江民公司根据近年来发作的病毒危害程度,锁定了52种恶意病毒,效法美军反恐发出“扑克牌通缉令”,将以冲击波(I-Worm/Blaster)为首52种恶性病毒资料制作成扑克牌,发放给电脑用户,目的就是希望此举能够使电脑用户对这些病毒耳熟能详,从而杜绝这部分病毒进一步危害网络。
扑克牌通缉令(二)
黑桃Q
Win32/Parite 白蚁 文件型病毒
Win32/Parite 通过网络映射驱动器和网络共享进行传播,常驻内存。并会在临 时文件夹下生成一个临时文件,尝试通过网络共享传播。感染扩展名为.EXE和.SCR的文件。
红桃Q
I-Worm/Korgo 卡勾 网络蠕虫
利用LSASS漏洞进行传播,监听256-8191段的任意TCP端口,并具有开后门 的功能,可使系统不需权限随意访问,可能导致机密数据的丢失并危及安全设置。连接下列HTTP服务器,试图自动升级。
梅花Q
I-Worm/Supkp 超级密码杀手 网络蠕虫
扫描系统WAB文件,临时文件夹和硬盘,用以发现合法的邮件地址 ,群法带毒邮件,并利用DCOM RPC 漏洞传播。可在被感染计算机内生成大量压缩文件,并导致中毒计算机运行速度缓慢。
方块Q
CIH 文件型病毒
危害非常大的病毒,在4月26日发作,会重写BIOS信息,破坏硬盘数据,该病毒可以通过文件、 软盘、网络等多种途径传染,要小心防范。
;黑桃J
I-worm/china-1中国一号 网络蠕虫
用户在浏览带毒邮件时,此病毒便会利用病毒体内可执行的VBS代码,对当前的计 算机进行感染和破坏。若用户利用OUTLOOK浏览信件,则点击带毒邮件标题便会中毒。
红桃J
VBS/KJ 欢乐时光 脚本类病毒
感染目标系统中的VBS、HTML、ASP、PHP及HTT等文件,传播时启用MS Outlook Express的信纸选项,并把自己BLANK.HTM作为默认的信纸文件,这样发出去的邮件都带有病毒脚本文件。
梅花J
Backdoor/Norbot 闹波 后门
专利用IE漏洞进行传播。可下载并运行黑客指定程序;盗取系统信息;盗取游戏密 码;执行DoS攻击等。连接网络共享并利用密码字典破解网络中其他计算机用户名及密码,破解成功后进行自我复制。
方块J
Backdoor/RBot 罗伯特 后门
通过KaZaA共享及mIRC传播。在KaZaA创建共享目录,并自我复制到网络共享目录下 ,引诱其他用户下载并运行该后门。此后门可导致用户计算机被黑客完全控制。
黑桃10
Backdoor/Agobot 高波 后门
利用缺省或弱密码网络共享及系统漏洞进行传播。可屏蔽指定站点,连接IRC服务 器,侦听黑客指令,如:通过FTP及HTTP获取用户文件;重启计算机;盗取部分游戏序列号等。
红桃10
Win32/Xor2009 Xor病毒 文件型病毒
针对可执行文件进行感染,并附加在原文件上,同时会在文件中加 入一个“XOR”的标志。被感染的系统文件运行后,会驻留内存并继续进行感染,造成系统运行异常缓慢。
梅花10
I-Worm/Sobig “好大” 网络蠕虫
试图自我复制到网络共享,扩大传播。盗取用户密码信息,同时能将 受感染的机器设置成垃圾邮件服务器发送大量的网络蠕虫。并能自动升级。
方块10
Trojan/PSW.MiFeng.70 密蜂大盗 木马
该木马可以窃取几乎所有类型的密码,并可自动打开染毒者摄像头远程 摄像;遥控QQ;终止防火墙等。其自身为合成文件,运行后将自身进程设为较高优先级,用户不能正常手工清除。
黑桃9
Backdoor/Reper 狂奔者 后门
通过修改下列注册表文件关联,用户打开任何txt文件都会再次运行程序。自身复 制到可移动存储介质上进行传播。添加一个管理员帐户并将guest帐户激活,同时删除Administrator帐户。
红桃9
Win32/cnPeace 和平病毒 文件型病毒
当用没有补丁的Outlook浏览该含毒邮件时病毒便被激活。自动搜索地址 薄中的所有用户,群发带毒邮件。搜索网上邻居中的可写文件夹,在每个可写文件夹中都生成一个可自启动漏洞的eml文件。
梅花9
Backdoor/Huigezi.2005 灰鸽子2005 后门
黑客可通过此后门远程控制被感染机器。通过hook系统函数可以隐藏 病毒自身文件和进程。并将IExplorer_Hook.dll注入到系统每个进程中,通过hook系统函数来达到隐藏自身的目的。
方块9
Trojan/LoveSea.01.c 爱情大海 木马
通过带毒网进行传播。木马程序启动后,通过QQ自动传播带毒网站地址。 修改注册表,把IE浏览器的默认主页设置成该网站,还实时监控注册表项,手工修改主页后会立刻被木马程序改写回来。
黑桃8
I-Worm/Bagz.d “袋子”病毒 网络蠕虫
该病毒在感染计算机上搜索电子邮件地址,然后利用自带的SMTP引擎发送带毒 邮件。并通过改写hosts 文件屏蔽若干杀毒软件网址,阻止用户升级。试图关闭杀毒软件、防火墙以阻止自己被查杀。
红桃8
symbian.cabir 概念型手机病毒
病毒程序压缩为SIS文件并通过蓝牙设备向手机传播。被感染手机启动后,屏幕上会显示“do you want to disinfect phone?”(想给你的手机杀毒么?)字样。
梅花8
Trojan/Axela QQ木马“缘” QQ尾巴病毒
中毒用户会通过QQ聊天软件自动向用户的好友发送带毒网也消息。病 毒网页上有一个flash文件,会自动下载病毒程序。具有迷惑性的是,病毒发送的消息中包含目标用户的QQ昵称。
方块8
I-Worm/Fizzer 嘶嘶声 网络蠕虫
此蠕虫不但可以通过邮件、IRC工具进行传播,而且还会记录键击,自动升级 。并将自身加密存放许多配置数据,使用户很难获得其信息。当要隐藏自己的时候,会将自身的代码注入正常文件中。
黑桃7
Trojan/QQMsg.Whboy.2005 武汉男生2005 木马
是一个通过带毒网站传播,盗取传奇、QQ、MSN、UC、泡泡等密 码的木马。可修改文件关联,若直接删除病毒程序,会导致所有的文本文档都无法打开。
红桃7
I-Worm/AutuFairy “秋天的故事” 网络蠕虫
文件看起来象是PIC文件,其实是可执行文件。可发送网络蠕虫 到WINDOWS的OUTLOOK地址薄的前50个人,并可能格式化系统。搜索逻辑盘,用指定的内容覆盖所有的asp、shtml、htm、html文件。
梅花7
I-Worm/Mujpider 威尼亚 网络蠕虫
可遍历所有驱动器,根据不同驱动器类型,在根目录下生成病毒文件 。通过调用Windows函数隐藏任务栏,释放IRC配置文件,导致中毒用户在通过IRC聊天时自动向在线用户发送病毒。
方块7
TrojanSpy.MimaThief.10 密码大盗 木马
可将自身装成qq升级外挂通过安装窗口钩子和类化IE服务器窗口来盗 取用户机密信息,并将所记录的用户信息发往黑客指定邮箱。
网友评论