本文目录一览:
- 1、木马病毒的分类。求大神帮助
- 2、木马病毒有多少种
- 3、所有的木马名称
- 4、木马病毒有哪几个种类?求答案
木马病毒的分类。求大神帮助
病毒的分类 一. 传统开机型病毒: 纯粹的开机型病毒多利用软碟开机时侵入电脑系统, 然後再伺机感染其他的软碟或硬碟, 例如∶STONED 3 ( 米开朗基罗). DISK KILLER. HEAD ELEVEN.目前市面上大多数的防毒. 扫毒程式均可预防此类病毒, 一般电脑用户对於此类病毒更好的预防方式, 即是避免使用外来软碟开机. 以1990年以後出品的AMI BIOS而言, 就已经提供了设定由硬碟开机的功能, 足可令电脑用户避开此类病毒的侵扰.使用者於电脑开机时, 压或 键即进入BIOS的设定, 其中选择 将游标移至选项, 设定, 即完成了由硬碟开机的设定. 二. 隐形开机型病毒: 此类病毒的开山始祖, 首推(C)BRAIN, 凡是为此病毒感染之系统, 再行检查开机区(PARTITION TABLE BOOT SECTOR), 得到的将是正常的磁区资料, 就好像没有中毒一般, 此型病毒较不易为一般扫毒软体所查觉, 而防毒软体对於未知的此型病毒,必须具有辨认磁区资料真伪的能力. 此类病毒已出现的尚有FISH. NOVEMBER 4. 三. 档案感染型兼开机型病毒: 尽管防毒观念中强调, 避免使用外来的软碟开机, 但是仍仅能预防上述两种开机型病毒, 档案感染型兼开机型病毒则是利用档案感染时伺机感染开机区, 因而具有双重的行动能力, 此型较著名的病毒有 CANCER. HAMMER V , 目前市面上的防毒扫毒软体多能侦测出此类病毒. 四. 目录型病毒: 本型病毒之感染方式非常独特, DIR2即其代表, 此类病毒仅修改目录区( ROOT ),便可达到感染的目的.由於其修改目录区混淆DOS 的档案作业, 并不须去感染真正的档案, 可想而知病毒作者的功力相当高.而市面上之防毒软体皆能防止此病毒, 但面对此型之新病毒, 则仍有待考验. 五. 传统档案型病毒: 档案感染型病毒更大的特徵, 便是将病毒本身植入档案, 使档案膨胀, 以达到散播传染的目的.此型病毒的代表有 13 FRIDAY. SUNDAY.除扫瞄式防毒软体不具侦测未来毒之能力外, 其它如加值总和式. 移植检查式. 人工智慧式皆能顺利栏截. 六. 千面人病毒: 千面人病毒乃指具有自我编码能力的病毒, 1701下雨病毒. FLIP. 4096为主要的代表, 此种病毒编码的目的, 在使其感染的每一个档案, 看起来皆不一样, 干扰扫毒软体的侦测, 不过千面人病毒再怎么会编码, 仍会留下一段完全相同的程式开头, 所以各类侦防病毒之软体, 均能利用其留下的这个小辫子, 将其绳之以法. 七. 突变引擎: 有鉴於千面人病毒一个接一个被逮著, 便有人写出一种突变式病毒, 使原本千面人病毒无法解决的程式开头相同的问题, 加以克服, 并写成 OBJ副程式, 供人制造此型病毒, 此即 McTation Engine. Polymorphic Engine, 但是尽管如此, 这型病毒仅干扰了扫毒式软体, 对其它方式之防毒软体并没有太大的影响. 八. 隐形档案型病毒: 有越来越多的迹象显示, 隐形感染可避开许多防毒软体的侦测, 因为隐形病毒能直接植入DOS 的作业环境中, 当外部程式呼叫DOS 中断服务时, 便同时执行到病毒本身,使得病毒能从容地将受其感染的档案, 粉饰成正常无毒的样子.
