计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。下面是整理的计算机病毒的常见名称有哪些优秀6篇,如果能帮助到您,小编的一切努力都是值得的。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:<病毒前缀>。<病毒名>。<病毒后缀>。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B
因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *。exe 和 *。dll 文件,并通过这些文件进行传播。
蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒。
后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。
看了“计算机病毒种类有哪些呢”文章的还看了:
1、引导区电脑病毒
引导区病毒是PC机上最早出现的病毒,也是我国最早发现的病毒种类。这类病毒主要感染软盘的引导扇区和硬盘的引导扇区或者主引导记录。一个正常的计算机启动过程是:计算机读取引导扇区或者主引导记录加载其进入内存中,然后引导相应的系统。而一台染有引导区病毒的机器则会先把病毒加载入内存然后才进行正常的引导过程。
2、文件型电脑病毒
文件型电脑病毒,又称寄生病毒,通常感染执行文件(。EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等。.。每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
3、复合型电脑病毒
复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。
4、宏病毒
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的。文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
5、特洛伊木马
特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。
6、蠕虫病毒
蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。
7、其他类型病毒/恶意程序代码
驻留型病毒:被这种病毒感染后的计算机,将自身的内存释放到电脑的内存中,然后挂接系统从而与系统合并,在激活之后,会一直到关机或者重新启动。
非驻留型病毒:指这种病毒在激活的时候并不会感染计算机的内存,只有一小部分留在内存中。
QQ白骨精病毒的进程
“恶鹰行动”(Worm.Bagle.bw)蠕虫病毒
Backdoor.AutoupderVirus
QHOSTSTrojan病毒。
震荡波病毒(W32.Sasser.Worm)
病毒进程。
W32.Beagle.A@mm/I-Worm.Bagle/W32/Bagle@MM/Win32.Bagle.A病毒
Trojan.PSW.Lmir.xk病毒
口令病毒
Funlove病毒
将死者病毒
Backdoor.Sdbot.aba木马。
恶邮差病毒
某病毒程序。注意Isass.exe与lsass.exe的区别。lsass.exe是本地安全权限服务
病毒进程。
WIN32.TYOJ.MIRHUNTER.32768
将死者病毒
Pw病毒。它会自动感染整个硬盘的文件和局域网
Trojan.PSW.Whboy木马
W32.Sasser.E.Worm病毒
“狩猎者”病毒变种。
冲击波病毒
Win32.Hack.PopWeb.r.139264病毒。
I-Worm.Wukill.b病毒的相关进程。该病毒采用文件夹图标
新浪游戏总动园的进程
QQ白骨精病毒的进程。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒
Trojan.QQcamouflour(QQ伪装专家)木马的相关进程。此病毒用高级语言编写并用aspack工具压缩。病毒体可能为windll.exe、photo.gif.exe或notepads.exe。病毒会伪装成真正的QQ程序启动
QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞
“高波”变种(Worm_AgoBot)
Trojan.Dockiller.b病毒
Trojan.QQcamouflour(QQ伪装专家)木马的相关进程。此病毒用高级语言编写并用aspack工具压缩。病毒体可能为windll.exe、photo.gif.exe或notepads.exe。病毒会伪装成真正的QQ程序启动
病毒进程。
恶邮差病毒
爱情森林
中国黑客病毒
传奇终结者
新浪游戏总动园的进程
瑞波变种PX
木马程序
将死者病毒
木马进程。
将死者病毒
Trojan.QQcamouflour(QQ伪装专家)木马的相关进程。此病毒用高级语言编写并用aspack工具压缩。病毒体可能为windll.exe、photo.gif.exe或notepads.exe。病毒会伪装成真正的QQ程序启动
“恶鹰行动”(Worm.Bagle.bw)蠕虫病毒
“QQ爱虫”(I-Worm/QQ.Porn)此病毒为蠕虫病毒
例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标。
现在比较常见的就是:
trojan:木马病毒,dao号一类的。
backdoor:后门病毒,给系统安插后门以取得控制权或dao取信息类。
hack:黑客病毒,利用系统漏洞、后门等,控制电脑或dao信息。
worm:蠕虫病毒,相对以上来说较少的,通常传播性比较 强,伴随以上其他几种可能现象。
这四种极为常见,其他的就不值一提了。
建议您使用腾讯电脑管家杀毒软件,全面的保护您的电脑安全!首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,能够在保证识别准确率的前提下最大程度地提升木马病毒的通杀能力
VB100、AVC、AV-TEST、Check Mark等国际权威杀毒软件评测中均取得佳绩,并成为获得国际权威认证“四大满贯”的国产杀毒软件。杀毒能力已跻身国际超一流杀毒软件行列
1)Funlove病毒病毒的全称是:Win32.Funlove.4608(4099),属于文件型病毒。病毒特征:会在Windows的system(NT系统中为System32)目录下建立flcss.exe,长度为4068字节。搜索所有本地驱动器以及局域网上的共享文件夹,在其中搜索带有EXE,Scrocx扩展名的文件,验证后进行感染。预防与清除:
1、网络用户在清除该病毒时,首先要将网络断开。
2、然后用软盘引导系统,用单机版杀毒软件对每一台工作站分别进行病毒的清除工作。3、对于单机用户直接从第二步开始。
4、若服务器端染毒funlove病毒的,且使用NTFS格式,用DOS系统盘启动后,找不到硬盘,则需将染毒的硬盘拆下,放到另外一个干净的WindowsNT/2000系统下作为从盘,然后用无毒的主盘引导机器后,使用主盘中安装的杀毒软件再对从盘进行病毒检测、清除工作。
5、确认各个系统全部清除病毒后,在服务器和个工作站安装防病毒软件,同时启动实时监控系统,恢复正常工作。
2)冲击波病毒以下操作除非指定,一律在无活动网络连接的环境下进行
1、在任务管理器中,结束"msblast.exe"进程。
2、进入windows文件夹system目录,删除msblaster.exe
3、通过在任务栏运行中输入msconfig,删除一个windowsupdate的启动程序
4、进入“管理工具”文件夹(在开始菜单或控制面板),运行组件服务,在左边侧栏点击“服务(本地)”,找到RemoteProcedureCall(RPC),其描述为“提供终结点映射程序(endpointmapper)以及其它RPC服务。”。双击它,进入恢复标签页,把第一二三次操作都设为“不操作”
5、还在组件服务中,在左边侧栏点击“组件服务”,双击右边的计算机,在出现的我的电脑上右键点击,进入属性,点击“默认属性”,关闭分布式COM。
6、在防火墙设置中关闭135,4444,66端口。(如果没有安装防火墙,用XP自带的也行)
7、重启后,打开防火墙!下载微软补丁并安装。再重启,搞定!
3)震荡波
1、“震荡波”利用WINDOWS平台的Lsass漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。
2、如何判别感染"震荡波"①、莫名其妙地死机或重新启动计算机。②任务管理器里有"avserve.exe"或者“avserve2.exe”、*_up.exe(*为随即数字)的进程在运行。③、在windows目录下,产生一个名为avserve.exe或者avserve2.exe的病毒文件;
看了“计算机病毒名称大全有哪些”文章的还看了: