文章大纲：

• 1、昨天发布的木马病毒我应该怎样预防？
• 2、最近又有新病毒或者木马爆发了？？？
• 3、全新勒索病毒爆发，怎么预防和补救？
• 4、木马病毒
• 5、木马病毒的相关案例

昨天发布的木马病毒我应该怎样预防？

杀软更新到最新就有那木马病毒的特征库，就能预防，但不是没家杀软都有这特征码！装微点吧，主动防御，不是靠特征码。能有效杀未知毒，你随便进一个有毒网站，毒进你电脑就马上被微点杀了的。 磁碟机本身就杀得了，不用专杀 国外杀毒软件排名:金奖：BitDefender银奖： Kaspersky【卡巴】 铜奖： ESET Nod32【E眼】 BitDefender BitDefender杀毒软件是来自罗马尼亚的老牌杀毒软件，二十四万超大病毒库，它将为你的计算机提供更大的保护，具有功能强大的反病毒引擎以及互联网过滤技术，为你提供即时信息保护功能。它包括：1. 永久的防病毒保护；2. 后台扫描与 *** 防火墙；3. 保密控制；4. 自动快速升级模块；5. 创建计划任务；6. 病毒隔离区。今年进驻中国，所以很多人不了解。中国用户自然没卡巴多。 下载地： =-=-=敬告：版权所有： *** ：841024397【ジホィ訁妳】本人常换名！未经许可不得转发，谢谢=-=- 卡巴【大家了解不多说】 卡巴斯基是俄罗斯著名的杀毒软件，總部首都莫斯科，地區公司在英國、法國、德國、荷蘭、波蘭、日本、中國和美國。在全球的銷售 *** 公司超過500家。病毒好像是二十万左右。在国际上很有知名度，无论是杀毒能力还是防御能力都是国际一流的。卡巴斯基在进入国内市场后渐渐受到中国用户的认可，下载量和使用量非常之高。但占用资源多，以下提供了优化卡巴步骤。 下载地：【7.0的】 【8.0的】 【里面还有很多版本可选】 【卡巴优化设置】【此网也有key】 【卡巴key可信网站】 【点远点】 【注册用户才可下载key，最安全就是这个哦】 【苗苗杀毒助手之永远使用正版卡巴杀毒软件】【详看简介，很爽的软件】 =-=-=-敬告：这是我花多时所写，请尊重别人的劳动成果，不要复制里面的内容转发，多谢-=-=-= E眼 NOD32只佔極少系統資源，不會影響電腦速度，帶給您硬件升級般的感受。掃瞄速度領先全球，高達40MB/s以上，掃瞄系統時不必再漫長等待，快别的杀软一般以上。NOD32是全球唯一一隻通過49次VB100權威認證的防毒軟件。独有高效全能的ThreatSense(R)高级启发式引擎! 全球公认误报率更低!不必当心"家贼难防"的杀软误报风险同时支持三种启发杀毒：基因码(行为特征)+虚拟机+代码分析 。 完美的对付让人头痛的加壳变种以及隐藏技术 。也有中国官方。 下载地：【2.7版】 【绿色简化版，3.0版】 【新，带防火墙】 【通行证，也可到里面下载nod32（我在那下的）】 【通行证】 =-=-=-=-=-=-=-=-=-敬告：不得复制转发本贴内容，感谢各位=-=-=-=-=-=-=-=-=-=-=-= 国内杀毒软件 微点 我国著名反病毒专家刘旭【瑞星创建者】，针对当前特征值扫描技术对新病毒防范始终滞后于病毒出现的现状，率先创立"监控并举、动态防护"主动防御体系，开创性提出主动防御产品的核心特征，必须以具备动态仿真反病毒专家系统为先决条件，以自动准确判定新病毒为基本诉求，以程序行为监控并举为机制保障。自动准确判定新病毒：分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口（api）的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术大多依据单一动作，频繁询问是否允许修改注册表或访问 *** ，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。 