什么病毒能让服务器崩溃

A. 什么病毒能让你电脑死机的

破坏性的病毒都能让电脑死机如终结者，冲击波等
可是一些要盗取别人帐号密码的木液肢模马病毒在取得你帐号密码前机子闹缓不会死，不过取饥纤得后一般都让你机子掉线断网或死机，以便达到其盗号目的。

B. 蠕虫病毒的症状和危害以及特征是

CIH病毒是一种Windows恶性病毒，1998年8月份从台湾传入大陆，在全球范围内造成了2000万-8000万美元的损失。它共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日/6月26日/每月26日。该病毒是第一个试图破坏硬件的计算机病毒，是迄今为止破坏后果最为严重的病毒。它主要感染Windows95/98的可执行程序，发作时破坏计算机Flash BIOS芯片中的系统程序，导致主板损坏，同时破坏硬盘中的数据。

1999 梅丽莎
“梅丽莎”病毒1999年3月爆发，造成的损失超过8000万美元。它伪装成一封来自朋友或同事的“重要信息”电子邮件，用户打开邮件后，病毒会让受感染的电脑向外发送50封携毒邮件。尽管这种病毒不会删除电脑系统文件，但它引发的大量电子邮件会阻塞电子邮件服务器，使之瘫痪。

2000 爱虫
2000年5月4日，一个名为“我爱你”的电脑病毒开始在全球各地迅速传播，感染了至少4500万台电脑。病毒通过邮件传播，邮件主题为“I LOVE YOU”，并包含一个附件。一旦打开这个邮件，系统就会自动复制并向地址簿中的所有邮件地址发送这个病毒。“我爱你”病毒又称“爱虫”病毒，是一种蠕虫病毒，它与1999年的梅丽莎病毒非常相似。用户机器染毒以后，邮件系统将会变慢，并可能导致整个网络系统崩溃。

2001 尼姆达
“尼姆达”病毒2001年9月18日在全球蔓延，侵袭了830万部电脑，造成近6亿美元的损失。对于个人用户的电脑，“尼姆达”可以通过邮件、网上即时通讯工具和FTP程序同时进行传染；对于服务器，“尼姆达”则采用和“红色代码”病毒相似的途径，即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络带宽和计算机的内部资源，因此许多企业的网络受到很大的影响，有的甚至瘫痪。

2002 求职信
“求职信”病毒最早出现于2001年底，因病毒中带有特征字句“I want a good job,I must support my parents.（我必须找到一份工作来供养我的父母）”而得名。2002年开始肆虐全球，感染数百万台电脑。该病毒通过邮件、网络共享不断进行传播，可感染系统中的可执行程序，并能主动关闭许多杀毒软件的运行，大量占用系统资源导致机器变慢。

2003 冲击波
“冲击波”病毒2003年7月发作，使得大量网络瘫痪，造成了数十亿美金的损失。该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。

2004 震荡波
“震荡波”病毒2004年5月爆发，迅速席卷全球，造成数百亿美元的损失。该病毒利用Windows平台的Lsass漏洞进行传播，发作时与“冲击波”病毒颇为相似，中招后的系统将开启128个线程去攻击其他网上的用户，可造成机器运行缓慢、网络堵塞，并让系统不停的进行倒计时重启。

2005 灰鸽子
灰鸽子是国内一款着名后门，早在2001年便崭露头角。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件，但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。它通过拦截API调用隐藏自身文件及注册表项，并注入所有进程，造成查杀困难。

2006 熊猫烧香（尼姆亚）
从2006年底到2007年初，“熊猫烧香”在短时间内通过网络传播全国，数百万台电脑中毒。该病毒为感染型下载者蠕虫，可通过移动存储设备、网页、局域网传播，修改所有磁盘分区打开方式，感染系统中exe，com，pif，scr，html，asp等文件，中止大量的反病毒软件进程，并且会删除系统Ghost备份，同时下载其它盗号木马到用户电脑中。中毒电脑的可执行文件图标会变为“熊猫烧香”图案，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

2007 AV终结者（帕虫/U盘寄生虫）
“AV终结者”是2007年出现的一系列主动攻击杀毒软件的病毒，感染用户近十万。病毒可感染移动存储设备并修改所有磁盘分区打开方式，运行后会产生一个由数字和字母随机组成的8位名称的病毒进程，关闭多款杀毒软件、防火墙和安全工具进程，并利用IFEO劫持技术禁用多种安全工具，强行关闭带有“病毒”及各杀毒软件、安全工具名称字样的网页，破坏系统的安全模式，禁用系统自动更新，监控注册表防止被删，还会下载数百种木马病毒。

2008 ？（目前已造成较大危害并广泛流传的有机器狗、磁盘机等）

机器狗
机器狗是一个木马下载器，通过网页、第三方软件漏洞传播，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。机器狗运行后会释放一个驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，可穿透目前技术条件下的任何软件硬件还原，并通过替换userinit.exe等系统文件，实现开机启动，新变种还可利用IFEO劫持技术禁用杀毒软件，并破坏杀毒软件的API hook。

磁盘机（磁盘精灵）
“磁盘机”是一个感染型下载者蠕虫，最早出现在2007年2月，起初威胁并不大，后来病毒作者学习其他病毒长处，不断改进，使得对该病毒的查杀越来越困难。病毒可通过移动存储设备、网页、ARP欺骗传播，运行后首先会在C盘根目录下释放驱动以恢复SSDT，破坏杀毒软件的主动防御功能，然后释放并运行病毒文件，修改所有磁盘分区打开方式，感染非系统分区的可执行程序及网页文件（包括压缩包内的），挂全局钩子注入所有进程，破坏显示受系统保护文件，破坏安全模式，下载其他木马，并且在关机时会将自身写入启动项。与其他病毒不同的是，它通过向窗口发送大量垃圾消息的方式使多种杀毒软件、安全工具打开即崩溃，无法使用。

