑客借以获取利益,并造成网络带宽的浪费.染毒用户的计算机速度及网络速度都会变慢,给用户造成很大的不便和损害."
    "梅勒斯宠物(Trojan.DL.docsou.comless.elt)",,"★★★★",,"该病毒运行后,会通过注册表劫持项,调用函数与释放驱动等多种方法破坏关闭杀毒软件.病毒会释放出一个"机器狗"类似的驱动,替换docsou.comit.exe实现开机启动和长期驻留的目的.最后释放木马下载器,访问黑客指定地址http://txt.****.com/xx.txt的下载列表,下载木马和病毒."

    下一页

  • 下载地址 (推荐使用迅雷下载地址,速度快,支持断点续传)
  • 免费下载 XLS格式下载
  • 赞助商链接