嵌入智能防火墙 微点主动防御软件依据程序行为分析判断技术，自动分析判断系统中进程的 *** 访问行为。对于正常进程访问 *** 的行为，采用直接放行策略，减少用户不必要的复杂判断；对于可疑进程访问 *** 的行为，微点主动防御软件才会弹出异常 *** 访问报警窗口，询问用户是否允许该进程访问 *** 。智能防火墙功能大大减少了用户的主观判断，也减少了用户的恐慌 超强的病毒处理能力 微点主动防御软件是驱动级（核心层）的安全防护软件，能够有效清除使用Rootkit保护技术、驱动保护、进程间保护技术的病毒，具有强大的病毒清除能力。 防御溢出（漏洞）攻击 在没有修复windows系统漏洞的情况下，微点主动防御软件能够有效检测到黑客利用windows系统漏洞进行的溢出攻击和入侵，实时保护计算机的安全。避免因为用户没有及时修补系统漏洞给不法行为可乘之机。 国产杀软后起之秀，上市前免费。 下载地： -=-=-=-=-=-=-=-=-=-=-=-=敬告：如有什么问题，可发临时会话。841024397-=-=-=-=-=-=-=-=-=-=-=-= 金山 1000项启动项开机即查，让木马无处藏身 彻底查杀98.56%的顽固病毒，防护和全面，防火墙不错。系统中一旦有木马、黑客或间谍程序访问 *** ，可做到及时拦截该程序对外的通 *** 问，然后对内存中的进程进行自动查杀，保护用户 *** 通信的安全。对防御盗取用户信息的木马、黑客程序特别有效。杀毒能力很好。在用户电脑感染病毒后，金山毒霸2008检测到病毒，但常规 *** 清除失败，此时会触发抢杀引擎，要求系统重启。在重启的过程中，直接将这个已经被检测到的顽固病毒清除掉。 下载地：【每日通行证，21点就更新明天的通行证，有下载粘接】 -=-=-=敬告：版权所有： *** ：841024397【ジホィ訁妳】本人常换名！未经许可不得转发，谢谢-=-=-=-= 在介绍一款世界之一杀马软件AVG Anti-Spyware AVG anti-spyware是Grisoft公司的一款防木马软件,它提供了针对因特网上传播的新一代安全威胁的有效解决方案.确保您的数据安全,保护您的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁. 在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.而这正是ewido anti-spyware保护的出发点,它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.确保您的数据安全，保护您的隐私，抵御间谍软件，广告软件，木马，拨号程序，键盘记录程序和蠕虫的威胁。 下载地：【绿色版】 【推荐】 江民本人不了解，界面有点饱。听说08新曾了很多。 瑞星，我对它无语！不是查不到，就是杀不了，最后系统重装了两次！可能是我中的毒都是瑞星的弱点！其余的都是用卡巴，微点和金山杀的。 本人建议中西结合。符合中国国情^_^ 微点【低资源占用】或AVG+卡巴【占资源大】或nod32【和微点一样，低资源占用】或BitDefender【占用挺大】 机子好就用微点+卡巴或AVG，机子差点的微点+nod32，机子烂，用微点即可【上世纪的机都能装】或加个在线杀毒。偶就用微点+nod32+金山在线杀毒【卡号:300000116172 密码:586569【下个金山清理，里面有在线杀毒功能，方便。而且清理也很好用】

