2007年木马病毒“英雄榜”，你中过几个

admin

相信点击本帖的朋友每位都中过可恶的木马病毒，而且有几次还记忆犹新或者心有余悸。哪个木马最让你痛彻心扉？正好这里有一份榜单，大家可以“旧梦重温”，对号入座一下，欢迎补充

- ?' l. c- y' k$ W+ v
登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

***2007十大流行病毒排行榜*** 2 L' Z, S9 J* {+ O- C. a' [木马代理——有自动下载木马病毒的功能，它们可以根据病毒编者指定的网址下载木马病毒或其他恶意软件，还可以通过网络和移动存储介质传播。一旦感染系统后，当系统接入互联网，再从指定的网址下载其他木马、病毒等恶意软件，下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱或者网页中。) ' Y+ b8 c4 N3 F2 P4 o- L, J0 A 网游大盗——与盗取密码有关的病毒,“艾妮”“熊猫烧香”“梅勒斯”“QQ木马”和“传奇木马”，它们都具有窃取用户的游戏账号和密码的功能) 6 `1 q2 l) E$ y+ c2 d( E艾妮 s( s9 h4 A1 ]' s6 F% F 0 g0 d6 N' O! t W/ b熊猫烧香 6 @1 H$ g: {' {, b梅勒斯 0 M8 _3 }# @, U3 m, A 2 J* U& v0 U: n6 b- n& ]" n& J4 [德芙——病毒“德芙”和“灰鸽子”则具有后门的功能，感染此种病毒的系统可以被黑客远程控制。如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等 5 o3 w! f/ u5 b9 h9 p4 S灰鸽子 , d# h) v- e0 [' u X- Q1 u0 C: DSmall及其变种——病毒Small是在2007年4月份出现的木马，它可以从设定的国外网站下载木马，木马会自动收集用户系统的信息通过http上传到指定的网站。 QQ木马 ; l- O, k7 P, R. d7 ? 传奇木马 ; z4 Y- ]$ }, c. _1 l1 B3 g ***2007十大网游木马病毒*** ) b6 [1 {0 s) F3 v; B6 m: T$ w ; K( ^* ]4 P+ Q4 `) {7 i1、“魔兽大盗”变种QZZ(Win32.PSWTroj.WOW.qzz)　 5 F9 ]+ B$ m$ }. K, l' { 6 w s; n, Y# @) C, v7 N　　该病毒是“魔兽大盗”的恶意改造版,它跟之前的恶意行为相似,会潜伏在电脑系统里,伺机注入到网络游戏“魔兽世界”进程中,盗取用户的游戏帐号,密码和装备等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。 + ?) b: f1 y [2 H. d* H $ l i# `* x" v" ?该病毒运行后，会释放isignup.dll等病毒文件，修改注册表,实现随开机自动启动。此外,它还具备自删除的功能。 2、“征途大盗”变种SA(Win32.Troj.PSWZhengtu.sa) ; @. |/ _4 l5 M6 Q( ^ 　　该病毒的恶意行为跟之前“征途大盗”相似,都是针对网络游戏“征途”而来的,它会潜伏在受感染电脑的系统里,伺机注入到游戏“征途”的进程里,截取用户的QQ帐号和密码信息,将窃取的有效信息发送给木马种植者,造成用户网络虚拟财产的损失。 * w% l D+ M) S2 m) r: v该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒文件,添加一个名字为LoginService的病毒服务，查找“征途”的客户端窗口zhengtu_client,将窃取的帐号信息和密码并发送出去。 5 {$ E, Q9 C% b2 K! j0 T: F: J l9 k3、“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx) ( n$ Z( O; ?2 O; K 　　该病毒是“传奇大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在电脑系统里,伺机获取网络游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。 , G% O8 ?: n3 m) x9 q3 l7 P( U 5 F; q& O b2 B A [- w该病毒运行后，会释放一个ptool32.exe病毒文件，修改注册表，实现随开机自动启动。关闭KVXP_Monitor和木马防火墙等多个安全软件的杀毒窗口。 5 V6 F+ J: S6 o8 i% Q$ s7 V5 } 1 N& J4 _* M& L3 l; j4、“西游大盗”(Win32.PSWTroj.OnlineGames) 　　该病毒是跟一般的盗号木马行为相似,它会潜伏在受感染电脑中,伺机注入到网络游戏“大话西游”的游戏进程,创建信息勾子获取游戏帐号和密码,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。 & ~: s4 g7 o9 w 该病毒运行后,会释放dh2103.dll病毒文件,修改注册表,实现随开机自动启动。自动查找WSWINDOW窗口,盗取有效信息,并将其发到恶意站点h**p://wangz*****ta.dprktimes.com/kaole/lin.asp。 . j- V3 C1 p1 k# Z 2 D# U7 s# j/ z9 w8 T9 B/ G5、“诛仙窃贼”(Win32.PSWTroj.OnlineGames.139264) 　　该病毒是一个网络游戏的盗号贼,它跟一般盗号木马相似,它会伺机注入到网络游戏“诛仙”进程里，通过读取进程内存的方式，获取游戏帐号和密码,并将其发送给木马种植者，造成用户的虚拟财产的损失。 6 P( M3 w- [! ~/ h + _9 G# h* f# v4 N7 r该病毒运行后,会释放kulionzx.exe和kulionzx.dll病毒文件,修改注册表,实现随开机自动启动,盗取有效信息,并将其发送到hxxp://www.jb***.com/***yszx/sendmail.asp。 