1. 机器狗病毒

    机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户电脑带来严重的威胁。

    机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点，影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT（就是恢复安全软件对系统关键API的HOOK），映像挟持，进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁，部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。

    2. 磁碟机病毒

    这是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行；并会不断检测窗口来关闭一些杀毒软件及安全辅助工具 ，对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态；破坏安全模式，删除一些杀毒软件和实时监控的服务， 远程注入到其它进程来启动被结束进程的病毒，，病毒会在每个分区下释放 AUTORUN.INF来达到自运行。 感染除SYSTEM32目录外其它目录下的所有可执行文件。 并且会感染RAR压缩包内的文件。

    3. AV终结者

    禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障；破坏安全模式，致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中

    输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法

    通过网络寻求解决办法；在磁盘根目录下释放autorun.inf利用系统自播放功能如果不加以

    清理，重装系统以后也可能反复感染。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页