当前位置：首页 > 入侵接单 > 正文内容

哪种木马病毒属于不可抗力（以下属于木马病毒的是）

hacker3年前 (2022-05-31)入侵接单44

本文导读目录：

1、电脑病毒都有哪些种类~

2、Trojan.win32.generic.12668913 是什么病毒

电脑病毒都有哪些种类~

一般格式为：病毒前缀.病毒名.病毒后缀。

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“CIH”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强），可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（Macro.Melissa）。

6、后门病毒

后门病毒的前缀是：Backdoor.该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

8.破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9.玩笑病毒

玩笑病毒的前缀是：Joke.也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10.捆绑机病毒

捆绑机病毒的前缀是：Binder.这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。

Trojan.win32.generic.12668913 是什么病毒

互联网上的“热门”木马病毒排名。

下表显示了中国地区在2009年1月期间，互联网上木马病毒的活跃情况。表中所列的都是最常遇到的恶意程序。这些恶意程序会在用户上网的同时给用户带来危害。

（下表中的数据根据卡巴斯基产品检测情况统计得出）

Name of Malware %

1. Trojan-GameThief.Win32.Magania.gen 13.41

2. Trojan-GameThief.Win32.OnLineGames.ufmu 6.54

3. Exploit.Win32.IMG-WMF.fx 5.50

4. Worm.Win32.Downloader.yq 3.22

5. Worm.Win32.Downloader.yv 3.13

6. Trojan-Dropper.Win32.MultiJoiner.13.y 2.51

7. Worm.Win32.Downloader.yw 2.43

8. HEUR:Trojan.Win32.Generic 2.09

9. HEUR:Trojan-Downloader.Win32.Generic 2.07

10. Heur.Win32.Trojan.Generic 1.97

11. not-a-virus:AdWare.Win32.BHO.fay 1.90

12. Worm.Win32.Downloader.zd 1.52

13. Trojan-GameThief.Win32.Agent.w 1.42

14. HEUR:Trojan.Win32.Invader 1.38

15. Trojan-GameThief.Win32.OnLineGames.bknq 1.34

16. Trojan-GameThief.Win32.OnLineGames.ubok 1.26

17. HEUR:Trojan.Win32.StartPage 1.22

18. Trojan-Downloader.Win32.Small.dfl 1.18

19. Trojan.Win32.Pakes.lmb 1.09

20. Trojan-GameThief.Win32.OnLineGames.ubga 1.01

排名第一的恶意程序是恶意程序家族：Trojan-GameThief.Win32.Magania.gen。11月时它位居排行榜的第二位，这个月它又增加了半个百分点，成为了头号“恶霸”。

这个恶意程序家族是一类流行的恶意程序——Trojan-GameThief的代表。从木马的名称可以看出，它们会窃取用户的网络游戏账号密码等信息。2009年1月份，此类木马独占了所有恶意程序总量的25%。而在排行榜中位列第2、13、15、16以及第20位的盗号木马也是此类恶意程序的代表。值得注意的是，此类盗号木马的信息盗窃行为都是针对中国流行网络游戏用户的。所以，喜爱网络游戏的计算机用户要格外注意反病毒安全的问题。

Exploit.Win32.IMG-WMF.fx，这个在上个月的排行榜中位居第三位的恶意程序，这次以5.5%的“流行度”再次中取了排行榜的探花。在上月的报告中我们已经介绍了这个恶意程序。这里，卡巴斯基实验室再一次地提醒用户们一定要针对此漏洞进行更新。关于此漏洞的更详细的信息可以在这里找到： http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx。同时需要注意的是，这个exploit有许多变种，如何利用漏洞那就看病毒作者的想象力和创造力了。Exploit.Win32.IMG-WMF.fx这个变种会在系统中安装rootkit。