类别：默认分类 | 添加到搜藏 | 浏览(94) | 评论 (47) 上一篇：愤青的三大“法宝” 下一篇：小奋和保姆的故事【zt】 最近读者：
xzzz007 524181304 www19961116
网友评论：1 网友:AAA 2008-10-21 15:32 JHEJHDSMNC
2 匿名网友 2008-10-21 15:32 123

3 匿名网友 2008-10-21 15:33 dddddddddddd
4 匿名网友 2008-10-21 15:33 hhhhhhhhhhhhhhhhhhhhhh
5 匿名网友 2008-10-21 15:34 greatxxz
6 匿名网友 2008-10-21 15:35 DHAJKDHAHDAHDUHADUWIHWAI
7 网友:5125151 2008-10-21 15:36 dwuhwdakjwd
8 网友:123 2008-10-21 15:37 21
3165135
9 网友:章鱼亮 2008-10-21 15:38 32146+55
10 网友:张金怡 2008-10-21 15:38 你是笨蛋
11 网友:章于梁 2008-10-21 15:40 5454132544521
12 网友:张金怡 2008-10-21 15:40 你是大大大笨蛋
13 网友:何一鸣 2008-10-21 15:42 你是大大大笨蛋啊啊啊 啊啊啊啊
14 网友:何一鸣 2008-10-21 15:42 88991747758258
15 网友:顾宇俊 2008-10-21 15:46 傻子一个
16 网友:王松 2008-10-21 15:48 正好

17 网友:fgdgdf 2008-10-21 15:48 gfjgh,ljh0 vyl i jhkhjlk fg mi8 ghfyj g
18 网友:王麒萱 2008-10-21 15:50 死章鱼
19
xzzz007 2008-10-21 15:50 神经病！！！！！！！！！！！！！！！！！
20 网友:1214323534563 2008-10-21 15:51 你是大大大笨蛋你是大大大笨蛋啊啊啊 啊啊啊啊88991747758258傻子一个
21 网友:龙的传人 2008-10-21 15:51 你们都是傻瓜
22
xzzz007 2008-10-21 15:52 我是37
23
xzzz007 2008-10-21 15:52 我37+1
24
xzzz007 2008-10-21 15:53 朱雨在？？？

25
xzzz007 2008-10-21 15:53 你才傻瓜，阿呆
26 网友:龙的传人 2008-10-21 15:53 都是白痴一群
27
xzzz007 2008-10-21 15:54 37要有人冒充我
28 网友:38 2008-10-21 15:54 你们都是白痴！！！！！！！！！！！！！！！！！！！！！哈哈哈我是38号

29 网友:1214323534563 2008-10-21 15:54 1998 CIH
CIH病毒是一种Windows恶性病毒，1998年8月份从台湾传入大陆，在全球范围内造成了2000万-8000万美元的损失。它共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日/6月26日/每月26日。该病毒是第一个试图破坏硬件的计算机病毒，是迄今为止破坏后果最为严重的病毒。它主要感染Windows95/98的可执行程序，发作时破坏计算机Flash BIOS芯片中的系统程序，导致主板损坏，同时破坏硬盘中的数据。

1999 梅丽莎
“梅丽莎”病毒1999年3月爆发，造成的损失超过8000万美元。它伪装成一封来自朋友或同事的“重要信息”电子邮件，用户打开邮件后，病毒会让受感染的电脑向外发送50封携毒邮件。尽管这种病毒不会删除电脑系统文件，但它引发的大量电子邮件会阻塞电子邮件服务器，使之瘫痪。

2000 爱虫
2000年5月4日，一个名为“我爱你”的电脑病毒开始在全球各地迅速传播，感染了至少4500万台电脑。病毒通过邮件传播，邮件主题为“I LOVE YOU”，并包含一个附件。一旦打开这个邮件，系统就会自动复制并向地址簿中的所有邮件地址发送这个病毒。“我爱你”病毒又称“爱虫”病毒，是一种蠕虫病毒，它与1999年的梅丽莎病毒非常相似。用户机器染毒以后，邮件系统将会变
30
xzzz007 2008-10-21 15:55 冒充我名字的是笨蛋
31 网友:38-1+1 2008-10-21 15:55 白痴
32
xzzz007 2008-10-21 15:56 我的名字有图片的，别的是冒充的
33
xzzz007 2008-10-21 15:57 38-1+1那人是37号！
34 网友:龙的传人 2008-10-21 15:57 37+1的白痴

35
xzzz007 2008-10-21 16:01 谁再冒充我是笨蛋
36 网友:XZ007 2008-10-21 16:01 那就怪了！！！
37 网友:xzzz007 2008-10-21 16:01 37要有人冒充我
38
xzzz007 2008-10-21 16:02 xzzz007。（没图片）XZ007冒充我
39
524181304 2008-10-21 16:03 3号
40 网友:龙的传人 2008-10-21 16:03 1998 CIH
CIH病毒是一种Windows恶性病毒，1998年8月份从台湾传入大陆，在全球范围内造成了2000万-8000万美元的损失。它共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日/6月26日/每月26日。该病毒是第一个试图破坏硬件的计算机病毒，是迄今为止破坏后果最为严重的病毒。它主要感染Windows95/98的可执行程序，发作时破坏计算机Flash BIOS芯片中的系统程序，导致主板损坏，同时破坏硬盘中的数据。

