国内最新网络病毒有哪些

　　1、U盘寄生虫也因此成为2007年年度“毒王”。

　　2、从2007年下半年开始，ARP病毒开始发威， 众多企业局域网感染了ARP病毒， ARP病毒也因此成为2007年十大病毒之亚军;

　　3、网游盗号病毒自2006年就一直位居十大病毒之列，进入2007年更是不断变种，频频发作，六七月份更是进入病毒发作高峰，众多网络游戏玩家反映游戏帐号、密码被盗，因此被列为十大病毒之三;

　　4、利用MSN传播的“性感相册”病毒今年一年集中发生了三次疫情，最近的一次借“圣诞祝福”名义疯狂传播，中毒的电脑会成为黑客操作的“僵尸电脑”，病毒因此名列十大病毒之四;

　　5、ANI病毒利用微软年中暴出的MS07-017漏洞(也称“光标漏洞”)疯狂传播，全年超过50%的网页木马通过该漏洞传播;

　　6、“机器狗”病毒利用网吧普遍未安装杀毒软件的漏洞，通过穿透系统还原软件或硬盘还原卡的方式，在网吧疯狂传播，成为2007年网吧业主最头疼的病毒;

　　7、“代理木马”也是今年多发的主要病毒之一，病毒不但可以远程控制中毒电脑，还可以下载大量恶意程序，严重威胁电脑用户数据安全;

　　Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

　　8、Real脚本病毒今年尤其多，许多网页木马开始利用Real格式的文件可以方便嵌入网址的特征，传播大量带有病毒网页的带毒视频文件，许多喜欢网上下载视频文件的用户因此中毒;

　　9、“熊猫烧香”病毒在去年年底被首次截获以后，在2007年1、2月份不断发作，因此仍然被列入2007年十大病毒之列。

　　该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

　　10、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。二、U盘寄生虫

　　U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

　　11、“ARP”类病毒

　　能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

　　12、网游大盗

　　“网游大盗”变种hvs是一个木马程序，专门盗取网络游戏玩家的帐号、密码、装备等。

　　13、鞋匠

　　鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

　　14、广告泡泡

　　广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

　　15、埃德罗

　　“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

　　16、IstBar脚本

　　“IstBar脚本”变种t是一个用Javascript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

　　17 “网游窃贼”及其变种

　　病毒名称：Trojan/PSW.OnLineGames

　　中文 名：网游窃贼

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：Trojan/PSW.OnLineGames“网游窃贼”是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。 “网游窃贼”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。

　　18 “网游大盗”及其变种

　　病毒名称：Trojan/PSW.GamePass

　　中文 名：网游大盗

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。 “网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。

　　19,“代理木马”及其变种

　　病毒名称：Trojan/Agent

　　中文 名：代理木马

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：Trojan/Agent“代理木马”是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“代理木马”运行后，会自我复制到被感染计算机系统中的指定目录下，修改注册表，实现开机自启。在被感染计算机的后台秘密窃取用户所使用系统的配置信息，然后从骇客指定的远程服务器站点下载其它恶意程序并安装调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门和恶意广告程序等等，会给用户带去不同程度的损失。

　　20,“U盘寄生虫”及其变种

　　病毒名称：Checker/Autorun

　　中文 名：U盘寄生虫

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。“U盘寄生虫”运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存。“U盘寄生虫”会在被感染计算机系统中的所有磁盘根目录下创建“autorun.inf”文件和蠕虫病毒主程序体，来实现用户双击盘符而启动运行“U盘寄生虫”蠕虫病毒主程序体的目的。“U盘寄生虫”还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U盘寄生虫”运行时，可能会在被感染计算机系统中定时弹出恶意广告网页，或是下载其它恶意程序到被感染计算机系统中并调用安装运行，会被用户带去不同程度的损失。“U盘寄生虫”会通过在被感染计算机系统注册表中添加启动项的方式，来实现蠕虫开机自启动。

　　21 “灰鸽子”及其变种

　　病毒名称：Backdoor/Huigezi

　　中文 名：灰鸽子

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：Backdoor/Huigezi “灰鸽子”是后门家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“灰鸽子”运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存(文件属性设置为：只读、隐藏、存档)。“灰鸽子”是一个反向连接远程控制后门程序，运行后会与骇客指定远程服务器地址进行TCP/IP网络通讯。中毒后的计算机会变成网络僵尸，骇客可以远程任意控制被感染的计算机，还可以窃取用户计算机里所有的机密信息资料等，会给用户带去不同程度的损失。“灰鸽子”会把自身注册为系统服务，以服务的方式来实现开机自启动运行。“灰鸽子”主安装程序执行完毕后，会自我删除。

　　[NextPage]

　　22“QQ大盗”及其变种

　　病毒名称：Trojan/PSW.QQPass

　　中文 名：QQ大盗

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win9X/2000/XP/NT/Me

　　描 述：Trojan/PSW.QQPass“QQ大盗”是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“QQ大盗”运行时，会在被感染计算机的后台搜索用户系统中有关QQ注册表项和程序文件的信息，然后强行删除用户计算机中的QQ医生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件，从而来保护自身不被查杀。“QQ大盗”运行时，会在后台盗取计算机用户的QQ帐号、QQ密码、会员信息、ip地址、ip所属区域等信息资料，并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上或邮箱里，会给被感染计算机用户带去不同程度的损失。“QQ大盗”通过在注册表启动项中添加键的方式，来实现开机木马自启动。

