病毒隐藏文件夹无法显示

l睡蛋阐2007∞INoTINFoSECURITY73卜—一陈眷1.
AV终结者间之内就可以感染几千台计算机,严重时可以导致网络瘫痪.
"Av终结者"集目前最流行的病毒技术于一身,而且破中毒症状表现为电脑中所有可执行的.
eXe文件都变成了一种怪坏过程经过了严密的t.
策划",普通用户一旦感染该病毒,从病异的图案,该图案显示为"熊猫烧香",继而系统蓝屏、频繁毒进入电脑,到实施破坏,四步就可导致用户电脑彻底崩溃:重启、硬盘数据警破坏等.
从叠旦起仅半个孝月,"熊猫烧香"1)禁用所有杀毒软件以相关安全工具,让用户电脑失去变种数已高达50多个,并且其感染用户的数量也在不断扩大,安全黼2)破坏安全模式'致使用户根本无法进入安全模感≮谶季'病毒的爪人用户已经亩达几百万.
中输入t·病毒,,相关字样,网页遂被强行关闭,即使是一些安这个木马黑客工具大致于2001年出现在互联网,当时被全沦坛也无法登陆,用户无法通过网络寻求解决办法;4)格判定为高危木马,2004年的感染统计表现为103483人,而到式化系统盘重装后很容易被再次感染.
用户格式化后,只要双2005年数字攀升到890321人.
该病毒从2004年起连续三年荣击其他盘符,病毒将再次运行.
登国内10大病毒排行榜,至今已经衍生出超过6万个变种.
摧毁用户电脑的安全防御体系后,"Av终结者,,自动灰鸽子病毒的文件名由攻击者任意定制,病毒还可以注连接到指定的网站,大量下载各类木马病毒,盗号木马、广入正常程序的进程隐藏自己,wind.
ws的任务管理器看不到病告木马、风险程序接踵而来,使用户的网银、网游、QQ毒存在,需要借助第三方工具软件查看.
中灰鸽子病毒后的电帐号密码以及机密文件都处于极度危险之中.
脑会被远程攻击者完全控制,黑客可以轻易的复制、删除、上2.
熊猫烧香传、下载保存在你电脑上的文件,还可以记录每一个点击键盘"熊猫烧香"是一个由Delphi工具编写的蠕虫,终止大的操作,用户的QQ号、网络紫戏!
:长号、网÷银孽竺号,.
!
譬量的反病毒软件和防火墙软件主程.
病毒会删除扩展名为曲.
被苎程攻击者轻警获跫oJ兰有苎煮,远程聱击者!
{{!
三竺竺的文件,使用户无法使用曲.
.
t软件.
恢复操作系统.
"熊猫烧;"掣摄像兰:远程警击者亨窃取篓料雪,乎可竺霉孽芝妻毒卸感染系统的.
eX.
、.
c.
m、.
pii、s,.
、.
html、.
a.
p文件,添加病毒网址,载,达到簧毁证据的目的.
灰鸽子自身黄不具备传播性,.
一导致用户一打开这些矗文件,IE就会占动连接到指定的病毒般通过母绑的方式'包括:网页、邮件、1M聊天工具、网址中下载病毒.
在硬盘各个分区下生成文件aut.
run.
inf和非法软竺二进行传播.
setup.
exe,还会通过QQ最新漏洞,网络文件共享、默认共享、4·又妮系统弱口令、u盘及移动硬盘等多种途径传播.
而局域网中只艾妮是一个win32平台下的感染型蠕虫,可感染本地磁要有一台机器感染,就可以瞬间传遍整个网络,甚至在极短时盘、可移动磁盘及共享目录中大小在10K一10M之间的所有.
eXe文件,感染扩展名为.
AsP、.
JsP、PHP、HTM、AsPx、HTML的脚本文件,并可连接网络下载其他病毒.
"艾妮"病毒集熊猫烧香、维金两大病毒危害于一身,传播性与破坏性极强,不但能疯狂感染用户电脑中的.
exe文件,而且还可导致企业局域网大面积瘫痪.
更为严重的是,"艾妮"可利用微软最新发现的动画指针漏洞进行传播,几平就存微软最新的动商光标漏洞发现的同时.
就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉.
用户一旦感染该病毒,电脑速度将明显变陧,AcDsee等自保护软件也将无法运行,同时包括www.
baidu】ink.
com等30几个网站也将被屏蔽,并自动发送主题为"你和谁视频的时候被拍下的给你笑死了!
"的病毒邮件,实现病毒的自动传播.
5.
QQ尾巴随着互联网的发展,即时通讯已成为人们信息交流必不可少的工具,即时通讯工具QQ用户群体非常广泛,病毒制造者会利用这一特点扩散病毒.
该病毒利用了IE漏洞在一些知名度不甚高的网站首页上嵌入了一段恶意代码,在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,诱骗用户点击,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的.