C. 病毒能导致服务器硬件故障吗

攻击计算机硬件的Stuxnet类型的病毒程序会通过从物理上破坏数据中心里的服务器，网络设备和存储资源来让你公司的业务陷入瘫痪。但是与Stuxnet程序不同的的是，这种类型的病毒程序创建起来更加容易。
软件攻击会导致物理硬件由于众所周知的永久拒绝服务攻击而无法启动。攻击伊朗核设施的Stuxnet病毒是如此的复杂以致很多安全公司得出结论说，这必然是一个或者多个政府机构所为，而不是几个黑客能完成的。
不过，这并不意味着所有的永久拒绝服务工具要研制出来都非常困难。想想看，当你尝试对iPhone或者iPod越狱的时候，会偶尔出现不正常现象，安全和网络应用工具会受到恶意病毒的威胁，这些恶意程序会将有毒的防火墙和闪存下载到应用工具上，导致硬件无法使用，因此确保应用软件防火墙升级带有制造商的电子签名逐渐成为一种趋势。
并不是只有应用工具会受到phlashing永久拒绝服务攻击的威胁。正如你所知道的有缺陷的软件也会被永久拒绝服务攻击所感染。服务器或者路由器也会因为感染中央处理器或者病毒微代码的永久拒绝服务攻击或者充斥垃圾的BIOS所攻陷。虽然通常来说刷新服务器BIOS来重新恢复系统正常运行是可能的，但是Kotler指出如果使用用一个网络的5000台服务器同时遭受了BIOS永久拒绝服务攻击，对沦为攻击牺牲品的企业所造成的后果依然是毁灭性的。诸如图哗桥形卡，硬盘和带有TCP脱机引擎的高端网络接口卡等其他硬件也会因为永久拒绝服务攻击导致的防火墙瘫痪而永远无法使用了。
但是是什么造成了对计算机硬件物理上的真正破坏？软件攻击能轻易地导致硬件瘫痪，我们对软件破坏其他软件司空见惯，但是大家都忘了软件是可以控制硬件的。那就意味着你可以改变软件来要求硬件执行那种随着时间的推移会慢慢损坏硬件的指令，你还能要求硬件破坏硬件的其他部分
恶意病毒软件破坏服务器硬件的某些简单方式包括：
一、超频：
游戏玩家经常会对他们的硬件执行超频来提高性能，但是他们知道超频系统需要有效的制冷系统来散发由于超频所产生的过多热量。没有额外的制冷能力却对系统超频所造成的软件或者BIOS的更改会对系统的中央处理器或者随机存储器造成永久性破坏。即使被破坏的硬件配件被更换掉，系统也会很快就出现故障。
二、电压过大：
这是与超频一样危险的同胞兄弟。通过大量增加主板的电压，硬件组件会过热从而马上瘫痪。小幅度的增压会导致硬件组件热量略有上升，引发电迁移现象。随着时间的推移，这种现象会导致中央处理器或者随机存储器芯片的针脚被烧从而粉碎，让系统无法使用。需要重申的是，更换出现故障的组件可以让被感染的系统恢复运行直到同款组件或者其他组件再次出现故障。
三、使用过度（机械性的）：
机械零件在使用频繁时会磨损或清芦档者过热，硬盘会因为过度的读写操作或者磁头停顿出现损坏。举例来说，输入命令行：while true; do dd if=/dev/xxx of=/dev/xxx conv=notrunc; 创建一个硬盘读取和写入指令的无限循环，系统很会就会因为热损耗而导致服务器硬盘出现故障；同时输入命令行：hdparm -S 1 /dev/xxx while true; sleep 60; dd if=/dev/random of=foobar count=1;这个指令会导致硬盘转速降低，等一分钟，重新开始，写入随机信息，然后在无限循环中再次降低转速。Kotler解释说“很快硬件就将开始发出恼人的噪音，类似的攻击将很快造成机械零件的磨损”。
四、使用过度（电子性的）：
闪存没有移动部件，但是也会因为持续的写入指令而出现故障。适用的代码也会简单，输入命令行：dd if=/dev/urandom of=/dev/xxx，一旦闪存出现故障，就再也无法存储信息。同时这还只是USB闪存的恼人之处，如果有问题的闪存是用在路由器上的，那么才是真正的损失所在，因为出现故障的闪存再也无法存储日志或者接收更新，这样就必须被更换掉。
五答乱、循环过度：
一个系统不间断的供电循环也是会导致同样结果的一个非常基础性的攻击，Kotler解释说。这是因为一个系统在开启时会变热，在关闭时会变冷，从而导致温度和电压的变化不定，进而导致系统的各个零件出现不可预知的损坏。
世界上的很多公司都在遭受着分布式拒绝服务攻击的威胁，从而导致大量的金钱损失。诸如Anonymous这样的超级黑客团体还会使用分布式拒绝服务攻击来惩罚那些他们认为罪有应得的企业。自从带有电子签名的防火墙升级出现以来，一些企业用户开始使用这种方法来防御永久拒绝服务攻击，Kotler表示他相信永久拒绝服务攻击成为黑客更为普遍的选择只是个时间问题。

D. 电脑中了那些病毒会导致开不了机

一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。二、U盘寄生虫
U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香
该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注陆蚂入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒
能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么纤孙病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、代理木马
Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文毁悉链件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗
“网游大盗”变种hvs是一个木马程序，专门盗取网络游戏玩家的帐号、密码、装备等。

七、鞋匠

鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡
广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗
“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

E. 有什么病毒会让网络变卡

最好买个正版的瑞星 杀毒软件 。。 或者用360 扫描下木马 。。
1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件好谨，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。 3、木马病毒、黑客病毒 木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。 4、脚本病毒 脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的渣敏）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，如袜枝格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：着名的美丽莎(Macro.Melissa)。 6、后门病毒 后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 8．破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 9．玩笑病毒 玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。 10．捆绑机病毒 捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下： DoS：会针对某台主机或者服务器进行DoS攻击； Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具； HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。

F. 历史上最厉害电脑病毒

1.历史上最厉害的电脑病毒有哪些

1. CIH (1998年) 该计算机病毒属于W32家族，感染Window* 95/98中以**E为后缀的可行性文件。

它具有极大的破坏性，可以重写BIOS使之无用（只要计算机的微处理器是Pentium Intel 430TX），其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。

CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Inter、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。

1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。 2.梅利莎（Melissa,1999年） 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。

它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。 在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。

1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。 3. I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。

给全球带来100亿-150亿美元的损失。 4. 红色代码 （Code Red,2001年） 该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。

这丛脊种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向 *** 网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。

