文章大纲：

• 1、最近流行什么病毒和木马
• 2、现在有什么类型的木马病毒
• 3、目前更流行的木马病毒是什么？
• 4、现在更流行的是什么病毒？

最近流行什么病毒和木马

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“搅拌机（Worm.Beater）”和“传奇终结者变种HVY（Trojan.PSW.LMir.hvy）”病毒。“搅拌机”病毒通过电子邮件传播，病毒大量发送垃圾邮件会造成 *** 带宽被严重占用，网速减慢甚至导致企业 *** 瘫痪。“传奇终结者变种HVY”病毒可以造成多种国产防病毒软件无法使用，同时会窃取《传奇》玩家的用户信息。

本日热门病毒：

“搅拌机（Worm.Beater）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后会复制自身到系统目录中，同时修改注册表项目实现开机自动运行。它会利用系统中的 Outlook Express 5.0 发送带有病毒的电子邮件，邮件的主题为“WOW!”、“Schau dir das an...”、“Super Bilder fuer dich ;)”、“Nen versautes Geschenk fuer dich!”、“Picture Set”、“Hi!”等。病毒邮件携带一个文件名为“Hot Lebian Picture Set.exe”的附件，其他用户打开这个文件就会被病毒感染。病毒大量发送垃圾邮件会造成 *** 带宽被严重占用，网速减慢甚至导致企业 *** 瘫痪。

“传奇终结者变种HVY（Trojan.PSW.LMir.hvy）”病毒：警惕程度★★★，木马病毒，通过 *** 传播，依赖系统：WIN9X/NT/2000/XP。

该病毒运行后复制自身到系统目录下，修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件，使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

近期蠕虫Worm_Mytob以及变种比较活跃，其活跃程度不亚于 Worm_Netsky变种，这些如：Worm_Mytob.BI、Worm_Mytob.BO、Worm_Mytob.CE等，这些蠕虫及变种可以常驻内存，通过电子邮件附件并使用内置 *** TP引擎发送带有病毒自身拷贝的邮件来进行传播，病毒邮件的带毒附件通常为几十K，邮件的内容为几句英文，且内容不固定。该蠕虫主要是变种很多，出现新变种的时间间隔也比较密，给计算机用户的病毒防护带了很大的困难。同时，该蠕虫的传播渠道主要是通过电子邮件的附件，这样在瞬时间里使得蠕虫传播的范围增大，并且用户有可能在同一时间收到很多感染了蠕虫变种的电子邮件，使得用户防不胜防。

因此，针对蠕虫Worm_Mytob变种的这些情况，我们建议用户及时升级防病毒产品，在收取电子邮件的时候，认真审视邮件的附件，防止收取并点击带毒的邮件而受到感染。另外，如果有用户感染了这些蠕虫变种应立即与局域网断开，再进行蠕虫的查杀工作，防止变种进一步的扩散传播。

另外，近期内一些 *** 攻击事件和计算机用户受到黑客木马入侵的现象还时有发生，特别是盗取游戏传奇和 *** 密码、账号的木马程序大量出现，困挠着这些用户。我们建议计算机用户了解一些黑客木马特别是这类木马的基本特性，保护好自己的个人隐秘信息，做好防护工作，免受不必要的损失。

专家提醒：

1、由于邮件病毒的特征较为鲜明，信体内容为空或有简短的英文，并带有带毒附件。还请用户了解病毒邮件的基本特征，并谨慎处理，尤其对邮件的附件，不要随便运行。

2、在遭受了黑客的入侵以后，被感染用户的一些个人信息很有可能已经被泄漏，所以用户应当在清除黑客的同时，对个人的资料作适当的修改，以确保安全。这些信息包括登录 *** 的用户名、密码、邮箱密码、 *** 密码，以及一些应用软件，如网上银行的账户、密码等重要信息。

现在有什么类型的木马病毒

网游木马

随着 *** 在线游戏的普及和升温，中国拥有规模庞大的网游玩家。 *** 游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时，以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。

*** 游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等 *** 获取

用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

*** 游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的 *** 游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程序被 *** 出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

