2. 磁碟机病毒

　　这是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行；并会不断检测窗口来关闭一些杀毒软件及安全辅助工具 ,对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态；破坏安全模式,删除一些杀毒软件和实时监控的服务, 远程注入到其它进程来启动被结束进程的病毒,,病毒会在每个分区下释放 AUTORUN.INF来达到自运行. 感染除SYSTEM32目录外其它目录下的所有可执行文件。 并且会感染RAR压缩包内的文件。

　　3. AV终结者

　　禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障；破坏安全模式，致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；在磁盘根目录下释放autorun.inf利用系统自播放功能如果不加以清理，重装系统以后也可能反复感染。

　　4. OnlineGames系列盗号木马

　　这是一类盗号木马系列的统称，这类木马的特点就是通过进程注入盗取流行的各大网络游戏（魔兽，梦幻西游等）的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件，但经常伴随着AV终结者、机器狗等病毒出现。

　　5.SWFExploit病毒

　　SWFExploit生成器的产生：由于adobe flash player这个软件广泛存在于大多数电脑上，因此，当这个软件的漏洞一经公布，利用它的病毒就迅速爆发。这些病毒利用adobe flash player中一段有BUG的代码，精心构造数值。它们修改了adobe flash player中关于安全验证的模块的数据，让自己的代码可以绕过安全监控，直接在电脑中运行。这样一来，只要用户电脑中的adobe flash player没有打上补丁，那么当他们访问挂马网页时，病毒就会感染电脑，并下载其它的大量病毒程序到他们的电脑上运行。（这些被下载的病毒，大多为木马下载器，它们进入用户电脑后带来的明显危害，就是给用户电脑里塞满了大量的盗号木马，可能会将电脑中有价值的帐号密码都偷得一干二净）

　　6. 大水牛下载者

　　大水牛病毒是一个盗号木马下载者，该病毒学习机器狗，加入了驱动恢复SSDT使得安全软件的主动防御失效；注入系统进程通过hook系统底层API来隐藏自己的文件和注册表键值使得部分安全辅助工具不能检测到病毒的存在；通过进程操作和窗口监视对抗常见安全软件；下载机器狗，盗号木马，ddos恶意攻击工具使得用户电脑处于极度危险的状态。

　　7. Auto木马下载者

　　此类病毒的主要传播途径是U盘、移动硬盘等移动存储设备。此病毒通常利用Autorun.inf的自动播放功能来启动自身，运行以后会破坏安全模式，隐藏文件的显示等系统默认设置来避免被删除，该类病毒同样具有下载功能，会下载大量的盗号木马、流氓软件到用户电脑安装，用户系统稳定性下降容易蓝屏、网络虚拟财产安全得不到保障。

　　8.Rootkit系列病毒

　　这类病毒经常伴随着OnlineGames系列病毒出现。这类病毒使用Rootkit技术来隐藏加载OnlineGames系列病毒。还会通过驱动来恢复SSDT Inline HOOK， 使得杀毒软件失去对系统的保护功能。通过rootkit技术盗号木马能够更有效地盗取帐号密码。

　　9. Downloader系列下载者

　　这类病毒是典型的盗号木马下载者。通过映像挟持，进程操作，窗口监控等方式对抗杀毒软件、会下载安装大量盗号木马到用户电脑。Downloader系列下载者在下载执行完盗号木马后，会自动删除，原程序不会驻留用户计算机。给杀毒软件获取样本分析带来了麻烦。

　　10.PCClient后门

　　黑客通常利用端口扫描或者漏洞扫描工具获取目标程序然后植入到目标系统，一旦安装成功就可以像控制自己电脑一样远程控制用户计算机。可以盗取用户重要文件、监控用户摄像头音频、盗取网游帐号，用户计算机沦为“肉鸡”后，也会被黑客用来攻击服务器等等。
二、2008年上半年计算机病毒、木马的特点分析

　　1、下载器病毒首次成互联网最大威胁

　　下载器病毒是近年来新出现的一种病毒类型。该类型病毒与木马不同，一般本身并不具备盗取用户信息等行为，而是通过破坏杀毒软件，然后再从指定的地址下载大量其他病毒、木马进入用户电脑，进而通过其他病毒木马实现其非法目的。

　　据金山毒霸全球反病毒监测中心统计，2008年上半年发现的新病毒中下载器病毒增长最为迅猛，已经成为木马的主要源头之一。

　　从上半年的10大病毒列表可以看出“机器狗”、“磁碟机”、“AV终结者”等病毒，其程序的主要功能是破坏电脑“保安”系统，利用各种手段破坏杀毒软件，然后启用另一个主要功能：疯狂下载多种多样的木马，由攻击发起者定制下载列表，可随时更新所下载木马的版本和数量。下载器和盗号木马的区别在工作重点不同，前者是手段，后者去实现入侵的目的。
　　下载器病毒可以说是病毒流程化入侵的第一步。一旦用户电脑遭遇下载器病毒入侵，通常电脑内将会发现几种甚至几十种木马，而且这些木马将几乎涉及市面上所有流行的在线游戏的盗号木马，危害非常严重。

　　2、第三方软件漏洞成病毒攻击热点

　　第三方软件，通俗讲既非系统本身自带的软件（含操作系统本身和自带的应用程序），其他包含应用类软件均可称为第三方软件；例如：QQ、Adobe Reader等。

　　第三方软件漏洞是指一些第三方软件，由于自身软件设计的原因，在他们提供给IE的组件上，存在一些漏洞，而这些漏洞会被黑客以及恶意网站利用；在用户浏览网页过程中，通过漏洞下载木马病毒入侵用户系统；进行远程控制、盗窃用户的帐号和密码等，从而使用户遭受到损失。

　　随着微软操作系统的安全性的日益加强以及用户对系统漏洞警惕性的提升，病毒已经很难再利用系统漏洞大施拳脚，而第三方流行软件的漏洞越来越多地被病毒利用。以Adobe Flash Player漏洞为例，Adobe Flash Player 9 .0.115 在播放恶意构造的swf时，会自动下载一个可执行文件并执行，而swf文件可能会自动下载一个病毒下载器并运行，然后再由这个病毒下载器下载其他预先指定的木马程序，危险指数非常高。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点