木马病毒有多少种
木马病毒有很多种的,数不清,
不过楼主要是中了木马也不用害怕
建议楼主下载安装腾讯电脑管家来进行杀毒,
具体步骤:
打开腾讯电脑管家--闪电杀毒--全盘扫描--完成
腾讯电脑管家是中国首创,之一款响应国际主流,集杀毒+管理功能为一体的产品
腾讯电脑管家拥有 管家云引擎、管家自研第二代“鹰眼”引擎、金山云引擎、
Avira引擎,以及管家系统修复引擎,能够及时拦截钓鱼网站及木马病毒,
业界首创将CPU虚拟执行技术运用到杀毒软件中,能够根除顽固病毒、
大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。
腾讯电脑管家已经连续数次通过VB100、AV-C等五项国际权威认证,病毒查杀率极高,误杀率极低
所有的木马名称
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞 *** 的特性。比如冲击波(阻塞 *** ),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan.qq3344 ,还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如: *** 枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、 *** (表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
您要的所有的木马名称是不可能罗列出来的,因为每天都有上千个新木马被写出来
木马病毒有哪几个种类?求答案
不同种类的特洛伊木马
远程访问型特洛伊木马:
这是现在最广泛的特洛伊木马。谁都想要这样一个木马,因为他们/她们想要访问受害人的硬盘。RAT'S(一种远程访问木马)用起来是非常简单的。只需一些人运行服务端并且你得到了受害人的IP,你就会访问到他/她的电脑。他们能几乎可以在你的机器上干任何事。而且RAT'S具有远程访问型木马的普遍特征:键盘记录,上传和下载功能,发射一个“屏幕射击”等等……这是不完全的。但有一个是用特洛伊木马的更好的向导。你应该读一读。
有不少的流行的特洛聊韭砻刻毂环⑾郑 碌奶芈逡聊韭砻刻於蓟岢鱿植⑶艺庑┏绦蚨际谴笸 ∫臁L芈逡聊韭碜苁亲鐾 氖隆H绻 芈逡聊韭碓诿看蔚腤indows重新启动时都会跟着启动,这意味着它修改了注册表或者Win.ini或其他的系统文件以便使木马可以启动。
当然特洛伊木马也会创建一些文件到Windows\System目录下。那些文件总是被受害者看起来像一些Windows的正常可执行文件。大多数的特洛伊木马会在Alt Ctrl Del对话框中隐藏。这对一些人是不好的,因为他们只会从Alt Ctrl Del对话框中察看运行过程。有的软件会正确的告诉你文件运行的过程。但正如我告诉你的那样,有些特洛伊木马使用了有欺骗性的名字,这就对一些知道终止运行过程的办法的人有一点难。远程访问型特洛伊木马会在你的电脑上打开一个端口时每一个人可以连接。一些特洛伊木马有可以改变端口的选项并且设置密码为的是只能让感染你机器的人来控制特洛伊木马。改变端口的选项是非常好的,因为我肯定你不想要你的受害者看见31337端口在你的电脑上是打开的。远程访问型特洛伊木马每天都在出现,而且会继续出现。 用这种特洛伊木马:小心!你自己会感染,而且会被其他人控制电脑,你会很糟糕的!如果你对它们一无所知,那就不要用它们!
密码发送型特洛伊木马
这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类的特洛伊木马不会在每次的Windows重启时重启,而且它们大多数使用25号端口发送E-mail。有这样的发送E-mail、其他信息像ICQ号码、电脑信息的特洛伊木马。如果你有隐藏密码,这些特洛伊木马是危险的。
键盘记录型这种特洛伊木马是非常简单的。它们只作一种事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有像在线和离线记录这样的选项。在在线选项中,它们知道受害者在线并且记录每一件事。但在离线记录时每一件事在Windows启动被记录后才被记录并且保存在受害者的磁盘上等待被移动。
毁坏型这种特洛伊木马的唯一功能是毁坏并且删除文件。这是它们非常简单,并且很容易被使用。它们可以自动的删除你电脑上的所有的.Dll或.ini或.exe文件。这是非常危险的特洛伊木马并且一旦你被感染确信你没有杀除,则你的电脑信息会不在存在。
FTP型特洛伊木马
这类的特洛伊木马打开你电脑的21号端口,是每一个人都可以有一个FTP客户端来不用密码连接到你的电脑并且会有完全的上传下载选项。
这些是最普遍的特洛伊木马。它们全都是危险的东西并且你应该谨慎的使用。