最近又有新病毒或者木马爆发了？？？

0、 这个 *** 是最简单最可靠的办法，这是经过我自己的验证得出来的，首先你得试这之一条。症状：直接双击打开很慢， 慢到不可思议！有时双击打开一个文档要5到10分钟，以前一直是正常！ 但是奇怪的是打开word软件后再用工具栏上的打开就正常，重装office后还是这样！

解决办法： 在资源管理器--工具--文件夹选项--文件类型中选中扩展名为DOC,点击"高级"-选择"打开"-点击"编辑"-在"用于执行编辑的应用程序中"在/n的后而加上"%1"（注：一定要添上空格及“”号）例如:"D:\Program\Microsoft Office\OFFICE11\WINWORD.EXE" /n "%1" /dde 。注意一定是这个顺序，其它顺序都是不对的。取消“使用DDE”前的钩，点击确定后，你的WORD打开速度就会提高很多，没有延迟了。同理，EXECL就是选择扩展名为XLS，用相同的 *** 在/e的后而加"%1",并取消“使用DDE”前的钩。

1、如果你安装了Mathtype5.0Equation公式编辑器,打开Office 2003 的Word时速度较慢，左下角显示“正在运行病毒扫描"，影响了WORD打开的速度。

这是因为安装了公式编辑器Mathtype5.0Equation的缘故。在装这个工具软件时，会在Office 的安装路径中装上了自动启动的WORD模板，每次打开WORD文件时，

就会以这个模板的默认方式打开，而启动WORD时Office自带的宏病毒扫描程序就会自动进行病毒扫描。所以，如果想取消这个病毒扫描过程，

可以步骤如下：

(1)、先打开杀毒软件，到设置 －详细设置下，找到嵌入式杀毒，然后将”使用Office/IE嵌入式杀毒”前面的勾取消。

(2)、到杀毒软件的监控中心，取消“启用文件监控”设置。

(3)、到C:\Program Files\Microsoft Office\OFFICE11\STARTUP下（假定OFFICE装在了这个路径下），删除两个文件MathPage和MathType。

然后重新启动WORD，就会马上打开文件了。如果那些文件找不到，看是不是已经隐藏了。 －－显示所有文件，看看有没有？

2、是不是杀毒软件在起作用。－关闭杀毒软件的Office监控，在杀毒软件中取消office嵌入式杀毒。 再顺便看看是不是你的电脑中毒了，来个彻底的清查。

3、在Word中，提供了一些帮助网页链接和内容更新，当我们打开Word时就会自动链接网页并更新内容，造成时间的浪费，而这些内容并不是我们想要的。

取消 *** ：单击菜单栏的“工具”---“选项”，选择“常规”，】

将“打开时更新自动方式的链接”前面的勾取消；

点击窗口下方的“服务选项

将“该文档是工作区……”、“有一些关于此……”前面的勾取消；

在“打开文档时，获取文档和工作区的更新”下方，选择“从不)；

在“关闭文档时，用您的更改更新工作区副本”，选择“从不”。

选择“客户反馈选项

在提示“是”或“否”两栏选择中选择“否”。

点击“在线内容

将“显示……的内容和链接”前的勾取消。

点击“web选项”，选择“文件

将图中的第3、4、5个勾取消。

单击菜单栏的“工具”---“选项”，选择“编辑

将“提示更新样式”、“保持格式跟踪”前的勾取消。

4、是否使用了 *** 打印机？连上网线打开慢，断开 *** 打开文档正常？

主要是因为 *** 打印机的问题，或者说是没有安装本地打印机的问题.

解决办法无非就是把默认打印机重设一下，或重装一下打印机之类：

单击“连接到此计算机的本地打印机”，清除“自动检测并安装即插即用打印机”复选框，然后单击“下一步”。单击“创建新端口”，然后单击端口类型选项中单击“Local Port”。

在端口名框中，键入以下格式的打印机的路径，其中 server 是打印服务器的名称，而 printer 是打印机名：\\ server \ printer

添加LOCAL PORT时，会提示那个端口已经存在.则在添加打印机和传真那里点击空白处，右键――服务器属性，把本地端口、 *** 端口和驱动程序全部删完。按照表中的步骤，一步一步进行。