在本月的报告中还有一类需要注意的恶意程序家族：Worm.Win32.Downloader。此家族的不同代表占据了排行榜的第4、5、7和12 位。尽管这种恶意程序最初出现在大约一年以前，但它们只在这个月才“榜上有名”，而且一下子就占到了10%左右的百分比。而所有此家族的代表都发源于同一恶意程序，不同变种间的区别只在于下载链接地址和恶意程序在系统中的文件名的不同。它们的共同点就是会在系统目录下生成随机名的dll文件，这个dll会被注入到系统进程中。

此外，还要指出的是，大约30%的恶意程序都是用启发式分析检测到的。对于用户来说，这就意味着卡巴斯基实验室的反病毒软件可以检测到大多数的未知恶意程序。

2、网络攻击排行:

大多数用户对于网络安全问题都不太了解，这是可以理解的，因为甚至很多从事与计算机相关职业的、有经验的用户也都很难了解安全问题的所有细节。也许，会有一些用户觉得这份报告有些地方非常难于理解。虽然我们会尽量使它简明易懂，但如果你仍有不明白的地方，请查阅相关资料。

现在的计算机安全世界纷繁复杂。普通用户的计算机总是面临着大量的攻击与威胁。要对抗这种多样性的威胁，当今的反病毒软件自身应该包含多种模块，以便在不同层面为用户提供保护。现如今，网络连接已经是工作中不可或缺的必要条件，因而保护计算机系统免受网络攻击是至关重要的。下面就让我们来看一下在 2009年1月期间最为常见的网络攻击。

Name of Attack Number of Atttack

1. DoS.Generic.SYNFlood 4759410

2. Intrusion.Win.MSSQL.worm.Helkern 964297

3. Intrusion.Win.NETAPI.buffer-overflow.exploit 152898

4. Scan.Generic.UDP 101639

5. Intrusion.Generic.TCP.Flags.Bad.Combine.attack 30354

6. Intrusion.Win.DCOM.exploit 25565

7. Intrusion.Win.LSASS.exploit 5203

8. Scan.Generic.TCP 3030

9. Intrusion.Win.HTTPD.GET.buffer-overflow.exploit 1584

10. Intrusion.Win.Messenger.exploit 1525

11. DoS.Win.IGMP.Host-Membership-Query.exploit 1066

12. Intrusion.Win.LSASS.ASN1-kill-bill.exploit 1007

13. Intrusion.Unix.Fenc.buffer-overflow.exploit 391

14. DoS.Generic.ICMPFlood 357

15. Intrusion.Win.MediaPlayer.ASX.buffer-overflow.exploit 291

16. Intrusion.Win.W3Filer.buffer-overflow.exploit 169

17. Intrusion.Win.EasyAddressWebServer.format-string.exploit 138

18. Intrusion.Win.MSSQL.preauth.buffer-overflow.exploit 110

19. Intrusion.Win.WINS.heap-overflow.exploit 77

20. Intrusion.Unix.AtpHttpd.buffer-overflow.exploit 50

占据头名位置的以洪水般发送各种syn数据包的DoS攻击。这类攻击会导致网络瘫痪。如果具有某种特征的数据包多得超过一定数量就会发生此类报告。有时，某些正常程序也会有类似的网络行为，这时则需要进一步分析原因。

第二位是Intrusion.Win.MSSQL.worm.Helkern攻击。这种攻击针对的是MS SQL的1434端口上的服务。蠕虫病毒Slammer也会进行此类攻击。

第三位是Intrusion.Win.NETAPI.buffer-overflow.exploit。

一般来说，收到这种提示时说明在局域网中存在着恶意程序，比如说蠕虫病毒Net-Worm.Win32.Kido。这种蠕虫利用了微软的 MS08-067漏洞。尽管针对这个漏洞的更新已经发布了很久，但还是有越来越多的用户机器被这种蠕虫感染。卡巴斯基实验室建议大家安装微软的更新补丁。这种蠕虫会作为服务启动，并使自己在磁盘上隐藏起来。所以，用户很难在机器上找到这个病毒。而要在磁盘上找到这个二进制文件就必须从其它介质上启动系统，比如从光盘启动系统并进行扫描。

