有什么电脑病毒及危害_ripper病毒危害_潘多拉病毒危害

Backdoor，危害级别：1，

说明： 中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。

Worm，危害级别：2，

说明： 中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。

Mail，危害级别：1说明：通过邮件传播

IM，危害级别：2，说明：通过某个不明确的载体或多个明确的载体传播自己

MSN，危害级别：3，说明：通过MSN传播

QQ，危害级别：4，说明：通过OICQ传播

ICQ危害级别：5，说明：通过ICQ传播

P2P，危害级别：6，说明：通过P2P软件传播

IRC，危害级别：7，说明：通过ICR传播

其他，说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。

Trojan，危害级别：3，说明： 中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。

Spy，危害级别：1，说明：窃取用户信息（如文件等）

PSW，危害级别：2，说明：具有窃取密码的行为

判定条款：没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。clicker，危害级别：10，说明：点击指定的网页 ，判定条款：没有可调出的任何界面,逻辑功能为:点击某网页。virus，危害级别：4，说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：pe文件、dos下的com文件、vbs文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。

逻辑条件引发的事件:

操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:droper。操作准则：该文件不符合正常软件功能组件标识条款的,确定为:trojan.clicker。正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。

事件2.下载的文件是病毒，操作准则: 下载的文件是病毒,确定为: Trojan.DL

im，危害级别：2，说明：通过某个不明确的载体或多个明确的载体传播自己。病毒评估：【病毒名称英文】：gamethief.win32.onlinegames.bkzf【危害程度】:★★★★★【病毒类型】: 盗号木马【传播方式】:网页挂马【受影响系统】：windows系列病毒危害：属于盗号木马级别的病毒行为：（1）关闭主...。dialer，危害级别：12，说明：通过拨号来骗取money的程序 ，注意：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述。

MSNMSG，危害级别：5，说明：通过MSN传播即时消息

QQMSG，危害级别：6，说明：通过OICQ传播即时消息

ICQMSG，危害级别：7，说明：通过ICQ传播即时消息

UCMSG，危害级别：8，说明：通过UC传播即时消息

Proxy，危害级别：9，说明：将被感染的计算机作为代理服务器

Clicker，危害级别：10，说明：点击指定的网页 ，判定条款：没有可调出的任何界面,逻辑功能为:点击某网页。

操作准则：该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。

(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)

Dialer，危害级别：12，说明：通过拨号来骗取Money的程序 ，注意：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述

AOL、Notifier ，按照原来病毒名命名保留。

感染该病毒是heur:trojan.win32.generic 感染型病毒,病毒感染普通pe exe文件并把自己的代码加到exe文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(portableexecutable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。与此同时，该病毒还将释放名为感染型病毒(virus.win32.parite.a)，逐渐感染中毒主机上所有exe和src文件，一旦文件运行时，病毒将自动运行，并且通过映射驱动器和网络共享来传播。

在计算机病毒出现的初期有什么电脑病毒及危害，说到计算机病毒的危害，往往注重于病毒对信息系统的直）接破坏作用，比如格式化 硬盘、删除文件数据等，并以此来区分恶性病毒和良性病毒。木马感染通常是带病毒的程序被执行而留在计算机当中,在以后计算机启动后,木马程序自动运行,在计算机上打开一个服务并通过这个服务将计算机中的数据向外传递,由此可见,如果是服务器感染了木马,危害是很大的。计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序.这类程序往往影响计算机使用,并能够自我复制.。

Dropper，危害级别：6，说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。

判定条款：没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。

逻辑条件引发的事件:

事件1、.不能正常下载或下载的文件不能判定为病毒 ，操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:trojan.dl。操作准则：该文件不符合正常软件功能组件标识条款的,确定为:trojan.clicker。事件2.下载的文件是病毒，操作准则: 下载的文件是病毒,确定为: trojan.dl。

事件2：释放的文件是病毒。 操作准则: 释放的文件是病毒，确定该文件为:Droper

Hack，危害级别：无 ，说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。

Exploit，漏洞探测攻击工具

DDoser，拒绝服务攻击工具

Flooder，洪水攻击工具有什么电脑病毒及危害，注意：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述

Spam，垃圾邮件

Nuker、Sniffer、Spoofer、Anti，说明：免杀的黑客工具

Binder，危害级别：无 ，说明：捆绑病毒的工具

正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。

宿主文件

宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。

JS 说明：JavaScript脚本文件

VBS 说明：VBScript脚本文件

HTML 说明：HTML文件

Java 说明：Java的Class文件

COM 说明：Dos下的Com文件

EXE 说明：Dos下的Exe文件

Boot 说明：硬盘或软盘引导区

Word 说明：MS公司的Word文件

Excel 说明：MS公司的Excel文件

PE 说明：PE文件

WinREG 说明：注册表文件

Ruby 说明：一种脚本

Python 说明：一种脚本

BAT 说明：BAT脚本文件

IRC 说明：IRC脚本

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-110038-1.html