¿En qué tipos de virus se pueden dividir?
1 Virus de archivos
2 Virus abiertos
3 Mixtos virus
Virus de macro de documentos 4WORD
Virus de ventana y otros cinco tipos.
-
Primero, virus de archivos:
(1) Definición:
Los llamados "virus de archivos" se refieren a virus informáticos. virus Se adjuntará al archivo ejecutable del programa, lo llamamos virus de archivo.
(2) Ejemplos de virus:
Acumular virus informáticos anteriores y realizar estadísticas. Los virus de archivos constituyen la mayoría de los virus informáticos. A menudo vemos virus de archivo como el virus de la serie Connie y el virus de la serie Jerusalem. Por supuesto, existen otros virus de archivos, pero hemos enumerado los virus informáticos más comunes para recordar a los usuarios que tengan especial cuidado.
-
2. Virus de arranque (sistema):
(1) Definición:
Porque el virus de arranque suele infectar el disco duro. o La parte de arranque del sistema del disquete, por lo que los virus de arranque también se denominan "virus del sistema". Por lo general, este tipo de virus informático consumirá la memoria de la computadora; es decir, si arranca desde el disco duro cuando hay un virus informático residente, la memoria se reducirá en unos pocos kilobytes.
Además, en casos más graves, este tipo de virus informático puede destruir los componentes del sistema de su computadora y también puede impedir que su computadora se inicie normalmente. ¡Éste es el mayor poder de los virus de arranque!
(2) Ejemplos de virus:
En cuanto al virus de inicio, el virus "mono" es el virus más típico. El virus Michelangelo (también conocido como Stone Three) ha sido. popular desde hace algún tiempo) también pertenece a este tipo de virus. ! ! ! Cuando su computadora está infectada con un virus mono, aún podemos arrancar desde el disco duro normalmente. Si usamos el disco de inicio para arrancar desde la ranura A en este momento, no se encontrará C (por ejemplo, las especificaciones de la unidad no son válidas), así que preste especial atención.
-
Tercero, virus mixtos:
(1) Definición:
En lo que respecta a los "virus mixtos", puede Sabiendo que es una mezcla de características de virus de "archivo" y virus "abiertos", lo más apropiado es llamarlo virus híbrido.
Por supuesto, este virus híbrido también tiene las características de los virus de archivos y los virus abiertos. Por lo general, este tipo de virus informático tiene la tasa de propagación más alta porque una vez que nuestra computadora está infectada con el virus mixto en el momento del arranque, todos los programas y archivos se ejecutan en AUTOEXEC. Los murciélagos pueden infectarse con este virus híbrido. Debido a que los virus informáticos han residido en la memoria durante mucho tiempo, en este momento, usted puede infectarse con virus incluso si ejecuta un programa en el disco duro, ¡y su computadora puede convertirse en una "guarida de virus" en poco tiempo!
(2) Ejemplos de virus:
Hay muchos ejemplos de virus mixtos. El virus 3783 que ha estado circulando no es muy poderoso, pero tu computadora fallará tan pronto como la enciendas y tendrás problemas. Además del virus 3783, a este tipo de virus también pertenece el famoso virus NATAS (4744) de la lista. Además, los virus de las series Tequila y Hammer también son virus híbridos.
-
4. Virus de macro de documentos WORD:
(1) Definición:
Este es un nuevo tipo de virus informático. Desde su aparición, el campo de los virus informáticos se ha ampliado. Este tipo de virus, que infecta específicamente archivos editados por WORD, es un virus multiplataforma. Además del comportamiento del virus en los sistemas Windows 95, también se puede encontrar en los sistemas Windows 3.1NT y OS2. En otras palabras, mientras exista la palabra, existirán los virus de macro.
El método de infección de este tipo de virus es que una vez que abrimos un documento con un virus de macro, cualquier archivo antiguo o nuevo que abramos en el futuro no podrá escapar de la pesadilla del virus de macro WORD. . En cuanto a cada macrovirus, su forma de destrucción es diferente. En el siguiente análisis de virus populares, presentaremos uno por uno el término macrovirus que se ha descubierto en China.
(2) Ejemplo de virus:
Basado en la actual situación de desastre de la infección del macro virus WORD, la tasa de transmisión del macro virus "Provincia de Taiwán No. 1" es la más alta hasta el momento. . En segundo lugar, también descubrimos los daños causados por el macrovirus en la zona de guerra de Taiwán, Diaoyutai, el Día del Maestro, Navidad y Atlanta.
(3) Análisis de virus populares:
[Provincia de Taiwán No. 65438 +0 macro virus]:
Fecha del ataque
El día 13 de cada mes es el día del ataque del virus.