这个例子很好地说明了在复杂的安全问题下卡巴斯基的反病毒产品的优势。蠕虫病毒有时可以隐藏起来不被反病毒扫描器扫描到，但是它的网络活动却可以被网络模块检测到。正因为如此，卡巴斯基可以成功地对抗这种恶意程序。

另一种网络攻击Scan.Generic.UDP并不能明确地指示出网络中存在哪种恶意程序。对这种网络活动的产生原因还需要更详细的分析。需要注意被扫描的端口、攻击源IP地址以及攻击的间隔。也可能这只是一次性的扫描，也不用太过于不安。但如果这种攻击是周期反复性的，那就要引起特别的注意并采取措施，不仅要研究扫描端口列表，查看并关闭未使用的服务，还要及时地为系统打补丁。端口扫描都是网络攻击的第一步，因而需要提前做好准备。

位居第五的网络攻击是Intrusion.Generic.TCP.Flags.Bad.Combine.attack。一般来说，如果在网络数据包中使用了不正确的标志组合都会给出这种提示。这种不正确的标志组合是一种异常情况，需要进一步详细地分析原因。有可能只是虚惊一场，但也有很大概率是恶意行为。

一般而言，所有这些攻击可以分为：扫描攻击、拒绝服务式攻击和exploit攻击。如果系统中没有启动含有漏洞的服务，那么扫描攻击不会产生什么危害。而拒绝服务式攻击和exploit攻击通常都是由恶意程序产生的，值得引起更多的关注。

我们得到的另外一个结论是，大多数攻击都是针对Win32平台的，在排行榜里只有两种攻击是针对Unix的，即 Intrusion.Unix.Fenc.buffer-overflow.exploit和 Intrusion.Unix.AtpHttpd.buffer-overflow.exploit.当然，这并不能用来证明哪种平台更安全，这只是因为大多数桌面用户使用的都是Win32平台。

我们还要再次提醒您：尽管卡巴斯基的IDS入侵检测系统提示您有人试图攻击您的计算机并被成功阻止，您也要为您的软件安装好最新的更新程序，并及时更新病毒库。

3、恶意程序排行：

根据卡巴斯基安全网络（KSN）2009年1月份收集的数据，我们整理并列出两个恶意程序排行榜，每个榜单罗列出了活跃度排名前20 位的恶意程序。

第一个排行榜是根据卡巴斯基实验室2009的反病毒产品收集到的数据整理出的排名前20位的恶意程序榜单，包含了在用户计算机上发现的恶意程序、广告软件以及其他潜在的不良程序的详细信息。

排名排名变化恶意程序名称

1. 0 Virus.Win32.Sality.aa

2. 0 Packed.Win32.Krap.b

3. 1 Worm.Win32.AutoRun.dui

4. -1 Trojan-Downloader.Win32.VB.eql

5. 3 Trojan.Win32.Autoit.ci

6. 0 Trojan-Downloader.WMA.GetCodec.c

7. 2 Packed.Win32.Black.a

8. -1 Virus.Win32.Alman.b

9. 5 Trojan.Win32.Obfuscated.gen

10. 10 Trojan-Downloader.WMA.GetCodec.r

11. 新上榜 Exploit.JS.Agent.aak

12. -1 Worm.Win32.Mabezat.b

13. -3 Worm.Win32.AutoIt.ar

14. 1 Email-Worm.Win32.Brontok.q

15. 新上榜 Virus.Win32.Sality.z

16. 新上榜 Net-Worm.Win32.Kido.ih

17. 重新上榜 Trojan-Downloader.WMA.Wimad.n

18. -2 Virus.Win32.VB.bu

19. -2 Trojan.Win32.Agent.abt

20. 新上榜 Worm.Win32.AutoRun.vnq

排行榜一

2009年的第1个月，以上榜单的排名没有大的变化。只是Exploit.JS.Agent.aak取代了于去年12月上榜的 Trojan.HTML.Agent.ai和Trojan-Downloader.JS.Agent.czm。而AutoRun.eee worm则从本月的榜单中消失，取而代之的是Worm.Win32.AutoRun.vnq。这一点并不奇怪，因为对于此类恶意程序，频繁的更改正是其特点。