5、在开始-运行里面输入 winword.exe /a 其他参数及意义：

/a 启动 Word 并防止自动加载加载项和全局模板（包括 Normal 模板）。

/l 启动 Word，然后加载特定的 Word 加载项。

/m 启动 Word 的新实例时不运行任何 AutoExec 宏。

/n 启动 Word 的一个新实例，且不在其中打开任何文档。在 Word 的每个实例中打开的文档将不显示为其他实例的“窗口”菜单中的选项。

/t 启动 Word，并打开基于 Normal 模板之外的其他模板的新文档。

/w 启动一个含有空白文档的新 Word 实例。在 Word 的每个实例中打开的文档将不显示为其他实例的“窗口”菜单中的选项。

6、取消word的拼写检查

7, 打开WORD时提示：“打印机没有响应，但是程序可以在没有打印机信息的情况下继续运行，是否继续等待打印机响应？”的解决 *** ：

通常原因是因为该打印机没有打开或者连接不上。建议将默认打印机设为Microsoft Office Document Image Writer（office自带的虚拟打印机，

如果找不到这个打印机，要么是你还没有装WORD，要么是后来被删除了。如果是被删除了，可以找 OFFICE的光盘进行修复），或者设为一个在线的

打印机。实在不行，可以从 开始——设置——打印机和传真，把打印机给删了。

8, 下载个WINDOWS优化大师，现在WINDOWS优化大师是免费的。清除一些不用的文件和注册表，我的问题就是这样给解决的。也可以顺便解决下电脑的垃圾问题。

9, 最后的绝招，如果上述 *** 都不能帮你解决问题，那就很不幸的的告诉你，你必须要重装了。彻底的卸载OFFICE，重新安装

全新勒索病毒爆发，怎么预防和补救？

当人们渐渐忘记了前段时间“想哭”病毒事件带给大家的不快的时候，一种全新的勒索病毒又突然袭来！其实安全威胁永远不会消失，而且经常会更加凶猛。据外媒报道，欧洲多国突然遭到一种未知新病毒的冲击，和勒索病毒很像，都是远程锁定设备，然后索要价值300美元的比特币作为赎金。

据UC头条报道，全新勒索病毒爆发 多国已有受害者被病毒攻击并支付赎金

英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒 ，包括总部位于伦敦的全球更大广告公司WPP、俄罗斯石油公司Rosneft、丹麦航运巨头AP Moller-Maersk等都中了毒。

全新勒索病毒爆发 多国已有受害者被病毒攻击并支付赎金

其中，乌克兰的情况最严重，大量商业银行、私人公司、电信运营商、 *** 部门系统、首都基辅鲍里斯波尔国际机场都受到了攻击，甚至乌克兰副总理罗岑科·帕夫洛也中招了，他还曝光了 *** 电脑被攻击后混乱的现场。甚至，乌克兰的ATM机也被拖下了水。可见这次的全新勒索病毒确实比“想哭”还让人更加想哭。

据悉，这种新病毒被命名为Petrwrap或者Petya，而Avira、赛门铁克、金山毒霸、腾讯电脑管家等安全机构已经确认，新病毒和此前感染了150多个国家地区23多万台电脑的WannaCry一样，也是通过永恒之蓝漏洞传播，所以系统一定要打好补丁、关闭445端口。监测表明，目前已经有至少9位受害者支付了赎金。

木马病毒

以下几种类型的病毒为用户经常会遇到的病毒

◇引导型病毒

◇文件型病毒

◇蠕虫病毒

◇宏病毒

◇木马病毒

1.引导型病毒

引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物力位置固定的特点，抢占据该物理位置，获得系统控制权，而将真正的引导区内容转移或替换，待病毒程序执行后，再将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写，所以执行速度很快，用户很难察觉。

传播方式

引导型病毒通常是通过移动存储介质来传播的，用户只要在相互拷贝文件的时候注意一下，就可以减少感染引导型病毒的机会。

感染对象

引导型病毒按其寄生对象的不同又可分为两类，即MBR（主引导区）病毒、BR（引导区）病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中，典型的病毒有 *** (Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇（即0面0道第1个扇区），典型的病 毒有Brain、小球病毒等。

