武汉黑客病毒来源(中国黑客病毒)

hacker|
105

网络病毒的来源有哪些?

病毒自身传播机理的工作目的就是复制和隐蔽自己。其能够被传播的前提条件是:当计算机开启后病毒至少被执行一次,并且具备合适的宿主对象。接下来从传播目标、传播过程、传播方式分别描述传播机理。

(1)传播目标

病毒的传播目标通常为可执行程序,具体到计算机中就是可执行文件、引导程序、BIOS和宏。详细归纳一下,传播目标可以是软盘或硬盘引导扇区、硬盘系统分配表扇区、可执行文件、命令文件、覆盖文件、COMMAND和IBMBIO文件等。病毒的传播目标既是本次攻击的宿主,也是以后进行传播的起点。

(2)传播过程

计算机中病毒的传播过程和医学概念中病毒的传播过程是一样的。病毒首先通过宿主的正常程序潜入计算机,借助宿主的正常程序对自己进行复制。如果计算机执行已经被感染的宿主程序时,那么病毒将截获计算机的控制权。

在这里,宿主程序主要有操作系统、应用程序和Command程序三种,而病毒感染宿主程序主要有链接和代替两种途径。当已感染的程序被执行时,病毒将获得运行控制权且优先运行,然后找到新的传播对象并将病毒复制进入其中。

扩展资料:

计算机病毒的危害:

增强对计算机病毒的防范意识,认识到病毒的破坏性和毁灭性是非常重要的。现如今,电脑已被运用到各行各业中,计算机和计算机网络已经成为人们生活中重要的组成部分,而病毒会对计算机数据的破坏和篡改,盗取会造成严重的网络安全问题,影响网络的使用效益。

(1)如果激发了病毒,计算机会产生很大的反应;大部分病毒在激发的时候直接破坏计算机的重要信息数据,它会直接破坏CMOS设置或者删除重要文件,会格式化磁盘或者改写目录区,会用“垃圾”数据来改写文件。

计算机病毒是一段计算机代码,肯定占有计算机的内存空间,有些大的病毒还在计算机内部自我复制,导致计算机内存的大幅度减少,病毒运行时还抢占中断、修改中断地址在中断过程中加入病毒的“私货”,干扰了系统的正常运行。

病毒侵入系统后会自动的搜集用户重要的数据,窃取、泄漏信息和数据,造成用户信息大量泄露,给用户带来不可估量的损失和严重的后果。

(2)消耗内存以及磁盘空间。比如,你并没有存取磁盘,但磁盘指示灯狂闪不停,或者其实并没有运行多少程序时却发现系统已经被占用了不少内存,这就有可能是病毒在作怪了;

很多病毒在活动状态下都是常驻内存的,一些文件型病毒能在短时间内感染大量文件、每个文件都不同程度地加长了、就造成磁盘空间的严重浪费。

正常的软件往往需要进行多人多次测试来完善,而计算机病毒一般是个别人在一台计算机上完成后快速向外放送的,所以病毒给计算机带来的危害不只是制造者所期望的病毒还有一些由于计算机病毒错误而带来的。

(3)计算机病毒给用户造成严重的心理压力病毒的泛滥使用户提心吊胆,时刻担心遭受病毒的感染,由于大部分人对病毒并不是很了解,一旦出现诸如计算机死机、软件运行异常等现象,人们往往就会怀疑这些现象可能是计算机病毒造成的。

据统计,计算机用户怀疑“计算机有病毒”是一种常见的现象,超过70%的计算机用户担心自己的计算机侵入了病毒,而实际上计算机发生的种种现象并不全是病毒导致的。

参考资料来源:百度百科-计算机病毒

参考资料来源:百度百科-网络病毒

my god! someone killed chinesehacke-2monitor是 什么病毒啊?

首先告诉你的是:电脑有病毒了!

下面是相关介绍:

Worm.ChineseHacker-2病毒档案

中国黑客”病毒新变种“中国黑客II”病毒:

不好的“预言”终于实现了,“中国黑客”病毒新变种“中国黑客II”病毒,经过改装,挟带“新型武器”重返用户网络,欲再掀波澜。

病毒类型:蠕虫病毒

发作时间:随机

传播方式:网络/文件

感染对象:网络/文件

警惕程度:★★★★★

病毒介绍:

此病毒具有第一版本病毒的特性:用两套感染机制感染不同的操作系统平台;用多线程守护技术造成很多杀毒软件无法杀掉内存病毒;利用邮件的OUTLOOK地址簿传播自身;在局域网中的可写目录中写入病毒邮件进行局域网传播。

除此之外,此病毒还添加了以下新特性:具有系统病毒的特性,可以感染系统的.exe、.scr类型的文件,使被感染的文件尺寸增大;可以通过更多的邮件列表进行邮件传播(支持.wab,.adc, .doc, .xls式);具有更强的局域网传播特性,严重阻塞网络;此病毒还可以象Nimda病毒那样感染脚本文件,通过脚本文件来执行病毒程序,并在被感染的脚本文件的目录下生成Readme.eml的病毒邮件;病毒会生成:“用户名 is coming!”标题的病毒邮件;当用户在局域网的环境时,会出现“My god! Some one killed ChineseHacker-2 Moniter ”的信息框。

该病毒是一个可传染PE 文件的病毒。同时有具有了蠕虫的特征.