2001年7月13日爆发，给全球带来26亿美元损失。 5. SQL Slammer (2003年) 该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。

2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。 6. 冲击波（Blaster,2003年） 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作闷郑清异常、不停重启、甚至导致系统崩溃。

另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

7. 大无极.F(Sobig.F,2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。

此蠕虫病毒在被感染系统中的目录为C:WINNTWINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

8. 贝革热（Bagle,2004年） 该病毒通过电子邮件进行传蚂前播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。

2004年1月18日爆发，给全球带来数千万美元损失。 9. MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒，当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127 到3198范围内）。

2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。 10. Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。

由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

2.有史以来破坏力最强的计算机病毒是什么

一种危险的新病毒“新爱”（VBS。

NewLove。A）爆发了。

这是迄今为止发现的破坏力最强的病毒。它的传播方式和最初的爱虫病毒一样。

一旦传染了某台PC后，病毒会按Outlook通讯簿中的地址将自己发送出去。 可是这次“新爱”病毒的破坏力可比“我爱你”病毒的大多了。

这个新病毒会覆盖机器被传染时未被使用的所有文件。善变的特征和以前的病毒或蠕虫所不同的是，这个新病毒有多种形态，也就是说每次传染时都会有所不同。

由于爱虫病毒和其早期变种都有已知的标题和附件，很容易被识别。可这个新蠕虫每次随机的在被传染的机器的开始菜单里选择标题和附件，它查看系统开始菜单然后随机选择一个文件名（如果没有，就生成一个）。

一旦病毒开始复制，它会用按照用户Outlook通讯簿中的地址把标有随机选择的文件名和附件的病毒副本发送出去（如“转发：我的文档。doc”或“我的文档。

doc vbs”）。如果某人的Outlook中有六十个地址，就会发出六十个转发我的文档。

doc的信件。 然后，当新的系统传染上这个病毒以后，又以同样的方法产生新版本的病毒。

正因为每次病毒传染后都会添加新的命令句和注释，因此防病毒公司很难确定需侦测和删除文件的特点。巨大的危害新蠕虫覆盖所有系统被传染时没有使用的文件——基本上就毁了整个系统。

重新启动机器是无济于事的，唯一的恢复方法就是用干净的备份文件重建整个系统。

3.史上最厉害的电脑病毒是什么

据悉，从上周起，360安全中心、冠群金辰、趋势科技、以及赛门铁克等国内外安全厂商先后发布预警称，黑客将在愚人节发动一次“史上最强网络攻击”，包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及网络、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。

Conficker蠕虫也被称为“史上最强病毒”，最早于去年11月20日被发现，迄今已出现了A、B、C三个版本，目前全球已有超过1500万台电脑受到感染。 Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

安全人员在Conficker.C变种的反汇编代码中，发现了攻击全球上百家大网站的设置，并认为黑客很可能会采用向这些网站发送数据包的DDOS攻击方式发动网络攻击。由于该蠕虫曾一度让法国海军飞机停飞，近日还深度感染了英国议会的网络系统，因而很快受到公众关注。

不过，由于Conficker在此前四个多月内一直“按兵不动”，从未对中招电脑实施任何破坏行为，因而显得非常神秘。所以，赛门铁克安全响应中心研究人员虽然同样证实了Conficker.C中威胁代码的存在，但并不确信4月1日究竟会发生什么。

研究人员甚至猜测“这或许又是一次千年虫事件”。 冠群金辰公司预警称，从4月1日起，Conficker.C蠕虫病毒每天将试图访问上万个内置的URL，向全球的网络发起大规模攻击。

美国电脑安全公司F-Secure也预测，Conficker将从本周三开始，每天入侵5万个网站，以更好地隐藏发源地。 而趋势科技（Trend Micro）向用户紧急发布的预警邮件称，该蠕虫将在愚人节当天自我修改程序，并一次产生五万个恶意软件网址，试图在同一时间内随机连接其中500个恶意网站下载木马病毒，以此改变通过“肉鸡”扩大其“僵尸”网络（Bot ）家族，以进行下一波的网络攻击。

国际网络安全研究机构MTC分析报告指出，Conficker蠕虫已渗透进全球各 *** 网站、军事网络、个人电脑、重要的基础架构、各种小网络以及大学中，中招电脑所占据的IP地址共计10512451个，其中包括1022062个局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少在1500万台以上——这个“僵尸”网络不仅可以作为网络诈骗和盗窃的长期获利平台，还可以作为信息战的超级武器，甚至能使整个民用互联网络瘫痪。

也正因为如此，微软今年2月，悬赏25万美元来缉拿Conflicker幕后作者。 “我们之所以说这次蠕虫攻击可能是史上最强的黑客攻击，原因在于它目前控制的僵尸电脑数量非常庞大，达到上千万台。”

安全专家石晓虹博士表示，2002年曾有黑客使用百万级的蠕虫发动DDOS攻击位于美国的DNS根服务器，就造成了Google、IBM等网站瘫痪。“如果这次上千万台电脑一起被用来攻击，那基本上没有哪个网站能防得住。”

目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法，石晓虹认为，Conficker作者的身份仍存在很大争议，网络安全研究人员也只是通过样本反汇编代码片段进行猜测而已，即便黑客启动大规模网络攻击，由于其采用了P2P技术，外界也很难定位到真正的控制服务器。 据悉，Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

“因此，现在最重要的是，广大网民要及时修复自己电脑系统的漏洞，不要成为被黑客恶意利用的工具和帮凶，而各互联网站也要做好随时应对攻击挑战的准备。”石晓虹博士最后说。

附： 1、蠕虫病毒有哪些危害？ 答：一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它网络计算机发送攻击。还有些蠕虫会在入侵用户电脑后，下载一些盗号木马，来窃取用户的网游、网银和个人隐私信息。

