电脑病毒的传播途径

发布时间: 2023-09-04 22:08 阅读: 文章来源:3P5991IOPNY

来源:高正旭

1、一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。

2、“ANI毒”变种b运行后,自我复制到系统目录下。

3、修改注册表,实现开机自启动。

4、感染正常的可执行文件和本地网页文件,并下载大量木马程序。

5、二、U盘寄生虫 U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。

6、autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。

7、 三、熊猫烧香 该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。

8、 四、“ARP”类病毒 能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。

9、 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。

10、当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。

11、其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。

12、切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。

13、 五、代理木马 Trojan/Agent.crd是一个盗取用户机密信息的木马程序。

14、“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。

15、修改注册表,实现开机自启。

16、从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。

17、 六、网游大盗 “网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。

18、 七、鞋匠 鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。

19、“鞋匠”变种je运行后,在Windows目录下创建病毒文件。

20、修改注册表,实现开机自启。

21、自我注册为服务,服务的名称随机生成。

22、侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。

23、 八、广告泡泡 广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。

24、该程序会在C:Program FilesMMSAssist下释放出病毒文件。

25、在后台定时弹出广告窗口,占用系统资源,干扰用户操作。

26、 九、埃德罗 “埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。

27、 十、IstBar脚本 “IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。

28、“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。

本文就为大家分享到这里,希望小伙伴们会喜欢。

•••展开全文
相关文章