病毒典型代表——小球病毒

小球病毒是我国发现的之一个计算机病毒，通过使用带有小球病毒的软盘启动计算机，就可以把病毒传染给计算机，再使用该计算机读取没有病毒的软盘，就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球，呈正弦曲线般跳动，干扰用户的正常使用，可以说算是病毒中比较温和的一个了。

2.文件型病毒

文件型病毒是主要感染可执行文件的病毒，它通常隐藏在宿主程序中，执行宿主程序时，将会先执行病毒程序再执行宿主程序。

传播方式：

当宿主程序运行时，病毒程序首先运行，然后驻留在内存中，再伺机感染其它的可执行程序，达到传播的目的。

感染对象：

扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。

病毒典型代表——CIH

CIH病毒，别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，主要感染Windows95/98下的可执行文件，在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本，危害更大的是v1.2版本，此版本只在每年的4月26日发作，又称为切尔诺贝利病毒（前苏联核事故纪念日）。

CIH病毒只在Windows 95/98环境下感染发作，当运行了带毒的程序后，CIH病毒驻留内存，再运行其它.exe文件时，首先在文件中搜索“caves”字符，如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖，造成硬盘数据特别是C盘数据丢失，并破坏部分类型的主板上的Flash BIOS导致计算机无法使用，是一种既破坏软件又破坏硬件的恶性病毒。

3.蠕虫病毒

蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为：蠕虫病毒是一种通过 *** 传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对 *** 造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在 *** 中传播，严重的占用有限的 *** 资源，最终引起整个 *** 的瘫痪，使用户不能通过 *** 进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

传播方式：

蠕虫病毒常见的传播方式有2种：

1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷，通过 *** 主动的将自己扩散出去。

2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中，随电子邮件扩散到整个 *** 中，这也是是个人计算机被感染的主要途径。

感染对象：

蠕虫病毒一般不寄生在别的程序中，而多作为一个独立的程序存在，它感染的对象是全 *** 中所有的计算机，并且这种感染是主动进行的，所以总是让人防不胜防。在现今全球 *** 高度发达的情况下，一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。

病毒典型代表——震荡波

震荡波（Worm.Sasser）病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时，在本地开辟后门，监听TCP 5554端口，做为FTP服务器等待远程控制命令，黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时，病毒开辟128个扫描线程，以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

4.宏病毒

宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序，它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒，在Windows, OS/2, Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写，Word Basic语言提供了许多系统级底层调用，如使用DOS系统命令， 调用Windows API，调用DDE或DLL等，这些操作均可对系统构成直接威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行，所以宏病毒的危害性极大。

传播方式：

用户一旦打开感染了宏病毒的文档，包含在其中的宏就会被执行，于是宏病毒就会被激活，转移到了计算机上，并将自身复制到文档或者Normal模板中，从此以后，所有被打开或者关闭的文档都会感染上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

感染对象：

宏病毒是传染数据文件的病毒，仅向WORD，EXCEL和ACCESS编制的文档进行传染，不会传染可执行文件。但是由于Office软件在全球具有广泛的用户，所以宏病毒的传播仍然十分迅速和广泛。

病毒典型代表——新爱虫

新爱虫病毒的传播主要以Word文档为主，该病毒为周期性爆发，激活病毒的条件是计算机日期为“3、6、9、12”月份，并且日期为5号时，此时病毒会改写C盘下的重要系统文件autoexec.bat，把一条删除C盘数据的命令写进去，当用户重新启动计算机时，就会发觉C盘下的所有文件已被删除，受破坏的用户的损失将不可估量。

5.木马病毒

木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马，因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成，一个是服务器程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及在你使用到的所有帐号、密码都会被别人轻松的窃走。