值得注意的是，去年12月消失于榜单中的Trojan-Downloader.WMA.Wimad.n，本月又重新上榜。这是由于榜单中的三个非典型的恶意下载程序的大范围传播以及用户对于多媒体文件的信任态度。Trojan-Downloader.WMA.GetCodec.r在榜单中急速上升，其排名已经位于第十位，恰恰证实了我们在上个月的前20名恶意程序报告中提到的对恶意程序传播方式的判断，即恶意程序利用点对点网络以及多媒体文件下载程序进行传播的方式是非常有效的。

同时Sality.aa仍高居榜首，而且Sality.z也加入到前20名，使得Sality家族成为最近转播最为广泛，最为危险的恶意程序。

而利用微软Windows重大漏洞进行传播的臭名昭著的Kido家族的网络蠕虫仍然出现在榜单上。但考虑到当前的蠕虫感染疫情，该蠕虫的传播方式以及有潜在威胁的计算机的数量，kido蠕虫的变种出现在本月的榜单上并不奇怪。

木马– 35%

病毒– 50%

恶意程序– 15%

第一个排行榜中的所有恶意程序、广告软件以及其他潜在的不良程序都可以根据我们检测到的威胁类别进行分类。总体来说，自我复制程序的数量再一次超过了木马程序。

1月份，卡巴斯基实验室在用户计算机上共检测到46014中恶意程序、广告软件以及其他潜在的不良程序。值得注意的是前一段的假期期间，“自然状态”发现的威胁数量并没有下降，相反在12月于“自然状态”中截获的样本数量（38190）要比平时还多7800个。

下面，让我们一起来关注第二个排行榜。在第二个排行榜中，排名在前20位的是在用户的计算机中发现的最容易感染文件的恶意程序。感染文件的恶意程序在该榜单中占大多数。

排名排名变化恶意程序名称

1. 0 Virus.Win32.Sality.aa

2. 0 Worm.Win32.Mabezat.b

3. 2 Net-Worm.Win32.Nimda

4. -1 Virus.Win32.Xorer.du

5. 1 Virus.Win32.Alman.b

6. 3 Virus.Win32.Sality.z

7. 0 Virus.Win32.Parite.b

8. 2 Virus.Win32.Virut.q

9. -5 Trojan-Downloader.HTML.Agent.ml

10. -2 Virus.Win32.Virut.n

11. 1 Email-Worm.Win32.Runouce.b

12. 1 Worm.Win32.Otwycal.g

13. 1 P2P-Worm.Win32.Bacteraloh.h

14. 4 Virus.Win32.Hidrag.a

15. 5 Virus.Win32.Small.l

16. -5 Virus.Win32.Parite.a

17. 重新上榜 Worm.Win32.Fujack.bd

18. 新上榜 P2P-Worm.Win32.Deecee.a

19. -4 Trojan.Win32.Obfuscated.gen

20. 新上榜 Virus.Win32.Sality.y

排行榜二

Sality.z是Virus.Win32.Sality家族中最新进入前20名榜单的恶意程序。Sality.y出现在第二个榜单中，进一步说明了该自我复制程序家族的高活跃性。有趣的是第二个排行榜中新上榜的P2P-Worm.Win32.Deecee.a.。该蠕虫通过DC++点对点网络传播，能够下载其他恶意程序。它能够在这张榜单中占有一席之地，并不是因为其感染的计算机数量多，而是由于其在每台感染的计算机上的备份数量。在该蠕虫感染用户计算机时，它会复制自己很多次，一旦感染，该蠕虫会公开复制自己。而其自我复制产生的可执行文件都会遵循一定的模式：其前缀为“(CRACK)”, “(PATCH)”，文件名为流行的应用软件名称如“ADOBE ILLUSTRATOR (All Versions)”, “GTA SAN ANDREAS ACTION 1 DVD”等。而于去年11月重回榜单的Worm.VBS.Headtail.a此次又消失了，延续了其在2008年年底的不稳定表现。