病毒在被激活的过程中会把病毒体自身复制到 windows 的系统目录中。

在windows 9x 系统中复制自身到 windowssystem

unouce.exe .

在windows 2000 和 windows 系统中复制自身到 winntsystem

unouce.exe .然后运行该程序。

并且在注册表中加入成自启动。使病毒体每次开机时都被激活。

该病毒在 windows 98 操作系统上进入 0环。在0 环通过 CreateKernelThread 函数建立一个

内核线程。该内核线程用来监控病毒进程是否在运行。如果病毒进程被杀掉,则该线程从新启动

病毒进程。

该病毒在 windows 2000 操作系统上在 随机的注入线程。在 被注入的线程用来保护

病毒进程。如果病毒进程结束。

该病毒通过以上的方法来起到在内存中保护病毒进程的作用。

该病毒有急强的局域网传染功能。

病毒通过搜索网上邻居中的可写文件夹。然后在每个可写文件夹中都生成一个以计算机器名命名的 eml 文件。

并且该 eml 文件是有自启动漏洞的 eml 文件。

由于病毒的特殊机理解建议用户在杀毒时打开适时监控与文件监控。

不好的“预言”终于实现了,“中国黑客”病毒新变种“中国黑客II”病毒,经过改装,挟带“新型武器”重返用户网络,欲再掀波澜。

解决方案

(1) 病毒会生成以下信息的病毒邮件:

寄件人:@yahoo.com 或者 imissyou@btamail.net.cn

标题: is coming!

附件: PP.exe

如果用户发现有此信息的邮件,则最好删除,值得注意的是,请不要预览此邮件,以防病毒自动运行。

(2) 在有网页文件的目录下查找,如果存在有Readme.eml的文件,则极可能是病毒,可将此病毒邮件直接删除。

(3) 在WINDOWS安装目录下查找隐藏文件runouce.exe,如果查找,则可证明有病毒存在,请直接将此文件删除。

(4) 查看注册表的HKEY_LOCAL_MACHINE SoftWareMicrosoftWindowsCurrentVersionRune项中是否有“runonce”的键值,如果有,看此键值的内容是否有与“runouce.exe”相关的内容(例如此键值的内容为:C:WinntSystem32Runouce.exe),如果有此内容,则将“runouce.exe”键值删除即可。

熊猫烧香传播途径是什么

“熊猫烧香”不仅通过网站感染病毒,还通过QQ的最新漏洞进行传播,通过网络文件共享、默认共享、系统弱密码、U盘和移动硬盘等方式传播,只要局域网内有机器感染,就可以瞬间在全网传播,甚至在很短的时间内感染上千台计算机,严重时会导致网络瘫痪。

中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,继而系统蓝屏、频繁重启、硬盘数据被破坏等,严重的整个公司局域网内所有电脑会全部中毒。“熊猫烧香”,跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。

扩展资料:

2007年2月3日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为2007十大电脑病毒之首,曾让上百万台电脑受害。

2013年6月,据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称,“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场,非法敛财数百万元,已经被丽水市莲都区检察院批准逮捕。

现年29岁的张顺是丽水云和人,他与李俊两人因制造“熊猫烧香”计算机病毒,在2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。

参考资料来源:百度百科-灰鸽子

参考资料来源:百度百科-熊猫烧香

中国黑客病毒的病毒特征

楼主你好,可以安装使用腾讯电脑管家无线安全――检测所有使用网络的设备,轻松找出可疑的蹭网设备,让网速更快更顺畅●测试网速――展示已用宽带和闲置宽带的情况,华丽变身独立小工具,测速更便捷●应用宝――手机助手,便捷管理您的手机资源。

3条大神的评论

  • avatar
    访客 2022-10-06 下午 12:15:43

    病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。扩展资料:2007年2月3日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为2007十大电脑病毒之首,曾让上百万台电脑受害。2

  • avatar
    访客 2022-10-06 上午 04:41:25

    张顺、李俊因设立“金元宝棋牌”网络赌场,非法敛财数百万元,已经被丽水市莲都区检察院批准逮捕。现年29岁的张顺是丽水云和人,他与李俊两人因制造“熊猫烧香”计算机病毒,在2007年9月24日被湖北省仙

  • avatar
    访客 2022-10-06 下午 02:02:43

    序潜入计算机,借助宿主的正常程序对自己进行复制。如果计算机执行已经被感染的宿主程序时,那么病毒将截获计算机的控制权。在这里,宿主程序主要有操作系统、应用程序和Command程序三种,而病毒感染宿主程序主要有链接和代替两种途径。当已感染的程序被执行时,病毒将获得运行控制权且优先运行,然后找到新的传播

发表评论