一、维金
英文名称:Worm.Viking
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:蠕虫"维金"是一种运行在Windows平台下,集成"可执行文件感染"、"网络感染"、"下载网络木马及其它病毒"的复合型病毒,若用户不幸感染该病毒,将会面临系统瘫痪、网银、网游帐号被盗、重要信息泄漏等多重威胁。据统计,自6月2日被金山毒霸率先截获以来,受攻击个人用户达到到1,740,679人,数十家企业用户网络瘫痪。
二、WMF帮凶
英文名称:Risk.Exploit.Wmf
病毒类型:其他
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:该病毒是利用"WMF漏洞"(MS06-001)制作的恶意图片,主要嵌到各种网页中,当有漏洞的系统访问这种页面时自动下载其它更恶意的木马(如:广告、盗号、后门等)。
三、灰鸽子
英文名称:Win32.Hack.Huigezi
病毒类型:后门
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:这是一个"中国制造"的远程控制后门,使用远程注入、Ring3级Rookit等手段达到隐藏自身的目的。一般它会被人蓄意捆绑到一些所谓的免费软件中,并放到互联网上,诱骗用户下载。因为其具有很强的隐蔽性,所以用户一旦从不知名网站下载并误运行了这些软件,机器就会被控制,而且很难发觉。攻击者可以对感染机器进行多种任务操作,如文件操作、注册表操作、强行视频等等。
四、流氓软件--飘雪团伙
类别:流氓软件
传播方式:软件捆绑或网页传播
特征:飘雪系列流氓软件是具有病毒行为的新型流氓软件,主要危害是锁定用户IE浏览器的主页,并且无法修改;使用Rootkits驱动保护技术,使得用户难以清除。
团伙主要成员:9991 7255 --51.com、河南 4199、7939、my123等
五、魔鬼波
英文名称:Worm.IRC.WargBot.a
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
这是"IRCBot"黑客后门病毒的新变种,主要利用MS06-040漏洞进行传播,运行后可生成m%wgareg.exe文件,添加系统服务为wgareg,并通过修改注册表信息降低系统安全等级,
而且该病毒可通过IRC聊天频道使系统接受黑客的控制,沦为"肉鸡",可能导致RPC服务崩溃,用户无法上网。
六、QQ大盗
英文名称:Win32.Troj.QQRobber
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:这是一个盗取QQ密码的木马病毒,该病毒会通过监控QQ和TM的登陆窗口,记录敏感信息,并且通过本身所带的邮件引擎把信息发出去。该病毒会结束大量的安全软件,并且反还原精灵,给用户带极大的不便。
七、瓦佐夫
英文名称:Worm.Warezov
病毒类型:邮件蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:"一夜之间,邮箱里莫名的多出80多封垃圾邮件",这是中毒用户反映的情况。该用户称,一天之内私人邮箱竟然收到了80多封垃圾邮件,更可气的是,一些垃圾邮件中还带有病毒,致使自己的电脑运行起来非常慢,严重影响了他的正常工作。而这些的罪魁祸首就是垃圾邮件制造大鳄-- "瓦佐夫"。"瓦佐夫"是一种通过邮件进行传播的蠕虫病毒,病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去, 并且可通过互联网自动升级。
八、WOW盗贼
英文名称:Win32.Troj.Wow.a
病毒类型:木马
影响系统:Win9x / WinNT
病毒描述:该病毒可偷取魔兽世界网络游戏帐号密码,并发送给木马种植者。木马运行后,将自己改名为与系统程序接近的文件名:ctfmonn.exe(正常文件为ctfmon.exe),以迷惑用户;并且,该病毒会反复设置启动项,以防止用户将其从启动项中移除。
九、征途木马
英文名称:Win32.Troj.PSWZhengtu.a
病毒类型:木马
影响系统:影响系统:Win9x / WinNT
病毒描述:这是个盗取用户网游《征途》帐号的木马。运行后将自身复制为:%Program Files%svhost32.exe,释放文件并添加启动项,创建消息钩子,获得用户《征途》帐号信息后发送到指定邮箱。
十、敲诈者
英文名称:Win32.Hack.SnuHay.a
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:"敲诈者"木马的主要特点是试图隐藏用户文档,让用户误以为文件丢失,病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。用户一旦中招,该病毒会中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。并在C:Documents and Settings [当前用户名] 开始 菜单 程序 启动 建一个指向拯救硬盘.txt的快捷方式,使每次系统启动都能看到下列信息:
1)你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写;
2)你必须使用磁盘修复工具拯救找回丢失的资料文件;
3)但是,你正在使用的不是正版软件,是盗版;
4)你必须拯救修复丢失的资料,并且尽快购买正版的软件;
5)点击左下角 [ 开始 ], 点击 [ 所有程序 ], 点击 [ 附件 ], 点击 [修复硬盘资料];
6)为了确保你能尽快修复全部资料,必须在两小时内迅速办理;
7)按以上方法做的,一定能修复的资料包括:*****(被移动了的文件)。
相关报道:
金山毒霸2006安全报告