传播方式：

木马程序通常通过伪装自己的方式进行传播，常见的伪装方式有：

伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马

伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马

把自己绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去

伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中

感染对象：

木马程序感染的对象是整台计算机。

病毒典型代表——网银大盗

网银大盗（Trojan/PSW.HidWebmon）是 2004年4月18日被江民反病毒中心率先截获的木马病毒，该木马偷取XX银行个人网上银行的帐号和密码，发送给病毒作者，给成千上万用户的资金安全带来严重威胁；紧接着，又出现了网银大盗的变种病毒，窃取的网上银行帐号和密码的范围从1家直接扩展到数十家，是木马病毒中具有严重危害性的一个。

祝你好运 ^_^

木马病毒的相关案例

因好莱坞大片《特洛伊》而一举成名的“木马”（Trojan），在互联网时代让无数网民深受其害。无论是“ *** ”、“网银”还是“网游”的账户密码，只要与钱有关的 *** 交易，都是当下木马攻击的重灾区，用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。

No1：“支付大盗”

“支付大盗”花钱上百度首页。

2012年12月6日，一款名为“支付大盗”的新型 *** 木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。

No2：“新鬼影”

“新鬼影”借《江南Style》疯传。

火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR（主引导扇区）中，如果用户电脑没有开启安全软件防护，中招后无论重装系统还是格式化硬盘，都无法将其彻底清除干净。

No3：“图片大盗”

“图片大盗”更爱私密照。

绝大多数网民都有一个困惑，为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片，并筛选大小在100KB到2MB之间的文件，暗中将其发送到黑 *** 务器上，对受害者隐私造成严重危害。

No4：“浮云”

“浮云”木马震惊全国。

　盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃

No5：“黏虫”

“黏虫”木马专盗 *** 。

　“ *** 黏虫”在2011年度就被业界评为十大高危木马之一，2012年该木马变种卷土重来，伪装成 *** 登录框窃取用户 *** 帐号及密码。值得警惕的是不法分子盗窃 *** 后，除了窃取帐号关联的虚拟财产外，还有可能假冒身份向被害者的亲友借钱。

No6：“怪鱼”

“怪鱼”木马袭击微博。

2012年十一长假刚刚结束，一种名为“怪鱼”的新型木马开始肆虐 *** 。该木马充分利用了新兴的社交 *** ，在中招电脑上自动登录受害者微博帐号，发布虚假中奖等钓鱼网站链接，绝对是2012年更具欺骗性的钓鱼攻击方式之一。

No7：“打印机木马”

“打印机木马”疯狂消耗纸张。

2012年6月，号称史上最不环保的“打印机木马”（Trojan.Milicenso）现身，美国、印度、北欧等地区大批企业电脑中招，导致数千台打印机疯狂打印毫无意义的内容，直到耗完纸张或强行关闭打印机才会停止。

No8：“网银刺客”

“网银刺客”木马暗算多家网银。

2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发，该木马恶意利用某截图软件，把正当合法软件作为自身保护伞，从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金，影响十余家主流网上银行。

No9：“遥控弹窗机”

“遥控弹窗机”木马爱上偷菜。

“遥控弹窗机”是一款伪装成“ *** 农牧餐大师”等游戏外挂的恶意木马，运行后会劫持正常的 *** 弹窗，不断弹出大量低俗页面及 *** 钓鱼弹窗，并暗中与黑 *** 务器连接，随时获取更新指令，使受害者面临 *** 帐号被盗、个人隐私泄露的危险。

No10：“Q币木马”

“Q币木马”元旦来袭。

新年历来是木马病毒活跃的高峰期，2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假 *** 弹窗，诱骗中招用户在Q币充值页面上进行支付，充值对象则被木马篡改为黑客的 *** 号码，相当于掏钱替黑客买Q币。

No11: “修改中奖号码”

2009年6月，深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改彩票中奖数据的恶意行为，以期达到其牟取非法利益的目的。