例如向正在聊天的QQ用户发送类似"呵呵,其实我觉得这个网站真的不错,你看看!
http://www.
xxxxxx.
coIll,"之类的消息,收到消息的QQ用户如果点击相关地址的话,就会中毒,然后继续向其它正在聊天的QQ好友发送类似信息.
该病毒每隔几分钟就会发送一次欺骗消息,严重干扰了用户正常的信息传递.
而该信息是隐藏的,发送方并不知道.
该病毒运行时会将自己复制到系统目录下,然后修改注册表进行自启动,病毒驻留内存时会隐藏在其它进程里面,即使通过任务管理器工具也很难找到它.
如果用户将病毒键值删除,在关机时病毒会自动写回,保证下次重启电脑时病毒还能自动运行.
QQ尾巴自诞生以来衍生出大量的变种,某些变种会添加到起始项,修改文件关联,禁用进程管理器,关闭大量的安全软件,对用户系统安全性能带来极大威胁.
6.
魔兽木马"魔兽大盗"运行后,会把自己拷贝到windows下并添加注册表启动项.
病毒会不断的寻找wow的游戏登录,一但发现,通过钩子读取用户输入的游戏帐号与密码,并把它们发送到木马种植者的邮箱中去;此外,它还会记录并发送用户在游戏中的活动情况.
"魔兽密码截获者变种av"运行后,将自身复制到文件\%system%Ⅶgesteiyes.
exe中,并修改其属性为隐藏和只读.
在注册表创建键,键值为病毒复制体路径,并且每隔一段时间就重新创建一次.
该病毒还每隔一段时间就关闭一些杀毒进程.
并且不断搜索魔兽世界的窗口通过键盘记录来盗取魔兽世界的帐号.
7.
征途木马"征途霸王"(Troj.
zhenTu.
j)木马病毒,该木马在受感染系统中生成病毒文件c:\ProgramFiles\svchost.
exe,并在注册表中添加特定键值.
该病毒运行时会监控征途游戏登陆窗口,并且记录键盘信息,把所窃取的信息通过其自身所带的邮件引擎发发送到黑客指定邮箱中.
"下载变种n"(TrQj.
Loader.
n)木马病毒是一个木马病毒下载器,该下载器与一种名为"征途斗地主"的外挂捆绑到一起,并下载一个名为"征途"的木马病毒.
病毒运行时,中毒用户将看到一个外挂的界面,但是该病毒会在后台默默执行此下载器下载木马病毒.
8.
维金变种2006年在互联网上疯狂肆虐的"维金"又出现了新的变种,危害更加严重.
该病毒运行后,会在电脑系统里释放webTime.
eXe病毒文件,并把自身注入到IExPLoRE.
ExE,连接到指定站点并搜寻电脑硬盘中的所有扩展名为.
exe的文件,进行感染.
某些变种还会在每个磁盘的根目录下生成病毒文件,当用户点击磁盘盘符时,便可立即激活病毒.
它还会把自身注入到用户电脑的IE进程里,同时终止多个杀毒软件的监控进程,并连接到指定的恶意站点,下载盗号木马或者其他感染型病毒,进一步侵害用户的电脑系统,不但导致用户的系统硬盘的资料和数据文件被损坏,而且有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象.
9.
网游盗号木马"德夫下载器"变种ss(win32.
Tr0-i.
Delf.
ss)的木马病毒异常活跃,该木马可下载并执行其他11个盗号木马,从魔兽世界、征途到武林外传等11款网络游戏都难幸免.
如此大规模的网游盗号的情况并不多见.
"德夫下载器"变种ss跟之前的版本很相似,运行后,会释放s叩cs.
exe病毒文件,自动连接到指定的恶意站点,下载和运行其他多个病毒,下载的病毒都是一些网游和QQ盗号病毒,严重威胁用户的网络虚拟财产的安全.
10.
罗姆"罗姆"病毒会导致大量安全软件运行失败,即便是将病毒解决掉以后,还是会发现杀毒软件不能运行.
它具有如下特征:释放病毒文件并创建注册表项来使病毒文件随系统而启动;尝试删除以下注册表项来防止其它病毒的干扰;删除hosts文件来取消用户对某些网站的屏蔽;将病毒文件mmdriverS.
dll注入到explorer进程中,然后通过explorer来连接网络进行病毒自更新,下载大量盗号木马到用户计算机来盗取用户的帐号信息;发送大量的ARP欺骗数据包,严重影响局域网,造成局域网网络阻塞并导致企业网络中断.
通过查询注册表来获取安全软件的安装目录,生成以系统文件名命名的文件夹,从而使相关的安全软件运行失败.
如将NOD32的库文件nod32.
000改名为nod32.
000.
bak从而使其无法查杀病毒.
缭(责编马华)