十大病毒档案

ASEA

一、ANI病毒
病毒名称：Exploit.ANIfile
病毒中文名：ANI病毒
病毒类型：蠕虫
危险级别：★★
影响平台：Windows 2000/XP/2003/Vista
描述： 以Exploit.ANIfile.b为例，"ANI毒"变种b是一个利用微软Windows系统ANI文件处理
(MS07-017)进行传播的网络蠕虫。"ANI毒"变种b运行后，自我复制到系统目录下。修改注册表，实现
开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共
享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用
ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。
感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外
"ANI毒"变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

二、U盘寄生虫
病毒名称：Checker/Autorun
病毒中文名：U盘寄生虫
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：Checker/Autorun"U盘寄生虫"是一个利用U盘等移动设备进行传播的蠕虫。"U盘寄生虫"是针对
autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬
盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能
优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用
户计算机遭受损失。

三、熊猫烧香
病毒名称：Worm/Viking
病毒中文名：熊猫烧香
病毒类型：蠕虫
危险级别：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：以Worm/Viking.qo.Html"威金"变种qo（熊猫烧香脚本病毒）为例，该病毒是由"熊猫烧香"蠕
虫病毒感染之后的带毒网页，该网页会被"熊猫烧香"蠕虫病毒注入一个iframe框架，框架内包含恶意
网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶
意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算
机。

四、"ARP"类病毒
病毒名称："ARP"类病毒
病毒中文名："ARP"类病毒
病毒类型：木马
危险级别：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实
现"man in the middle" 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓
存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，
让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网
，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒
主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、代理木马
病毒名称：Trojan/Agent
病毒中文名：代理木马
病毒类型：广告程序
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：以"代理木马"变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。"代理
木马"变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指
定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗
病毒名称：Trojan/PSW.GamePass
病毒中文名：网游大盗
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：以Trojan/PSW.GamePass.hvs为例，"网游大盗"变种hvs是一个木马程序，专门盗取网络游戏玩
家的帐号、密码、装备等。

七、鞋匠
病毒名称：Adware/Clicker
病毒中文名：鞋匠
病毒类型：广告程序
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：以Adware/Clicker.je为例，"鞋匠"变种je是一个广告程序，可弹出大量广告信息，并在被感染
计算机上下载其它病毒。"鞋匠"变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开
机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅
，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡
病毒名称：Adware/Boran
病毒中文名：广告泡泡
病毒类型：广告程序
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：以 Adware/Boran.e为例，"广告泡泡"变种e是一个广告程序，采用RootKit等底层技术编写，
一旦安装，很难卸载彻底。该程序会在Crogram FilesMMSAssist下释放出病毒文件。在后台定时弹
出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗
病毒名称：TrojanDownloader
病毒中文名：埃德罗
病毒类型：广告程序
危险级别：★
影响平台：Win 2000/XP/2003
描述： Adware/Adload.ad"埃德罗"变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本
病毒名称：TrojanDownloader.JS.IstBar
病毒中文名：IstBar脚本
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
描述：TrojanDownloader.JS.IstBar.t"IstBar脚本"变种t是一个用JavaScript语言编写的木马下载
器。"IstBar脚本"变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动
弹出广告，强行锁定用户的IE首页等等。