木马病毒有哪几个种类？求答案

不同种类的特洛伊木马

远程访问型特洛伊木马：

这是现在最广泛的特洛伊木马。谁都想要这样一个木马，因为他们/她们想要访问受害人的硬盘。RAT'S（一种远程访问木马）用起来是非常简单的。只需一些人运行服务端并且你得到了受害人的IP，你就会访问到他/她的电脑。他们能几乎可以在你的机器上干任何事。而且RAT'S具有远程访问型木马的普遍特征：键盘记录，上传和下载功能，发射一个“屏幕射击”等等……这是不完全的。但有一个是用特洛伊木马的最好的向导。你应该读一读。

有不少的流行的特洛聊韭砻刻毂环⑾郑碌奶芈逡聊韭砻刻於蓟岢鱿植⑶艺庑┏绦蚨际谴笸 ∫臁Ｌ芈逡聊韭碜苁亲鐾氖隆Ｈ绻芈逡聊韭碓诿看蔚腤indows重新启动时都会跟着启动，这意味着它修改了注册表或者Win.ini或其他的系统文件以便使木马可以启动。

当然特洛伊木马也会创建一些文件到Windows\System目录下。那些文件总是被受害者看起来像一些Windows的正常可执行文件。大多数的特洛伊木马会在Alt Ctrl Del对话框中隐藏。这对一些人是不好的，因为他们只会从Alt Ctrl Del对话框中察看运行过程。有的软件会正确的告诉你文件运行的过程。但正如我告诉你的那样，有些特洛伊木马使用了有欺骗性的名字，这就对一些知道终止运行过程的办法的人有一点难。远程访问型特洛伊木马会在你的电脑上打开一个端口时每一个人可以连接。一些特洛伊木马有可以改变端口的选项并且设置密码为的是只能让感染你机器的人来控制特洛伊木马。改变端口的选项是非常好的，因为我肯定你不想要你的受害者看见31337端口在你的电脑上是打开的。远程访问型特洛伊木马每天都在出现，而且会继续出现。用这种特洛伊木马：小心！你自己会感染，而且会被其他人控制电脑，你会很糟糕的！如果你对它们一无所知，那就不要用它们！

密码发送型特洛伊木马

这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类的特洛伊木马不会在每次的Windows重启时重启，而且它们大多数使用25号端口发送E-mail。有这样的发送E-mail、其他信息像ICQ号码、电脑信息的特洛伊木马。如果你有隐藏密码，这些特洛伊木马是危险的。

键盘记录型这种特洛伊木马是非常简单的。它们只作一种事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有像在线和离线记录这样的选项。在在线选项中，它们知道受害者在线并且记录每一件事。但在离线记录时每一件事在Windows启动被记录后才被记录并且保存在受害者的磁盘上等待被移动。

毁坏型这种特洛伊木马的唯一功能是毁坏并且删除文件。这是它们非常简单，并且很容易被使用。它们可以自动的删除你电脑上的所有的.Dll或.ini或.exe文件。这是非常危险的特洛伊木马并且一旦你被感染确信你没有杀除，则你的电脑信息会不在存在。