2004年“震荡波”蠕虫爆发时，侵袭了世界各地的银行、邮政、交通等部门电脑系统，让中招电脑不断崩溃、重启，造成德尔塔航空公司约40个航班被迫取消或延误，澳大利亚成千上万的旅客滞留看台，无数工作人员重回纸质办公。 但Conficker非常奇怪，因为到目前为止，它除了让用户网速变得有些慢之外，还没有实施任何危害性操作。

但这并不等于Conficker不会作恶，而这完全取决于Conficker幕后的控制者下一步如何动作。 2、普通网民和企业用户应该如何防范？ 答：普通用户应强化网络安全意识，及时用360安全卫士这样的专业安全工具为电脑打补丁，修复系统漏洞，就能避免受到Conficker蠕虫的入侵，从而不会成为他们攻击别人网络的帮凶。

企业用户的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工除了用360尽快为电脑修复漏洞补丁外，建议用户在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。从数据来看，在2亿360用户中只有。

4.历史上最厉害的电脑病毒有哪些

1. CIH(1998年)感染Win95/98中的可行性文件，这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，变种可以重写BIOS.大约在世界范围内造成了两千万到八千万美元的损失。

2. 梅利莎（Melissa,1999年）Melissa病毒是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，尽管Melissa病毒不会毁坏文件或其它资源，但是它可能会使企业或其它邮件服务端程序停止运行，因为它发出大量的邮件形成了极大的电子邮件信息流。1999年3月26日爆发，感染了 15%-20%的商业电脑，带来了三千万到六千万美元的损失。

3.爱虫（I love you,2000年）和Melissa一样通过电子邮件传播，而其破坏性要比Melissa强的多，可以删除本地部分图片和文本，大约造成了一千万到一千五百万美元的损失。4. 红色代码（Code Red,2001年）Code Red是一种蠕虫病毒，本质上是利用了缓存区溢出攻击方式，使用服务器的端口80进行传播，而这个端口正是Web服务器与浏览器进行信息交流的渠道。

与其它病毒不同的是，Code Red并不将病毒信息写入被攻击服务器的硬盘，它只是驻留在被攻击服务器的内存中。大约在世界范围内造成了二百八十万美元的损失。

5. SQL Slammer(2003年)Slammer是一款DDOS恶意程序，透过一种全新的传染途径，采取分布式阻断服务攻击感染服务器，它利用SQL Server弱点采取阻断服务攻击1434端口并在内存中感染SQL Server，通过被感染的SQL Server再大量的散播阻断服务攻击与感染，造成SQL Server无法正常作业或宕机，使内部网络拥塞。和Code Red一样，它只是驻留在被攻击服务器的内存中。

大约在世界范围内造成了五十万台服务器当机，让韩国整个网络瘫痪了12个小时。6. 冲击波（Blaster,2003年）冲击波病毒是利用微软公司在当年7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启，不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。

这个病毒该是近期国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失，而事实上受影响的电脑则是成千上万，不计其数。

7. 霸王虫（Sobig.F,2003年）这是Sobig蠕虫的第5个变种，具有非常强的感染能力，因此将会发生庞大的电子邮件传输，使全球各地的电子邮件服务器当机，由于其特性，还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失，有超过一百万台电脑受感染。

8. 贝革热（Bagle,2004年）Bagle也被称为Beagle，是一种透过电子邮件散布的蠕虫病毒，它通过远程访问网站利用电子邮件系统进行散布，并在Windows系统建立backdoor，至今为止，这个蠕虫可能是程度最严重，传播范围最广泛的蠕虫病毒，其影响仍然处于上升趋势。目前已经造成了上千万美元的损失，而且仍然在继续。

9. MyDoom(2004年)该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增，从而阻塞网络。不管是病毒还是垃圾邮件，无论哪一样在去年都给用户造成了足够多的烦恼，而如今这两者的结合更是来势凶猛，再加上大多数用户对此并不知情，使得这种病毒的传播速度突破了原来的各种病毒的传播速度。

根据MessageLabs调查公司的数据显示，在MyDoom病毒发作的高峰时刻，每10封邮件中就有一封被此种病毒感染，而对于前一年肆虐的Sobig病毒，每17封邮件中才会有一封邮件被感染。在其爆发最严重的时候，让全球的网络速度大幅度价低。

10. 震荡波（Sasser,2004年）震荡波病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

这样子的发作特点很像当年的冲击波，会让系统文件崩溃，造成电脑反复重启。目前已经造成了上千万美元的损失。

5.史上最强的电脑病毒

我认为是冲击波

导致了路由器在和交换机的竞争中获胜利

路由器可以在高级网络中做核心 而交换机不能

冲击波（Worm.Blaster）病毒介绍

病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

冲击波（Worm.Blaster）病毒档案

警惕程度：

发作时间：随机

病毒类型：蠕虫病毒

传播途径：网络/PRC漏洞

依赖系统： WINDOWS 2000/XP

病毒介绍：

该病毒于8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

病毒的发现与清除：

1. 病毒通过微软的最新RPC漏洞进行传播，因此用户应先给系统打上RPC补丁，补丁地址：

/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.

2. 病毒运行时会建立一个名为：“BILLY”的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为：“m *** last”的进程，用户可以用任务管理器将该病毒进程终止。

3. 病毒运行时会将自身复制为：%systemdir%m *** last.exe，用户可以手动删除该病毒文件。

注意：%Windir%是一个变量，它指的是操作系统安装目录，默认是：“C:Windows”或：“c:Winnt”，也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量，它指的是操作系统安装目录中的系统目录，默认是：“C:Windowssystem”或：“c:Winntsystem32”。

4. 病毒会修改注册表的HKEY_LOCAL_项，在其中加入："windows auto update"="m *** last.exe"，进行自启动，用户可以手工清除该键值。

5. 病毒会用到135、4444、69等端口，用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能，禁止这些端口

6.世界近十年来最厉害电脑病毒排名

近十年的没有相关资料，给你个有史以来的吧：据vnu网站报道，美国旧金山的专栏作家伊恩·汤姆森（IainThomson）和肖恩·尼古拉斯（ShaunNichols）发表了他们认为迄今为止最恶毒的10个计算机病毒排行榜。

