江民公司根据近年来发作的病毒危害程度,锁定了52种恶意病毒,效法美军反恐发出“扑克牌通缉令”,将以冲击波(I-Worm/Blaster)为首52种恶性病毒资料制作成扑克牌,发放给电脑用户,目的就是希望此举能够使电脑用户对这些病毒耳熟能详,从而杜绝这部分病毒进一步危害网络。
扑克牌通缉令(三)
黑桃6
Trojan/BAT.DeltreeY.bf 系统铲子 木马
通过脚本主机(WSH)运行病毒脚本,删除C盘及D盘下的内容,导致系统 崩溃。
红桃6
Trojan/DelFiles 文件杀手代尔 木马
专门删除配感染计算机内的指定类型文件。主要删除以.exe及.com等为后缀的文 件。
梅花6
Backdoor/VB.Sfcdis 冒名者 后门
该病毒试图禁用系统文件保护功能,进而替换系统文件并导致用户每次点击C 盘时都激活病毒程序。在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。
方块6
I-Worm/Tanatos 妖怪 网络蠕虫
利用微软的Windows系统漏洞,不但可通过邮件、局域网传播,还具有变形功能 。可感染EXE可执行文件,释放后门记录键击。普通用户收到带毒邮件后“不看信”就可感染并成为传播源。
黑桃5
Backdoor/Byshell.a 隐形大盗 后门
病毒运行后,立即将自身病毒体删除,然后建立自身进程插入正常 的系统文件中,以躲避查杀。使用挂接钩子和端口映射等技术手段,使得用户电脑在毫无症兆的情况下即被被黑客远程控制。
红桃5
Trojan/PSW.Lineage 天堂杀手 木马
主要通过带毒网站,利用IE浏览器的MHT漏洞和CODEBASE漏洞传播。可记录 键击,盗取天堂游戏的帐号密码,通过邮件将盗取信息发给黑客。病毒还会自动升级,并删除用户硬盘上的多种媒体文件。
梅花5
Backdoor/LinkBot 凌波 木马
通过系统漏洞传播,并创建一个IRC后门,允许远程黑客完全控制用 户计算机。 在病毒文件所在目录下创建批处理脚本,运行后删除病毒原始文件和自身。
方块5
Backdoor/Heidong.2005 黑洞2005 后门
该病毒除包括自动打开染毒者的摄像头,进行远程监控、远程摄像、终止防火 墙进程等功能外,还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性更强。
黑桃4
I-Worm/MSN.Sofast MSN好快 网络蠕虫
会通过MSN和P2P软件快速传播。会试图屏蔽多个反病毒网站, 结 束多种杀毒软件和防火墙进程。禁止注册表编辑器和任务管理器运行。连接黑客指定站点。
红桃4
Trojan/Winser.a 温瑟 木马
病毒主程序调用释放出来的系统漏洞利用工具ccSetMngr.exe,攻击远程计算机。 被攻陷的远程计算机将反向连接攻击主机的37264/TCP端口,向远程计算机发送后门命令。
梅花4
Worm/MsnFunny MSN小丑 网络蠕虫
该病毒会自动向用户的MSN好友发送消息和病毒程序,将MSN强制设置为开机 自动运行。修改hosts文件,把900多个常用网站重定向到黑客指定站点。
方块4
Trojan/PSW.Mir7005.aw 密码7005 木马
该病毒运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息,通过 电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程。
黑桃3
Backdoor/LeakerBot 漏波 后门
利用多种系统漏洞传播;屏蔽多个信息安全和反病毒网站;在用户机器 上开启后门,利用IRC通道接收黑客攻击指令;企图破解网络邻居计算机的管理员和共享密码。
红桃3
Trojan.PSW.MLWatcher.b 魔力守望者 木马
该病毒主要截取魔力账号信息,包括 服务器,账号,密码等。利用 病毒工具可生成魔力守望者的木马文件,该木马程序可以窃取密码等信息发送到指定的信箱。
梅花3
Trojan/PSW.QQHunter QQ枪手 木马
该木马通过安装定时器和挂接钩子来获取用户的QQ密码,然后通过自 带的SMTP引擎发送到木马安装者的邮箱里去。该木马可以盗取几乎所有版本的QQ账号、密码。
方块3
Backdoor/Renwx..h QQ任我行变种 后门
该病毒通过安装钩子和创建共享内存等技术手段,使得黑客能通 过QQ穿透防火墙远程控制被感染用户的电脑。
黑桃2
Win32/HLLW.Munster 网络红灯”病毒 文件型病毒
可以以共享文件夹、软盘、压缩包等为载体进行传播,并通过调用 Windows函数使任务栏和系统托盘不断闪烁,造成被感染系统无法正常工作。
红桃2
Trojan/QQMsg.Xnico QQ新客 木马
自动向用户的QQ好友发送消息,欺骗用户访问带毒站点,用户一旦浏览该网 站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。
梅花2
I-Worm/Zafi.d “灾飞”变种d 网络蠕虫
搜索电脑内邮件地址,利用自带的SMTP引擎发送带毒邮件,并 以不同国家的语言发送主题为“圣诞节快乐”的病毒文件,诱惑人们点击。在感染电脑上开启后门端口,通过P2P工具传播。
方块2
Exploit.MS04-028.JPEG “Jpeg漏洞”病毒 脚本类病毒
利用微软JPEG漏洞,在用户计算机上下载其他病 毒程序,并可导致黑客远程执行恶意代码。黑客通过释放带毒图片传播病毒程序,接收者只要点击或是用IE打开带毒图片,便会中毒。
来源:软件屋
网友评论