FTP型特洛伊木马

这类的特洛伊木马打开你电脑的21号端口，是每一个人都可以有一个FTP客户端来不用密码连接到你的电脑并且会有完全的上传下载选项。

这些是最普遍的特洛伊木马。它们全都是危险的东西并且你应该谨慎的使用。

电脑病毒的种类和危害

电脑病毒的种类

电脑病毒一般分类如下：

开机磁区病毒

档案型病毒

巨集病毒

其他新种类的病毒

资料由香港特别行政区政府资讯科技署提供

开机磁区病毒

在九十年代中期以前，开机磁区病毒是最常见的病毒种类。这种病毒藏於已受感染的硬磁碟机的主开机磁区，或磁碟操作系统开机磁区内。当软磁碟插入已受感染的个人电脑时，病毒便会把软磁碟开机磁区感染，藉此把病毒扩散。

使用受感染的软磁碟进行启动程序时，电脑便会受到感染。在启动电脑的过程中，基本输入输出系统会执行驻於软磁碟开机磁区的病毒编码，因此系统便改为受病毒控制。病毒控制了电脑系统后，便会把病毒编码写入硬磁碟的主开机磁区。之后，便会恢复正常的启动程序。从用户的角度来看，一切情况似乎与正常无异。

日后启动电脑时，驻於受感染的主开机磁区的病毒便会启动执行。因此，病毒会进入记忆体，并可随时感染其他经使用的软磁碟。

[主开机磁区是硬磁碟的第一个磁区，这个磁区载有执行操作系统的分割控制表及编码。主开机磁区后的16个或以上的磁区通常是空置不用的。

硬磁碟机最多可分割为4个储存分区，而磁碟操作系统的扩展分区可细分为多个逻辑驱动器。

每个分区的第一个磁区便是开机磁区，这个磁区包含载入分区的操作系统的资料及编码。

软磁碟没有主开机磁区。以标准磁碟操作系统格式进行格式化后的软磁碟，在结构上与硬磁碟的磁碟操作系统分区相同。]

档案型病毒

档案型病毒是一种依附在档案内，经由程式档而非资料档扩散的病毒。电脑在执行受感染的程式时，便会受到感染。这些受感染的程式可能经由软磁碟、唯读光碟、网络及互联网等途径传播。在执行受感染的程式后，随附的病毒便会立即感染其他程式，或可能成为一个常驻程式，以便在日后感染其他程式。在完成这些步骤后，病毒便会恢复执行原本的正常程式。因此，用户在执行受感染的程式时，不易发觉有任何异常的情况。

档案型病毒一般会感染有特定副档名的档案。副档名为COM、EXE及SYS的档案，均是常见的病毒感染对象。

巨集病毒

一九九五年七月，一种新的电脑病毒被人发现，立即使电脑界大感震惊。这种新的病毒称为巨集病毒，它与一直以来出现的病毒不同，可感染资料档而非执行档。其实，这并非一种新的概念，因为有关以巨集语言编写病毒的可行性的研究，始於八十年代后期。在Word程式出现的巨集病毒可以在多个不同的操作平台活动，而且，只要电脑的Word程式是支援Word 档案格式的话，便有机会受到感染。换言之，无论使用的是OS/2或Windows版本的Word程式，或是个人电脑或麦金塔(Macintosh)电脑，也可能受到巨集病毒的感染。

其他新种类的病毒

病毒和抗御病毒技术不断转变，日新月异。随著电脑用户使用新的操作平台／电脑技术，编写病毒的人也会随之而发展新病毒，再作扩散。下文列出部分可能出现新病毒种类的新操作平台／电脑技术：

Java

ActiveX

Visual Basic (VB) Script

HTML

Lotus Notes

Java

Java 病毒一直是一个富争议的话题：究竟可否编写Java 病毒？Java 病毒可否在电脑之间或经由互联网扩散？以上问题，均曾在不同的新闻组进行讨论。由於Java微应用程式的设计是在受控的环境 (称为「sandbox」) 内执行，接触不到电脑的档案或网络的接驳，因此，Java病毒在电脑之间扩散的可能性极低。