1.CreeperCreeper可能是第一个计算机病毒，尽管这种说法还有争议。这个病毒是在1971年由BobThomas使用Tenex操作系统制作的。

2.BrainBrain是在1986年年中出现的第一个用微软DOS操作系统制作的病毒。这个病毒是巴基斯坦的两兄弟Basit和AmjadFarooq Alvi编写的，原来是用于阻止拷贝一个医药软件的。

3. MyDoomMyDoom是感染主机，然后重新发送整个地址簿的攻击方式。这种病毒使用经过检验而可靠的方法通过电子邮件和地址簿传播。

4. Nimda尼姆达（Nimda）是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。5. Melissa这是一个浪漫的爱情故事。

一个男孩遇到了一个女该。女孩靠跳舞赚钱，男孩回家为那个女孩编写计算机病毒。

这个计算机病毒后来流传了出去，造成了数百万美元的损失。这是我们这个时代的罗密欧与朱丽叶。

6. StormStorm是一个大型的恶意僵尸网络病毒，是在2007年年初以欧洲发洪水的假新闻的形式首先出现的。这个病毒给用户造成的威胁有一年多的时间。

7. ExploreZipExploreZip病毒是在10年前编写的，但是，这种病毒目前仍在传播。这是病毒如此顽强的一个很好的例子。

8. ConfickerConficker.C病毒原来要在今年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。

9. KlezKlez也是一种非常顽强的病毒。在首次出现7年之后，这种病毒目前仍在传播。

10. Elk ClonerElk Cloner病毒是一个15岁的高中学生RichSkrenta为了开玩笑而编写的。遗憾的是他的玩笑很快就变成了坏事。

ElkCloner病毒通过启动扇区传播，成为了后来病毒传播的标准方式。

G. 什么病毒会导致电脑死机

楼上的都答不对题让电脑死机的病毒有一下几种

主行为类型与病毒子行为类型
病毒可能包含多个主行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的，病毒也可能包含多个子行为类型，这种指者情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。
病毒主行为类型有是否显示的属性，用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系，见下
Backdoor
危害级别：1
说明：
中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。

Worm
危害级别：2
说明：
中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。
Mail
危害级别：1
说明：通过邮件传播
IM
危害级别：2
说明：通过某个不明确的载体或多个明确的载体传播自己
MSN
危害级别：3
说明：通过MSN传播
QQ
危害级别：4
说明：通过OICQ传播
ICQ
危害级别：5
说明：通过ICQ传播
P2P
危害级别：6
说明：通过P2P软件传播
IR
危害级别：7
说明：通过IRC传播

说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。
Trojan
危害级别：3
说明：
中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。
Spy
危害级别：1
说明：窃取用户信息（如：文件等）
PSW
危害级别：2
说明：具有窃取密码的行为
DL
危害级别：3
说野困明：下载病毒并运行
一、判定条款:
没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行.
二、逻辑条件引发的事件:
事件1、.不能正常下载或下载的文件不能判定为病毒。
操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL
事件2.下载的文件是病毒
操作准则: 下载的文件是病毒,确定为: Trojan.DL

IMMSG
危害级别：4
说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息）

MSNMSG
危害级别：5
说明：通过MSN传播即时消息

QQMSG
危害级别：6
说明：通过OICQ传播即时消息

ICQMSG
危害级别：7
说明：通过ICQ传播即时消息

UCMSG
危害级别：8
说明：通过UC传播即时消息

Proxy
危害级别：9
说明：将被感染的计算机作为代理服务器

Clicker
危害级别：10
说明：点击指定的网页
判定条款:
没有可调出的任何界面,逻辑功能为:点击某网页。
操作准则:
该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。
(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)

Dialer
危害级别：12
说明：颂逗念通过拨号来骗取Money的程序

说明：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述

AOL
按照原来病毒名命名保留。

Notifier
按照原来病毒名命名保留。

Virus
危害级别：4
说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。

Harm
危害级别：5
说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。
Dropper
危害级别：6
说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。
一．Dropper判定条款:
没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。

二．逻辑条件引发的事件:
事件1：.释放的文件不是病毒。
操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper
事件2：释放的文件是病毒。
操作准则: 释放的文件是病毒，确定该文件为:Droper

Hack
危害级别：无
说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。

H. 最厉害的电脑病毒

梅莉莎病毒 爱虫病毒 求职信病毒 红色代码和红色代码Ⅱ 尼姆达 SQL Slammer/蓝宝石 诺维格病毒 震荡波和网络天空 Leap-A/Oompa-A 风暴蠕虫

10.梅莉莎病毒
1998年春天，大卫·L·史密斯（David L. Smith）运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播。史密斯把它命名为梅丽莎（Melissa），佛罗里达州的一位舞女的名字[资料来源：CNN]。

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。
史密斯把它放在网络上之后，这种病毒开始迅速传播。美国联邦调查局给国会的报告显示，梅丽莎对政府部分和私营部门的网络造成了毁灭性打击，美国联邦政府很重视这件事[资料：FBI]。电子邮件流量的剧增迫使很多公司停止了邮件服务，直到病毒得到控制才重新开放。
经过漫长的审判，史密斯被叛20个月的监禁，同时被处5000美元罚款。另外，未经法庭允许，史密斯不得擅自使用网络[资料：BBC]。梅丽莎虽然没有对社会造成很大的危害，但它是第一个引起全社会关注的电脑病毒。
9.爱虫病毒
梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。与梅丽莎不同的是，这次出现的是蠕虫病毒，具有自我复制功能的独立程序。这个病毒的名字叫“我爱你（ILOVEYOU）”。
和梅丽莎相似，爱虫病毒最初也是通过邮件传播。标题通常会说明，这是一封来自您的崇拜者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS表明黑客是使用VB脚本编写的这段程序[资料：McAfee]。