网银木马

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。

木马病毒

网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。2013年，安全软件电脑管家截获网银木马最新变种“弼马温”，弼马温病毒能够毫无痕迹的修改支付界面，使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播，当用户下载这一挂马播放器文件安装后就会中木马，该病毒运行后即开始监视用户 *** 交易，屏蔽余额支付和快捷支付，强制用户使用网银，并借机篡改订单，盗取财产。

随着中国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

下载类

这种木马程序的体积一般很小，其功能是从 *** 上下载其他病毒程序或安装广告软件。由于体积很小，下载类木马更容易传播，传播速度也更快。通常功能强大、体积也很大的后门类病毒，如“灰鸽子”、“黑洞”等，传播时都单独编写一个小巧的下载型木马，用户中毒后会把后门主程序下载到本机运行。

*** 类

用户感染 *** 类木马后，会在本机开启HTTP、SOCKS等 *** 服务功能。黑客把受感染计算机作为跳板，以被感染用户的身份进行黑客活动，达到隐藏自己的目的。

FTP木马

FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口)，使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机，并且可以进行更高权限的上传和下载，窃取受害者的机密文件。新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。

目前更流行的木马病毒是什么？

病毒不是来源于突发或偶然的原因。病毒来自于一次偶然的事件，那时的研究人员为了计算出当时互联网的在线人数，然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞，有时一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统 *** 环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。以下是学习啦网小编为大家整理的关于2016年流行的电脑病毒的相关知识，希望对大家有所帮助!

目前为止.熊猫烧香病毒更流行

预防 *** :

1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改 *** ：右键单击“我的电脑”，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

2.、利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器(按windows徽标键+E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。

5、启用windows防火墙保护本地计算机。

对于已经感染“熊猫烧香”病毒的用户，建议参考《熊猫烧香病毒专杀及手动修复方案》，下载其中的专钉工具进行查杀，也可手动查杀。

对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

现在更流行的是什么病毒？

一、ANI病毒

病毒名称：Exploit.ANIfile

病毒中文名：ANI病毒

病毒类型：蠕虫

危险级别：★★

影响平台：Windows 2000/XP/2003/Vista

描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和 *** 共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*. *** P，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的 *** TP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称：Checker/Autorun

病毒中文名：U盘寄生虫

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

病毒名称：Worm/Viking

病毒中文名：熊猫烧香

病毒类型：蠕虫

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Worm/Viking.qo.Html“威金”变种qo（熊猫烧香脚本病毒）为例，该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

病毒名称：“ARP”类病毒

病毒中文名：“ARP”类病毒

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在 *** 中产生大量的ARP通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、 *** 木马

病毒名称：Trojan/Agent

病毒中文名： *** 木马

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以“ *** 木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“ *** 木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗

病毒名称：Trojan/PSW.GamePass

病毒中文名：网游大盗

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取 *** 游戏玩家的帐号、密码、装备等。

七、鞋匠

病毒名称：Adware/Clicker

病毒中文名：鞋匠

病毒类型：广告程序

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

病毒名称：Adware/Boran

病毒中文名：广告泡泡

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

病毒名称：TrojanDownloader

病毒中文名：埃德罗

病毒类型：广告程序

危险级别：★

影响平台：Win 2000/XP/2003

描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

病毒名称：TrojanDownloader. *** .IstBar

病毒中文名：IstBar脚本

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：TrojanDownloader. *** .IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

2007年上半年，江民反病毒中心共截获新病毒73972种，另据江民病毒预警中心监测的数据显示，1至6月全国共有14081895台计算机感染了病毒，其中感染木马病毒电脑9489649台，占病毒感染电脑总数的 67.38%，感染广告程序电脑1859165台，占病毒感染电脑总数的13.20%，感染后门程序电脑928294台，占病毒感染电脑总数的6.59%，蠕虫病毒782380台，占病毒感染电脑总数的5.55%，监测发现漏洞攻击代码感染359772台，占病毒感染电脑总数的2.55%，脚本病毒感42346台，占病毒感染电脑总数的0.30%。