2 s3 | Y# c$ Z1 }3 j/ P' v. x 1 Z; t' n( G. u5 H) r F6、“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline.lc) # u/ o b, X% b* C4 [　　该病毒会伪装成受感染电脑中的系统进程,监视网络游戏“完美世界”的游戏进程,创建信息勾子,盗取游戏的帐号和密码、金钱等有效信息,并将其发送给木马种植者。造成用户的虚拟财产的损失。 : F* P8 f9 b6 |; v# F9 n+ \" C7 Y 该病毒运行后,会将自身复制到winlog0n.exe系统进程里,修改注册表,实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程，达到盗号的目的。 ) w0 `/ _# r# c/ g% i. t 7、“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e) + Y# R, d3 J4 z 　　该病毒是一个新的网络游戏盗号贼,它跟一般盗号木马的恶意行为相似,会潜伏在电脑系统里,监视网络游戏“天龙八部”的用户登录窗口,记录游戏帐号和密码等有效信息，并将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。 % K( ^" R" w" h2 E% G3 G# X7 N / P$ p- L0 W5 F' ?( |3 J* p+ Z M/ v该病毒运行后,会释放多个病毒文件,修改注册表,窃取游戏帐号和密码，并将其发送到h**p://www.z*****.cn/tianlong/postly.asp等多个站点。 5 n6 i. M) m. V! h6 O 8、“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu) # S( R# V- y; ?! b+ m$ J: N 　　该病毒跟一般盗号木马病毒的恶意行为相似,它会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的恶意站点,造成用户的虚拟财产的损失。 6 |% l' S8 o, E; N+ x& K2 R% n5 W 该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒文件,搜寻并注入该游戏进程my.exe,获取相关的有效信息,然后,将信息发送到h**p://go.77930.com/game/xy234等站点。 9、“魔域大盗”变种DS(Win32.Troj.PswGame.ds) & J& [) e: ]1 }1 J6 c/ A　　该病毒跟一般的盗号木马病毒的恶意行为相似，它会潜伏在电脑系统里，伺机获取网游“魔域”的登录窗口，并记录有效的帐号和密码信息，将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。 0 r6 ^: l7 R& F0 O: Q ! r) z6 `) x0 D/ T+ @1 d( M+ Y% v4 }该病毒运行后，会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表，实现随开机自动启动。此外，它还具备终止某些杀毒软件的监控进程和自删除的能力。 ( B% T0 {1 C6 J0 V4 v8 `+ R4 p4 l 10、“武林大盗”变种XN(Win32.PSWTroj.OnlineGames.xn) , Y( W5 i4 O8 V" x% ~ 　　该病毒是一个网游盗号贼,它会潜伏在受感染的电脑系统中,伺机注入系统进程里,创建信息勾子,盗取网络游戏“武林外传”的帐号和密码,并将其发送给木马种植者。造成用户的虚拟财产的损失。 2 ~7 J Q. `( j2 B+ ]# G该病毒运行后,会释放mh104.exe和mh104.dll病毒文件,修改注册表,实现随开机自动启动,通过设置消息钩子来盗取有效信息,并将其发送到h**p://www.*****27.com/2.asp。 / H B& K3 d3 M( @1 A3 ~ =============================== 2007十大流行病毒提示：本土化防护迫在眉睫 " K6 ?5 w4 U* C8 F　　在经过第七次计算机病毒疫情网上大规模调查后，国家计算机病毒应急处理中心于近日公布了2007年十大流行病毒。调查结果显示，包括排在榜首的“木马代理”在内，大多数最流行的病毒和木马都是“国产”，显示出极为明显的地域性。 & N7 v$ \* u6 k5 H; c 　　换句话说，虽然我们身处全球一体化的网络世界，但是病毒和木马却越来越有了本土化特性，在国外流行的病毒并不一定在国内流行，在国内大规模爆发的病毒也不一定会在国外爆发。其中最具代表性的，就是那些以盗取QQ、网络游戏账号和密码为目的的木马。例如这次作为2007最流行病毒的“木马代理”，已经是连续第二年位列榜首。据国家计算机病毒应急处理中心的工作人员介绍，同一病毒连续两年排在第一位，这种情况自我国2001年开始病毒疫情调查以来还是首次出现，其主要原因就是变种层出不穷，但瞄准的基本都是国内流行的各种应用程序漏洞。 　　此外，像“灰鸽子”、“熊猫烧香”、“网游大盗” “QQ木马”和“传奇木马”等都是如此，病毒制作者瞄准的就是国内的网络游戏或者QQ用户，因此，世界范围的大规模传播并无必要也难以实现。 & }' C- \& R& H! `5 E7 |" u5 \　　据专家介绍，木马病毒作者目前主要的攻击方式，就是先锁定国内一些网络应用程序，如网络游戏或网络银行等，然后利用由于各种相关技术（主要是静态分析和漏洞测试，或者“虚拟运行”技术），黑客可以轻松地查找潜在漏洞，然后利用网上的病毒和变种制作工具，再进行“加壳”等工作后就可以制作出具有很强针对性的病毒木马。 . u0 L+ _7 \$ O5 M5 C p 有鉴于此，国家计算机病毒应急处理中心的专家提醒用户，在积极预防来自全球的网络病毒攻击的同时，还需要重视并严防来自本土的病毒，尤其是那些对网络应用依赖程度较大的用户企业。由于其中很多用户选用的是国际流行反病毒产品，更应该及时和厂家联系升级，以更好更及时地应对本土病毒。 $ D1 a; v8 m1 a M" D* @! k' Q . e- w5 u) C. p　　此外，对于国内的病毒我们还要加快完善预警监测体系，及时发现，及时追踪定位，找到病毒源头。通过提高对制造、传播病毒犯罪行为的打击处理力度，有效遏制国产病毒的产生和蔓延趋势。