根据杀毒厂商McAfee的报告显示，爱虫病毒具有以下攻击手段：

它会自我复制，在硬盘的各个分区都有隐藏备份。
它会在用户的注册表里面添加新内容。
自我复制，然后自动替换某些文件。
通过邮件以及聊天客户端进行传播
自动下载一个名为WIN-BUGSFIX.EXE的补丁，这个补丁会窃取用户私密信息并发送给黑客。
到底是谁制造了这种病毒？很多人怀疑是菲律宾的奥尼尔?狄?古兹曼。由于当时菲律宾没有制定电脑破坏的相关法律，当局只得以盗窃罪的名义传讯了狄?古兹曼。古兹曼没有承认或者否认关于病毒的指控，最终由于缺乏确凿的证据，当局被迫释放了古兹曼。根据媒体估计，爱虫病毒造成大约100亿美元的损失。
8.求职信病毒

求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现于2001年，几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。
一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同，求职信病毒可以分为普通病毒，蠕虫或者木马。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具[资料：Symantec]。
求职信病毒在网络上出现不久，黑客们就对它进行了改进，使它传染性更强。与很多病毒一样，求职信病毒也会使用受害者的通讯录向联系人发送同样的邮件。另外，它还能从中毒者的通讯录里随机抽选一个人，将该邮件地址填入发信人的位置。这就是邮件地址欺骗——看起来邮件是您的某个熟人寄来的，实际上却是其他人发的。
伪装邮件地址是为了达到以下几个目的。首先，收信人就算阻止了发件人也没用，因为邮件是其他人发来的。其次，由于用户无法辨别邮件是否是垃圾邮件，求职信病毒会在短时间内造成收信人邮箱堵塞。另外，由于发信人是邮件列表中的联系人，所以很多人都会打开邮件而导致中毒。
7.红色代码和红色代码Ⅱ
红色代码（Code Red）和红色代码Ⅱ出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞，即缓冲区溢出漏洞，当系统缓存器接收到超过它处理范围的数据时，数据会溢出覆盖相邻的存储单元，使其他程序不能正常运行，甚至造成系统崩溃。
最初的红色代码蠕虫病毒利用分布式拒绝服务攻击（DDOS）对白宫网站进行攻击。也就是说，所有感染红色代码病毒的电脑都会在同一时间内连接白宫网站，使服务器超载，网站崩溃。
安装了Windows 2000系统的电脑如果中了红色代码Ⅱ，机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序，从而允许远程用户登陆和控制。计算机术语就是系统控制，对于电脑的主人来说，这是个噩耗。病毒的散发者可以利用受害者的电脑获取某些信息，甚至利用这台电脑进行犯罪活动。受害者不仅要为瘫痪的电脑发愁，还有可能因为成为别人的替罪羊。
虽然Windows NT更易受红色代码的感染，但是病毒在这些机器上的危害并不是很严重。使用Windows NT的网络服务器中毒后可能经常死机，但不会产生其它危害。与Windows 2000的用户相比，这其实算不了什么。
微软随后放出补丁修复了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是补丁并没有清除电脑里的病毒，这需要用户自己处理。
我应该怎么做？
发现电脑中毒后，您应该怎么做呢？这需要视具体情况而定。很多杀毒软件会自动把病毒清除。有的病毒会破坏你的数据或者资料，这时就需要恢复备份了。经常对系统进行备份是很重要的。对于红色代码来说，格式化然后用备份恢复电脑是个不错的方法。有些病毒会在电脑上安装一些恶意软件，这时候仅仅是防病毒扫描是不够的。
6.尼姆达

另外一种病毒也在2001年出现，这就是尼姆达（Nimda，管理员（admin）的倒拼）。尼姆达通过互联网迅速传播，是那时传播最快的病毒。TruSecure公司首席技术官彼得?蒂皮特表示，尼姆达从开始散播到大规模爆发只用了22分钟。
Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片。
SMobile 操作系统
Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片。
尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染电脑后，它的主要目的是利用网络进行传播。尼姆达可以通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因。
尼姆达病毒会在用户的操作系统中建立一个后门程序，使侵入者拥有当前登陆账户的权限。换言之，如果用户使用的是受限账户登陆的话，侵入者的权限也将是受限的。当然，如果用户使用管理员账户，侵入者也将拥有管理员权限。
尼姆达病毒的传播使得很多服务器瘫痪，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是分布式拒绝服务攻击（DDOS）的一种。
5.SQL Slammer/蓝宝石