B. Ataques epilépticos
El día que estalle el macrovirus, jugará un juego de aritmética mental contigo. Si responde incorrectamente, se abrirán automáticamente 20 documentos. No se puede utilizar Word el día del brote del virus a menos que las respuestas sean correctas.
[Virus Macro de la Zona de Guerra de la Provincia de Taiwán]
A. Fecha de ataque
El 1 y 15 de cada mes.
B. Ataques epilépticos
Cuando este virus de macro estalla, eliminará algunos archivos del disco duro. ¡Por favor, tenga cuidado con eso! Ya no es como el macrovirus "Nº 1 de la provincia de Taiwán", simplemente juega contigo.
[Virus Macro Diaoyutai]
A. Fecha de ataque
Este virus gigante también se apresura a protestar contra Diaoyutai. Atacará las islas Diaoyutai el día 5 o. El día 20 de cada mes. ¡Saludas!
B. Ataques epilépticos
Este virus de macro es el mismo que el virus de macro del Teatro Provincial de Taiwán y eliminará archivos de su disco duro. Tenga en cuenta.
[Virus del premio mayor del rock taiwanés]
A. Fecha de ataque
Según la base de datos de virus que tenemos en nuestras manos, este macrovirus se ha convertido en la tercera generación. A partir de la primera generación, el ataque será de 6:00 a 10:00 todas las noches. Hasta la segunda generación, salvo cambiar la fecha de ataque al 1, 6, 15 y 25 de cada mes, eso es todo.
B. Ataques epilépticos
Este macro virus también elegirá un momento en el que atacará, es decir, no atacará de 8 a 11 de la noche y jugará adivinanzas contigo.
[Virus Atlanta]
A. Fecha del ataque
Al abrir el documento del macro virus
Ataques epilépticos
Cuando este macrovirus estalle, le hará una pregunta: ¿cuándo se inaugurarán los Juegos Olímpicos de Atlanta? (la respuesta correcta es: 19 de julio de 1996). Aunque los Juegos Olímpicos de Atlanta han finalizado, para evitar el brote de este macrovirus, todavía pedimos a los usuarios que escriban sus respuestas. La solución más correcta es exigir a los usuarios que utilicen software antivirus para eliminar los virus.
Además, vale la pena mencionar que si haces la pregunta equivocada cuando el virus de macro aparece por primera vez, seguirá abriendo 40 ventanas hasta que te quedes sin memoria.
-
Verbo (abreviatura de verbo) Virus de Windows:
(1) Definición:
Virus "Windows" y tradicional Hay No hay diferencia en la infección entre los virus de archivos de DOS, pero este tipo de virus sólo puede iniciarse y ejecutarse en un entorno Windows.
(2) Ejemplos de virus:
Hasta ahora, hemos encontrado los siguientes virus de Windows: Win Tiny, Win Lamer, WinLamer2, BOZA y WINVIR.
Además, los virus como el 3783 no sólo pueden infectar la parte de inicio del sistema y los archivos en sistemas DOS, sino que también pueden ejecutarse en entornos Windows. Lo clasificamos como un virus "híbrido" y se recomienda a los usuarios que tengan cuidado con este virus que se escapa en los sistemas Windows.
Materiales de referencia:
/archiver/tid-9124.html
¡Cada uno tiene sus propios puntos fuertes!
1. Virus del sistema
Los prefijos de los virus del sistema incluyen Win32, PE, Win95, W32, W95, etc. La característica común de estos virus es que pueden infectar*. exe y *. dll del sistema operativo Windows y se propagan a través de estos archivos. Como el virus CIH.
2. Virus gusano
El prefijo de virus gusano es: gusano. La característica común de este virus es que se propaga a través de vulnerabilidades de la red o del sistema. La mayoría de los gusanos tienen la característica de enviar correos electrónicos venenosos y bloquear la red. Por ejemplo, onda de choque (bloqueando la red), cartero (enviando cartas venenosas), etc.
3. Virus troyano, virus hacker
El prefijo del virus troyano es troyano, y el prefijo del virus hacker es generalmente hack.
La característica común de los virus troyanos es ingresar al sistema del usuario a través de vulnerabilidades de la red o del sistema, ocultarlas y luego filtrar la información del usuario al mundo exterior. Los virus piratas tienen una interfaz visual y pueden controlar de forma remota la computadora del usuario. Los caballos de Troya y los virus piratas suelen aparecer en pares, es decir, el virus troyano es responsable de invadir la computadora del usuario y el virus pirata será controlado por este virus troyano. Ahora los dos géneros se están fusionando cada vez más. Troyanos en general, como Troya. QQ3344, que se encuentra al final del mensaje QQ, es posible que encuentre más virus troyanos dirigidos a juegos en línea, como los troyanos. LMir.PSW.60 Aquí quisiera agregar que el nombre del virus, como PSW o PWD, generalmente indica que el virus tiene la función de robar contraseñas (estas letras son generalmente la abreviatura de "contraseña" en inglés) y algunos programas de piratas informáticos, como hacker. Net ella. Clientes, etc.
