文章大纲：

• 1、病毒和木马的种类以及防治
• 2、什么木马病毒最简单？
• 3、木马病毒有哪几个种类？
• 4、哪位大侠能教我一些简单的木马病毒知识
• 5、什么是木马病毒

病毒和木马的种类以及防治

病毒,木马种类和名称大全

一 木马的种类:

1破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。

5.DoS攻击木马

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给 *** 造成很大的伤害和带来损失。

6. *** 木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上 *** 木马，让其变成攻击者发动攻击的跳板就是 *** 木马最重要的任务。通过 *** 木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹

7.FTP木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形 *** ，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用

9.反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

二:

1开机磁区病毒

2档案型病毒

3巨集病毒

4其他新种类的病毒

三:

1计算机病毒名称

冲击波（WORM_MSBlast.A）

W97M_Etkill(宏病毒)

捣毁者(W97M_ TRASHER.D)

.......等等...........

2木马病毒

木马病毒的前缀是：Trojan

如Q尾巴:Trojan. *** PSW

*** 游戏木马:Trojan.StartPage.FH等

3脚本病毒

脚本病毒的前缀是：Script

如:红色代码Script.Redlof

4系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等

如以前有名的CIH病毒就属于系统病毒

5宏病毒

宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、Excel97等

如以前著名的美丽莎病毒Macro.Melissa。

6蠕虫病毒

蠕虫病毒的前缀是：Worm

大家比较熟悉的这类病毒有冲击波、震荡波等

7捆绑机病毒

捆绑机病毒的前缀是：Binder

如系统杀手Binder.killsys

8后门病毒

后门病毒的前缀是：Backdoor

如爱情后门病毒Worm.Lovgate.a/b/c

9坏性程序病毒

破坏性程序病毒的前缀是：Harm

格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

10玩笑病毒

玩笑病毒的前缀是：Joke

如：女鬼（Joke.Girlghost）病毒。

常见木马名称:

Mbbmanager.exe → 聪明基因

_.exe → Tryit Mdm.exe → Doly 1.6-1.7

Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒

Aplica32.exe → 将死者病毒 Mprdll.exe → Bla

Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel

Avp.exe → 将死者病毒 M *** last.exe → 冲击波病毒

Avp32.exe → 将死者病毒 Mschv.exe → Control

Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma

Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰

Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver

Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup

Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5

Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta

Cfinet32.exe → 将死者病毒 Netspy.exe → *** 精灵

Checkdll.exe → *** 公牛 Notpa.exe → Backdoor

Cmctl32.exe → Back Construction Odbc.exe → Telecommando

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap

Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种

Esafe.exe → 将死者病毒 T → 尼姆达病毒

Expiorer.exe → Acid Battery Thing.exe → Thing

Feweb.exe → 将死者病毒 User.exe → Schwindler

Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒

Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒

Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒

Icloadnt.exe → 将死者病毒 V *** r.exe → 将死者病毒

Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT

Icsupp95.exe → 将死者病毒 Service.exe → Trinoo

Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu

Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner

Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX

Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码

Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林

Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河

Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒

Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door

Internet.exe → *** 神偷 Sysrunt.exe → Ripper

Kernel16.exe → Tran *** ission Scount System.exe → s**tHeap

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0

Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1

Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow

Libupdate.exe → BioNet Task_Bar.exe

近期高危病毒/木马:

病毒名称：熊猫烧香

病毒名称：U盘破坏者

最新病毒报告:

病毒名称：Win32.Mitglieder.DU

病毒别名：Email-Worm.Win32.Bagle.gi

发现日期：2007/2/11

病毒种类：特洛伊木马

病毒危害等级：★★★★★

病毒原理及基本特征：

Win32.Mitglieder.DU是一种特洛伊病毒，能够在被感染机器上打开一个后门，并作为一个SOCKS 4/5 *** 。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。

感染方式：

病毒的主体程序运行时，会复制到：

%System%\wintems.exe

Mitglieder.DU生成以下注册表，以确保每次系统启动时运行病毒：

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

危害：

SOCKS Proxy

Mitglieder.DU在25552端口打开一个SOCKS 4/5 *** 。

病毒名称:“勒索者（Harm.Extortioner.a）”

病毒危害等级:★★★☆

依赖系统：WIN9X/NT/2000/XP。

病毒种类：恶意程序

病毒原理及基本特征：

该恶意程序采用E语言编写，运行后会将用户硬盘上除系统盘的各个分区的文件删除，将自身复制到根目录下，试图通过优盘、移动硬盘等移动存储设备传播，并会建立一个名为“警告”的文件。同时该病毒还会弹出内容为：“警告：发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****9@yahoo.com.cn购买相应的软件”的窗口，向用户进行勒索.

