4. OnlineGames系列盗号木马

    这是一类盗号木马系列的统称，这类木马的特点就是通过进程注入盗取流行的各大网络游戏（魔兽，梦幻西游等）的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗

    杀毒软件，但经常伴随着AV终结者、机器狗等病毒出现。

    5.SWFExploit病毒

    SWFExploit生成器的产生：由于adobe flash player这个软件广泛存在于大多数电脑上，因此，当这个软件的漏洞一经公布，利用它的病毒就迅速爆发。这些病毒利用adobe flash player中一段有BUG的代码，精心构造数值。它们修改了adobe flash player中关于安全验证的模块的数据，让自己的代码可以绕过安全监控，直接在电脑中运行。这样一来，只要用户电脑中的adobe flash player没有打上补丁，那么当他们访问挂马网页时，病毒就会感染电脑，并下载其它的大量病毒程序到他们的电脑上运行。（这些被下载的病毒，大多为木马下载器，它们进入用户电脑后带来的明显危害，就是给用户电脑里塞满了大量的盗号木马，可能会将电脑中有价值的帐号密码都偷得一干二净）

    6. 大水牛下载者

    大水牛病毒是一个盗号木马下载者，该病毒学习机器狗，加入了驱动恢复SSDT使得安全软件的主动防御失效；注入系统进程通过hook系统底层API来隐藏自己的文件和注册表键值使得部分安全辅助工具不能检测到病毒的存在；通过进程操作和窗口监视对抗常见安全软件；下载机器狗，盗号木马，ddos恶意攻击工具使得用户电脑处于极度危险的状态。

    7. Auto木马下载者

    此类病毒的主要传播途径是U盘、移动硬盘等移动存储设备。此病毒通常利用Autorun.inf的自动播放功能来启动自身，运行以后会破坏安全模式，隐藏文件的显示等系统默认设置来避免被删除，该类病毒同样具有下载功能，会下载大量的盗号木马、流氓软件到用户电脑安装，用户系统稳定性下降容易蓝屏、网络虚拟财产安全得不到保障。

    8.Rootkit系列病毒

    这类病毒经常伴随着OnlineGames系列病毒出现。这类病毒使用Rootkit技术来隐藏加载OnlineGames系列病毒。还会通过驱动来恢复SSDT Inline HOOK， 使得杀毒软件失去对系统的保护功能。通过rootkit技术盗号木马能够更有效地盗取帐号密码。

    9. Downloader系列下载者

    这类病毒是典型的盗号木马下载者。通过映像挟持，进程操作，窗口监控等方式对抗杀毒软件、会下载安装大量盗号木马到用户电脑。Downloader系列下载者在下载执行完盗号木马后，会自动删除，原程序不会驻留用户计算机。给杀毒软件获取样本分析带来了麻烦。

    10.PCClient后门

    黑客通常利用端口扫描或者漏洞扫描工具获取目标程序然后植入到目标系统，一旦安装成功就可以像控制自己电脑一样远程控制用户计算机。可以盗取用户重要文件、监控用户摄像头音频、盗取网游帐号，用户计算机沦为“肉鸡”后，也会被黑客用来攻击服务器等等。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] 下一页