4. Virus de script
El prefijo de virus de script es Script. La característica común de los virus de script es que están escritos en lenguaje de script y se propagan a través de páginas web, como el equipo rojo, no nuestro hermano mayor. Los virus de script también tienen los siguientes prefijos: VBS, JS (que indica qué script está escrito), como VBS. Tiempo feliz Js. Dos semanas de espera.
5. Virus de macro
De hecho, el virus de macro también es un tipo de virus de script. Debido a su naturaleza especial, se incluye aquí como una categoría separada. El prefijo de un virus de macro es: macro y el segundo prefijo es: Word, Word97, Excel, Excel97 (posiblemente otros). Cualquier virus que solo infecte documentos WORD de WORD97 y versiones anteriores utilizará Word97 como segundo prefijo, en el formato: macro. Word97; todos los virus que solo infectan documentos WORD posteriores a WORD97 usan WORD como segundo prefijo y el formato es: macro. Word; cualquier virus que solo infecte EXCEL97 y documentos EXCEL anteriores utiliza Excel97 como segundo prefijo y el formato es: macro. Excel97; cualquier virus que infecte sólo documentos EXCEL posteriores a EXCEL97 tendrá EXCEL como segundo prefijo y el formato será macro. Excel y así sucesivamente. La característica común de este tipo de virus es que puede infectar documentos de la serie OFFICE y luego propagarse a través de plantillas generales de OFFICE, como el famoso Macro.Melissa.
6. Virus de puerta trasera
El prefijo de virus de puerta trasera es: puerta trasera. La característica común de este tipo de virus es que se propaga a través de Internet, abre una puerta trasera al sistema y trae riesgos de seguridad a las computadoras de los usuarios. Por ejemplo, la puerta trasera 54 IRC. Muchos amigos se han encontrado con IRCBot.
7. Virus del programa de plantación de virus
La característica común de este tipo de virus es que uno o varios virus nuevos se liberarán del cuerpo al directorio del sistema cuando se ejecute. Los virus liberados causarán destrucción. Tales como: Glacier Seeder (gotero. Glacier 2.2C), MSN Shooter (gotero. Worm.Smibag), etc.
8. Virus de programas destructivos
El prefijo de virus de programas destructivos es: dañar. La característica común de este tipo de virus es que tiene hermosos íconos para atraer a los usuarios a hacer clic. Cuando un usuario hace clic en este tipo de virus, el virus daña directamente la computadora del usuario. Por ejemplo: formatear el disco C (Harm.formatC.f), comando asesino (Harm.Command.Heizai), etc.
9. Virus de broma
El prefijo de virus de broma es: broma. También conocido como virus engañoso. La característica común de este tipo de virus es que tiene hermosos íconos para atraer a los usuarios a hacer clic. Cuando un usuario hace clic en este tipo de virus, el virus realizará varias operaciones destructivas para asustar al usuario. De hecho, el virus no causó ningún daño a la computadora del usuario. Tales como: broma. Virus fantasma de niña.
10. Virus de la máquina Bind
El prefijo del virus Binder es: Binder. La característica común de este tipo de virus es que el autor del virus utilizará un programa de enlace específico para vincular el virus a algunas aplicaciones como QQ e IE. Parece una lima normal en la superficie. Cuando los usuarios ejecutan estos virus empaquetados, estas aplicaciones se ejecutan en la superficie y luego ocultan los virus empaquetados, causando daño a los usuarios. Por ejemplo, vincule QQ (Binder. QQPass.QQBin) y System Killer (Binder.killsys).
Los anteriores son prefijos de virus comunes. A veces veremos algunos otros, pero son relativamente raros.
Aquí hay una breve mención:
DoS: el ataque DoS se llevará a cabo contra el host o servidor
Exploit: se propagará automáticamente desbordando las vulnerabilidades del sistema de la otra parte o del propio; , o será un hacker mismo Herramientas de desbordamiento de ataques;
HackTool: las herramientas de piratería pueden no destruir su máquina en sí, pero serán utilizadas por otros para usarlo como sustituto para destruir a otros.
Después de detectar un virus, puede utilizar los métodos anteriores para juzgar inicialmente la situación básica del virus, a fin de lograr el efecto de conocerse a sí mismo y al enemigo. Esta información te será de gran ayuda cuando el antivirus no pueda detectarse automáticamente y planees utilizar métodos manuales.