黑客病毒库(计算机病毒库)
病毒库的最新资料
一. “尼姆达”(Nimda)病毒简介
“尼姆达” 病毒2001年9月18日在全球蔓延,是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为主要的传播手段。它能够通过多种传播渠道进行传染,传染性极强。对于个人用户的PC机,“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进行传染;对于服务器,“尼姆达”则采用和“红色代码”病毒相似的途径,即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络带宽和计算机的内部资源,因此许多企业的网络现在受到很大的影响,有的甚至已经瘫痪,就个人使用的PC机来说,速度也会有明显的下降。
二. 尼姆达”(Nimda)新变种病毒简介
“尼姆达”新变种命名为Worm.Concept.118784。其特点是在病毒源代码中有一段说明:Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。(意思是:这是概念病毒,不是尼姆达病毒。)它在尼姆达病(Worm.Concept.57344)上做的改动有:
l 附件名从Readme.exe改为Sample.exe;
l 感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll;
l 在NT/2000及相关系统,病毒拷贝自己到Windows的system目录下,不再叫mmc.exe,而用Csrss.exe的名字。
三.“求职信”(Wantjob)病毒简介
该病毒不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能,而且在感染计算机后还不停地查询内存中的进程,检查是否有一些杀毒软件的存在(如AVP/NAV/NOD/Macfee等)。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次,以至于这些杀毒软件无法运行。
该病毒如果感染的是Windows NT/2000系统的计算机,即把自己注册为系统服务进程,一般方法很难杀灭。它还不停地向外发送邮件,把自己伪装成“Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg”类型文件中的一种,文件名也是随机产生的,很具隐蔽性。
四.Codeblue(蓝色代码)病毒简介
“蓝色代码”是一个蠕虫病毒,能够感染Windows NT及Windows 2000系统服务器,由于其攻击微软inetifo.exe程序的漏洞,并植入名为SvcHost.EXE的黑客程序运行,该蠕虫病毒将在服务器内存中不断地生成新的线程,最终导致系统运行缓慢,甚至瘫痪。
“蓝色代码”的特点是攻击服务器后可以对服务器直接破坏,造成服务器的瘫痪,它的设置是通过被感染的服务器对绿盟网站发起攻击,但是因为病毒程序上的bug没有执行。绿盟网站是一个著名的反黑客网站。
五.VBS.happytime病毒简介
VBS.happytime是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写,它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。 当用浏览器打开一个被感染的 html 文件时,病毒会设置网页的时间中断事件,每 10 秒运行执行 Help.vbs 一次,该文件存放在 C:\ 盘下第一个子目录下。如果通过 hta文件激活病毒,病毒还会在 C:\ 盘下第一个子目录下生成 Help.hta 文件并执行。
VBS.happytime病毒危害程度很大,可以破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码);大量散发病毒邮件, 破坏 Windows 资源管理器中缺省的 Web 视图等。
六.VBS.HomePage病毒简介
VBS.HomePage是一个由VBS病毒编写工具制造并加密的网络蠕虫病毒。该病毒从邮件附件被执行后,会查找所有的Outlook地址薄,枚集出全部的联系人地址,然后发送邮件,邮件信息如下:邮件主题:Homepage ,邮件正文:Hi! You've got to see this page! It's really cool ;0)邮件附件:homepage.HTML.vbs(伪装为主页的病毒代码,大小为2,436 字节).