但由於 Java 亦像其他标准的程式一样，可让开发人员建立可控制整个系统的应用程式，故Java 病毒有其产生及存在的空间。

第一种被发现以Java电脑程式开发语言为本的病毒称为「 Java.StrangeBrew」。首次发现日期是一九九八年九月，会感染属Java类别的档案。但这种病毒只会影响独立的Java应用程式档案，以微应用程式执行的档案则不受感染。虽然Java应用程式并不常见，「 Java.StrangeBrew」病毒的扩散也只属於初步阶段，但这种病毒的影响实在不容忽视。随著Java 应用程式日趋普及，预料Java 病毒的种类也会逐渐增加。

ActiveX

跟Java的情况一样，ActiveX 被视为将会受病毒入侵的操作平台。若就设计方面将两者比较，在 ActiveX 扩散病毒的机会较Java为大。基本上，ActiveX 是 Object Linking and Embedding (OLE) 的精简版本，会直接接触电脑的 Windows 系统，因此可连接到任何的系统功能。此外，ActiveX 的用户并非只局限於MS Internet Explorer的用户；现在，Netscape Navigator的附加程式(plug-in)也可使用这种技术。相比之下，Java是在「受控的环境」下执行，或经由一个名为「Java Virtual Machine」的程式才可执行，因此可使Java与操作系统的各项服务隔开。

Visual Basic (VB) Script

过去，编写病毒的人若要成功编写一种可感染其他电脑的病毒，必须对电脑的基本操作具备相当程度的知识。但随著 Microsoft Office 内巨集的出现，编写病毒的工具已准备就绪，而编写的人毋须具备很多资讯科技知识也能胜任。同样，VB Script 病毒所发挥作用的操作环境很快便会普及，扩散也甚为容易。

VB Script 病毒已对电脑用户构成真正威胁。微软公司的原意是包括一种功能强大而易於使用的语言以便轻易取用 Windows 98／NT 系统内的资源。VB Script 是以人类可阅读的方式编写，所以易於明白。正是这个原因，很多并没有具备高深资讯科技知识的编写病毒的人也可侵入这个领域。

以 VB Script 编写的程式的第一代病毒藏在以 HTML 编写的网页内，经由互联网扩散开去。现时散播力强的 VB Script 编写的病毒通常以寄发电子邮件的方式扩散，按用户地址册所列的电邮地址把病毒程式一同寄出。用户执行附件中的程式时，便会帮助病毒扩散。

超文本标示语言（英文简称「HTML」）

藉由 HTML 扩散的病毒是另一个在互联网上引起广泛讨论的话题。有人甚至声称／宣告已发明／发现首只属 HTML 种类的病毒。

HTML 是一种控制网页设计的编写语言。本来，纯 HTML 是不会受到感染，因此，只支援 HTML 的浏览器也不会有受病毒感染的危险。所谓「HTML 病毒」出现的机会实在微乎其微。因此，真正的威胁并非来自浏览互联网的网页，而是来自从互联网下载已感染病毒编码的程式并加以执行。

但现时的浏览器大部分都支援其他编写网页的语言，而所谓的「HTML 病毒」通常会利用这些编写文本的语言进行扩散。在文本内的病毒通常会藉著网页感染电脑，VBS.Offline 便是一个典型的例子。目前，最普遍的文本病毒便是刚讨论过的 VB Script 病毒。

Lotus Notes

Lotus Notes 用户众多，会是编写病毒的人针对的软件。虽然目前尚未发现本机的 Lotus Notes 病毒，但在 Lotus Notes 数据库内的 rich-text 字段却提供了可供传统病毒(例如：档案型病毒及巨集病毒)驻存的地方。因为有关记录曾进行压缩，所以一般抗御病毒软件不能侦测在 Notes 数据库内的病毒。为防范电脑病毒入侵 Notes 的操作环境，我们建议用户安装专为 Notes 软件而编制的抗御病毒软件。