　　23 “Flash蛀虫”及其变种

　　病毒名称：Exploit.CVE-2007-0071

　　中文 名：“Flash蛀虫”变种

　　病毒类型：脚本病毒

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：Exploit.CVE-2007-0071“Flash蛀虫”是脚本病毒家族的最新成员之一，采用Flash脚本语言和汇编语言编写而成，并且代码经过加密处理，利用“Adobe Flash Player”漏洞传播其它病毒。“Flash蛀虫”一般内嵌在正常网页中，如果用户计算机没有及时升级安装“Adobe Flash Player”提供的相应的漏洞补丁，那么当用户使用浏览器访问带有“Flash蛀虫”的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载其它恶意程序并在被感染计算机上自动运行。所下载的恶意程序一般多为木马下载器，然后这个木马下载器还会下载更多的恶意程序安装到被感染计算机的系统中，会给用户带去不同程度的损失。

　　24“初始页”及其变种

　　病毒名称：Trojan/StartPage

　　中文 名：“初始页”及其变种

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：以Trojan/StartPage.aza为例，Trojan/StartPage.aza“初始页”变种aza是“初始页”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“初始页”变种aza运行后，会在被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\”目录下分别释放恶意DLL功能组件文件“*.dll”(文件名随机生成，文件大小为：45,056字节)、恶意驱动文件“*.sys”(文件名随机生成，文件大小为：28,608字节)。在被感染计算机系统的后台定时访问指定的恶意广告站点“http://www.outhang.cn/api.php?id=%d&mac=%s&type=%d&setupdate=%d%02d%02d&homepage=%s”，提高这些恶意网站的访问量(网络排名)，不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。另外，“植木马器”变种ps还会占用大量系统资源，极大地降低了系统的运行速度。在被感染计算机的后台秘密窃取用户当前所使用的系统的配置信息，然后从骇客指定的远程服务器站点“http://www.outhang.cn/update.php?id=%d&updateversion=%d”下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，会给用户带来不同程度的损失。“初始页”变种aza释放出来的恶意驱动程序每次启动后都会强行设置系统IE浏览器的默认启始页为“http://www.3929.cn/?tn=102731”(“tn=”后面的编号不唯一)。因为该病毒为驱动级病毒，所以用户计算机一旦感染该病毒后就极难清除干净。“初始页”变种aza会通过在被感染计算机中注册系统服务的方式，来实现木马开机自启动。

　　25“机器狗”及其变种

　　病毒名称：Trojan/DogArp

　　中文 名：机器狗

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：以Trojan/DogArp. h为例，Trojan/DogArp.h“机器狗”变种h是“机器狗”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“机器狗”变种h运行后，在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作，从而达到穿透还原软件的目的。覆盖“explorer.exe”、“userinit.exe”或“regedit.exe”等系统文件，实现“机器狗”变种h开机自启动。恶意驱动程序还能还原系统“SSDT”，致使某些安全软件的防御和监控功能失效。恶意破坏注册表，致使注册表编辑器无法运行。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。修改注册表，利用进程映像劫持功能禁止近百种安全软件及调试工具运行。在被感染计算机系统的后台连接骇客指定站点获取恶意程序列表，下载列表中的所有恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等，给被感染计算机用户带去不同程度的损失。

　　26 “RPCSS毒手”及其变种

　　病毒名称：Win32/Infectrpcss

　　中文 名：“RPCSS毒手”及其变种

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描 述：以Win32/Infectrpcss.a为例，Win32/Infectrpcss.a“RPCSS毒手”变种a是“RPCSS毒手”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件文件，一般会被插入到“explorer.exe”、“csrss.exe”、“svchost.exe”等系统进程，以及几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“RPCSS毒手”变种a运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重新命名为“csrss.dll”，释放病毒组件文件“sh01008.dll”(文件大小：21,504字节)到“%SystemRoot%\system32\”目录下。

　　“RPCSS毒手”变种a是一个专门盗取“完美世界Online”、“诛仙Online”等网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。

　　同时，“RPCSS毒手”变种a还具有窃取玩家游戏账号密码保护的功能。因此，当游戏玩家发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取，给您带来更大程度的损失。利用域名映像劫持功能，在被感染计算机的后台强行篡改系统中的Hosts文件，屏蔽某些网络游戏站点，阻止用户对这些网络游戏网站的访问，从而达到用户丢失账号后无法马上取回密码的目的。“RPCSS毒手”变种a利用进程守护功能来实现自我保护。该病毒会通过替换系统“rpcss.dll”文件来实现开机自启动。如果安全软件直接删除掉带毒文件“rpcss.dll”的话，会导致被感染计算机无法连接网络、系统复制(粘贴)功能失效、桌面程序“explorer.exe”启动缓慢等后果，严重影响用户对计算机系统的正常使用。