2003年1月下旬，一种新型服务器病毒开始在网络上传播。由于很多电脑没有做好防范措施，几个重要的大型电脑系统最终瘫痪。美国银行的ATM机无法使用，西雅图的911服务中心被迫中断，美国大陆航空公司的订票系统瘫痪，部分航班被迫取消。
这场网络风暴的罪魁祸首就是SQL Slammer，也称蓝宝石病毒。在补丁和病毒专杀软件出现之前，这种病毒在全球已经造成10亿美元的损失[资料：Lemos]。蓝宝石病毒的传播过程十分迅速。在感染第一台服务器几分钟后，病毒在短时间内开始成倍的复制。15分钟后，网上的重要服务器中有半数被感染[资料：Boutin]。
Slammer病毒给我们留下了深刻的教训，及时打补丁和升级杀毒软件是不够的，黑客们会利用他们能找到的任何漏洞进行攻击，尤其是那些不为人知的漏洞。在中毒之前做好防毒工作很重要，同时，及时做好备份工作，防止最糟糕的情况出现也必不可少。
时间问题
有些黑客程序会潜伏在中毒的电脑上，直到特定时间才爆发。下面是一些在特定时间触发的病毒。
“耶路撒冷”病毒只在13号逢星期五这天触发，破坏受害者的电脑数据。
“米开朗琪罗”病毒在1992年3月6日爆发，米开朗琪罗本人诞生于1475年3月6日。
“切尔诺贝利”病毒爆发于1999年4月26日，这一天是切尔诺贝利核泄漏事件13周年。
Nyxem病毒会在每个月的第三天爆发，然后清除用户的档案文件。
4.诺维格病毒
这种诺维格（Novarg）病毒也称MyDoom，它同样会在用户操作系统中留下后门。这种病毒后来产生了很多变种，最初的诺维格病毒有两个触发程序。
第一个程序在2004年2月1日开始进行发动拒绝式服务攻击（DoS），第二个程序则在2004年2月12日停止病毒的自我复制。但是在病毒停止攻击以后，留下的后门程序仍然具有危害性[资料：Symantec]。
没过多久，病毒的再次爆发给几个搜索引擎公司造成致命打击。和其他病毒一样，诺维格病毒会搜索被感染用户电脑里的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索引擎收到数以百万计的搜索请求，使得他们的服务变得非常缓慢甚至服务器瘫痪[资料：Sullivan]。
诺维格病毒通过邮件和P2P网络进行传播。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就会有1封携带这种病毒[资料：BBC]。和求职信病毒类似，诺维格病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。
3.震荡波和网络天空
有时病毒制造者很容易就能逃脱追查。但是当局也有可能通过追溯病毒传播的途径找到源头。震荡波（Sasser）和网络天空（NetSky）就是这样被发现的。
一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。虽然两种病毒的感染方式完全不同，但是相似的代码使专家认定它们出自一人之手。
震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不同的是，它不通过邮件传播，一旦电脑感染上病毒，病毒会自动寻找有漏洞的电脑系统，然后远程操纵那些电脑下载病毒。这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病毒会修改用户的操作系统使用户无法关机，只能强行断电。
网络天空病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗和附件进行自我复制[资料：CERT]。在病毒进行传播的时候，会同时进行拒绝式服务攻击（DoS），以此控制带宽资源。Sophos的专家认为，网络天空和它的变种曾经一度感染了互联网上1/4的电脑[资料：Wagner]。
Sven Jaschan并没进监狱，只是被判处1年零3个月的缓刑，由于当时他年龄未满18周岁，从而逃过一劫。
2.Leap-A/Oompa-A

也许您曾看过苹果电脑的这个广告，里面有贾斯汀·朗扮演的“我是苹果”和约翰·霍奇曼扮演的“我是电脑”。霍奇曼扮演的电脑因为一种病毒崩溃，他同时指出，目前有超过10万种病毒在侵袭您的电脑。而贾斯汀则说，那些病毒只感染装有Windows系统的电脑，对苹果电脑不起作用。
大多数情况下，这话说得没错。苹果引其”不公开，既安全“的设计理念，避开了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统，因为它们都是苹果公司自己生产的。因此也可以说苹果的操作系统是个”不公开“系统。一直以来，苹果电脑在家用电脑市场占据着第二位的位置，不过离PC极还有很大距离。可想而知，针对苹果电脑的病毒不可能产生像Windows病毒那么大的危害。
但是这并未阻止一位苹果黑客的出现。2006年，Leap-A病毒，也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后，它会自动搜索iChat的联系人列表并向其中的好友发送信息，信息中附带一个看起来像是不完整的jpeg图像的损坏附件。
病毒并不会对电脑产生太大的危害，它证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行，越来越多的针对苹果机的病毒将会出现。
1.风暴蠕虫

我们榜单中的最后一种病毒是可怕的风暴蠕虫（Storm Worm）。专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲，230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm，而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是完全不同的。
风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染，就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络，用来在互联网上发送垃圾邮件。
许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。2008年北京奥运会前夕，一种新的蠕虫变种通过邮件开始传播，邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。邮件里一般有关于相关话题的视频或者新闻链接，用户点击链接后，会自动下载蠕虫病毒[资料：McAfee]。
很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称，截止到2007年，已经发现超过2亿封邮件携带了这种病毒[资料：Gaudin]。幸运的是，不是所有的邮件都导致电脑感染。
虽然风暴蠕虫传播很广，但是它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接，一般都能防止这种病毒的感染。

I. “蠕虫”病毒对电脑有哪些危害

蠕虫病毒

蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

传播方式：

蠕虫病毒常见的传播方式有2种：

1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷，通过网络主动的将自己扩散出去。

2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个网络中，这也是是个人计算机被感染的主要途径。

感染对象：

蠕虫病毒一般不寄生在别的程序中，而多作为一个独立的程序存在，它感染的对象是全网络中所有的计算机，并且这种感染是主动进行的，所以总是让人防不胜防。在现今全球网络高度发达的情况下，一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。

病毒典型代表——震荡波

震荡波（Worm.Sasser）病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时，在本地开辟后门，监听TCP 5554端口，做为FTP服务器等待远程控制命令，黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时，病毒开辟128个扫描线程，以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以哪笑先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而李羡含且蠕虫的主动攻击性和突派梁然爆发性将使得人们手足无策!
据有关专家介绍，蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。
比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

J. 危害性最大的10大电脑病毒是什么

1．Elk Cloner（1982年）
它被看作攻击个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。
2．Brain（1986年） Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染360K软盘的病蔽笑毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。
3．Morris（1988年） Morris该病毒程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。
4．CIH（1998年） CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5．Melissa（1999年） Melissa是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球。
6．Love bug（2000年） Love bug也通过电子邮件附近传播，它利用了人宏桥含类的本性，把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。
7．“红色代码”（2001年） 被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。 8．“Nimda”（2001年） 尼姆达(Nimda)是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。
9．“冲击波”（2003年） 冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。 10．“震荡波”（2004年） 震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重启。消族
11．“熊猫烧香”（2007年） 熊猫烧香会使所有程序图标变成熊猫烧香，并使它们不能应用。
12．“扫荡波”(2008年) 同冲击波和震荡波一样，也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件，大批用户关闭自动更新以后，这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
13．“Conficker”（2008年） Conficker.C病毒原来要在2009年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。
14．“木马下载器”(2009年) 本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
15.“鬼影病毒”（2010年） 该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。