该病毒可以影响网络正常运行,修改注册表。
七.Win32.HLLW.Matcher.28672病毒简介
Win32.HLLW.Matcher.28672是一种新型的特洛伊电脑病毒,它正在迅速扩散。当一个收件者打开了附件.EXE文件后,这个病毒发送自身到用户Outlook邮箱的所有地址。病毒文件的标题为"Matcher",邮件附件文件为MATCHER.EXE。其信息为:Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。
该病毒向Windows系统目录发送自身复制品,并修改注册表和AUTOEXEC.BAT文件,使得机器每次启动后自动运行病毒程序,最严重的情况下,发作的病毒每分钟就复制一遍,致使电脑服务器瘫痪。
八.VBS.LoveLetter(我爱你)病毒简介
“我爱你”病毒是通过Microsoft Outook电子邮件系统传播的,邮件的主题为“ILOVEYOU”,并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。 “我爱你”病毒是一种蠕虫病毒,可以改写本地及网络硬盘上面的某些文件。
九.CIH病毒简介
CIH是一个纯粹的WINDOWS 95/98病毒。通过软件之间的相互拷贝、盗版光盘的使用有Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节,破坏主板Bios Flash芯片,机器无法启动。允许写Flash内存时才有可能,通常用DIP开关写Flash内存时无效,然而现代主板大多数不能由DIP开关进行Flash内存写保护,因此该病毒发作时会破坏大多数可升级主板Flash Bios。它具备彻底摧毁计算机系统的能力。
该病毒可以覆盖硬盘主引导区的Boot区,改写硬盘数据。
病毒库什么软件最全面
卡巴斯基最全,但是我觉得性价比最高的是腾讯管家,毕竟它是完全免费的
腾讯电脑管家占用系统资源少,占用内存资源少,不会影响电脑的正常运行速度,而且腾讯电脑管家是杀毒管理2合1的软件,不仅杀毒、防毒能力强,还有例如垃圾清理、电脑加速等一些列的电脑管理辅助类功能
建议你安装腾讯电脑管家,这个的安全防护功能可以保护你的电脑安全,网购、u盘等等可以为你提供特殊保护,而且无需单独开启,很方便也很安全,推荐你试试\
以下是腾讯电脑管家的常用功能操作步骤
查杀步骤:打开腾讯电脑管家——选择杀毒——闪电查杀——处理病毒
卸载步骤:打开腾讯电脑管家——软件管理——卸载软件
清理步骤:打开腾讯电脑管家——垃圾清理——开始扫描——清理
加速步骤:打开腾讯电脑管家——电脑加速—一键优化
蓝屏修复步骤:打开腾讯电脑管家——电脑诊所——搜索【蓝屏】——立即解决
体检步骤:打开腾讯电脑管家——全面体验——根据结果优化系统
漏洞修复步骤:打开腾讯电脑管家——快速体验——修复漏洞
杀毒软件病毒库特征码怎么制作?
通过工具用户可以制定自己黑客病毒库的专杀工具黑客病毒库,或者杀软升级包。 就像给自己黑客病毒库的防火墙制定规则一样。 要知道最先发现熊猫烧香的实际上就是那些非官方的人。 很多病毒制造者实际上用的也是一些黑客工具黑客病毒库,并不是很难,就像熊猫烧香实际作者水平不高,但却能让各杀毒软件厂商那些“专业”人士无可奈何。 网络安全之所以现在这样,我觉得就是无数的病毒编写着对有限的网络安全厂商的战争。 而我们用户就是夹在中间的受害者。 从开始这就是一场不公平的战争,病毒的编写着一直站在有利的位置,不仅数量庞大,而且永远掌握着进攻的主动。 如果我们这些平民也拥有自己的“武装”,和战胜病毒的意志,那么就会将战争的结果颠覆。 论起数量必定还是普通的用户多,尽管很多人不具备这样的能力,但是网络中正义的高手数量绝对比那些黑客多。 还有一点就是比如冲击波这样的病毒几个小时内就感染黑客病毒库了几十万台,等杀毒软件厂商反应过来做好升级,可是损失已经造成,如果病毒制作者刚一作出病毒就被,一些较高端的用户发现然后制作成升级包,然后在本地传播,那不就能减少损失了吗?也掐住了病毒传播的源头 我所希望的软件是这样。 2.如果确定是病毒,通过扫描等分析,能够自动生成特征码,至少本机不会再中这种病毒了。当然最好不仅仅是删掉病毒,而是可以修复被感染文件的升级包、或者专杀工具(虽然有些妄想) 5可以采用奖励的方式,比如一个本来可能爆发的病毒被某个用户拦截并且作出升级包,解除了这一隐患,就可以给予奖励,或者是那些制作的比较多质量较高的用户,也给予奖励,这样就等于所有用户,都是为他们工作,而凡是有用此软件的地方,就等于有一个监控中心。 总结一下,就是安全软件公司,自己制作一套容,防护查杀,自定义特征码的安全工具。 而主要的病毒库升级由用户制作,软件公司主要是做好软件的更新及维护。 一款病毒库由用户自己制作的杀毒软件。
简述计算机病毒、病毒库和杀毒软件的相互关系
计算机病毒是黑客发明的可以盗取密码,账号等;病毒库是电脑中对已知病毒的资料库如果你妹升级的话,病毒库的资料只停滞于升级前,近期出现的病毒就没资料,就是识别不出来。
杀毒软件必须根据病毒库来杀毒
病毒库更新与系统漏洞补丁的区别!
病毒库更新是属于杀毒软件的更新!
让杀毒软件能识别并查杀更多的病毒!
系统漏洞更新是操作系统的更新
操作系统由于本身设计问题会出现一些漏洞
可能被黑客或者病毒利用
从而侵入你的计算机。
两者都有必要更新。
黑客入侵病毒库会怎么样?
瑞星程序在启动时异常出现错误,我以前也遇到过,卸了重装下,跟黑客没什么关系,建议最近将瑞星自动升级关掉