木马病毒有哪些种类？

来看木马病毒的种类，第一类木马病毒是游戏木马，主要通过一些游戏的脚本和外挂程序入侵用户。被木马病毒感染的游戏用户，在用键盘输入帐号木马的时候，个人信息就会被病毒制造者知晓。而因为游戏用户数量众多，掉进游戏木马病毒坑中的人数还真的不少。第二类是网银木马，受害者的卡号、密码甚至是安全证书都可能被不法分子窃取。这类病毒危害性更大，更容易对用户造成损害。第三类是下载类木马病毒，这类木马病毒的体积普遍很小，能够从网络上移植其他病毒到用户电脑，或者是安装广告软件，这类木马病毒也极易传播。第四类是代理类病毒，一般黑客会将感染代理类病毒的电脑当作跳板，借用被感染电脑用户的身份来活动。第五类是FTP木马，这类木马能够打开被控制计算机的21号端口，使得每一个人都可以用FTP客户端来连接到被控制的计算机。第六类是网页点击类木马，主要就是为了赚取高额的点计费编写的。

有什么计算机病毒？（详细点）

病毒

世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。

一般格式为：病毒前缀.病毒名.病毒后缀。

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b 就是指振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄(Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦

^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

木马病毒有哪几个种类？

不同种类的特洛伊木马

远程访问型特洛伊木马：

有不少的流行的特洛聊韭砻刻毂环⑾郑��碌奶芈逡聊韭砻刻於蓟岢鱿植⑶艺庑┏绦蚨际谴笸�∫臁Ｌ芈逡聊韭碜苁亲鐾��氖隆Ｈ绻�芈逡聊韭碓诿看蔚腤indows重新启动时都会跟着启动，这意味着它修改了注册表或者Win.ini或其他的系统文件以便使木马可以启动。

当然特洛伊木马也会创建一些文件到Windows\System目录下。那些文件总是被受害者看起来像一些Windows的正常可执行文件。大多数的特洛伊木马会在Alt Ctrl Del对话框中隐藏。这对一些人是不好的，因为他们只会从Alt Ctrl　Del对话框中察看运行过程。有的软件会正确的告诉你文件运行的过程。但正如我告诉你的那样，有些特洛伊木马使用了有欺骗性的名字，这就对一些知道终止运行过程的办法的人有一点难。远程访问型特洛伊木马会在你的电脑上打开一个端口时每一个人可以连接。一些特洛伊木马有可以改变端口的选项并且设置密码为的是只能让感染你机器的人来控制特洛伊木马。改变端口的选项是非常好的，因为我肯定你不想要你的受害者看见31337端口在你的电脑上是打开的。远程访问型特洛伊木马每天都在出现，而且会继续出现。用这种特洛伊木马：小心！你自己会感染，而且会被其他人控制电脑，你会很糟糕的！如果你对它们一无所知，那就不要用它们！

密码发送型特洛伊木马

键盘记录型

这种特洛伊木马是非常简单的。它们只作一种事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有像在线和离线记录这样的选项。在在线选项中，它们知道受害者在线并且记录每一件事。但在离线记录时每一件事在Windows启动被记录后才被记录并且保存在受害者的磁盘上等待被移动。

毁坏型

这种特洛伊木马的唯一功能是毁坏并且删除文件。这是它们非常简单，并且很容易被使用。它们可以自动的删除你电脑上的所有的.Dll或.ini或.exe文件。这是非常危险的特洛伊木马并且一旦你被感染确信你没有杀除，则你的电脑信息会不在存在。

FTP型特洛伊木马

这类的特洛伊木马打开你电脑的21号端口，是每一个人都可以有一个FTP客户端来不用密码连接到你的电脑并且会有完全的上传下载选项。

这些是最普遍的特洛伊木马。它们全都是危险的东西并且你应该谨慎的使用。

标签: 哪种木马病毒属于不可抗力