病毒名称：“情人节”（Vbs_Valentin.A）

病毒种类：脚本类病毒

发作日期：2月14日

危害程度：病毒主要通过电子邮件和mIRC（Internet 在线聊天系统）进行传播， 并在2月14日“情人节”这一天，将受感染的计算机系统中C盘下的文件进行重命名，在其原文件名后增加后缀名“.txt”，并用一串西班牙字符覆盖这些文件的内容，造成计算机系统无法正常使用

计算机病毒疫情监测周报

1

“威金”（ Worm_Viking ）

它主要通过 *** 共享进行传播，会感染计算机系统中所有文件后缀名为.EXE的可执行文件，导致可执行文件无法正常启动运行，这当中也包括计算机系统中防病毒软件，蠕虫变种会终止防病毒软件，进而导致其无法正常工作。其传播速度十分迅速，一旦进入局域 *** ，很快就会导致整个局域 *** 瘫痪。它还会在受感染的计算机系统里运行后，会修改系统注册表的自启动项，以使蠕虫随计算机系统启动而自动运行。

2 “ *** 天空”变种(Worm_Netsky.D)

该病毒通过邮件传播，使用UPX压缩。运行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe。 （其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。

3 “高波”（Worm_AgoBot）

该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。

4 Worm_Mytob.X

该病毒是Worm_Mytob变种，并利用自身的 *** TP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过 *** 的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能，会使用不同的端口连接到指定的服务器上面，该服务器监听来自远程恶意用户的指令，利用这个指令远程用户可以控制受感染机器。同时，该变种利用一个任意的端口建立一个 FTP服务器，远程用户可以下载或上传文件或是恶意程序。

以下是目前中国流行的病毒列表，特此列出，以供参考:

1 x97m_laroux_aj

2 x97m_triplicate_c

3 Xm_laroux_a

4 w97m_birthday

5 w97m_class_cn@mm

6 w97m_class_d

7 w97m_class_Q

8 w97m_coco

9 w97m_coldape_b

10 w97m_ethan_a

11 w97m_jim_c@mm

12 w97m_julykiller

13 w97m_julykiller_a

14 w97m_julykiller_d

15 w97m_lulung_b

16 w97m_maker_c

17 w97m_maker_d

18 w97m_malaysia

19 w97m_melissa_m@mm

20 w97m_mellisa_a@mm

21 w97m_newhope_a

22 w97m_opey_h

23 w97m_ozwer_f

24 w97m_pri_a

25 w97m_story_a

26 w97m_thus_a

27 w97m_triplicate_c

28 w97m_Turn_a

29 w97m_twno_a

30 w97m_zhao 60

31 w97m_zhaojianli

32 wm_cap_a

33 wm_concept_a

34 1989

35 Dieh4000

36 8888

37 level42

38 natas4744

39 onehalf3544

40 binghe12

41 Happy99

42 Longnian

43 LOVE-LETTER-FOR-YOU

44 Sub7

45 miniexplore蠕虫

46 explore蠕虫

47 fix2001

48 Freelink

49 Prettypark

50 Stages-a

51 Bo2k

52 Jskak

53 cih12

54 cih13

55 cih14

56 Funlove

57 YAI

58 kriz4029

59 marburg

60 caw1262

61 W32.Navadid（圣诞节）

62 VBS/VBSWG.j@MM（库尔尼科娃）

63 I-Worm.Badtrans

64 I-Worm.Magistr（马吉斯）

65 Happytime（欢乐时光）

66 Hybris

67 I-Worm.MTX

68 Blebla.B（罗密欧与朱丽叶）

69 Homepage

70 Sircam

71 CodeRedII（红色代码II）

*72 klez（求职信）

*73 Aliz

安装一个杀毒软件定期查杀会起到一定的防范作用的。

*74 I-Worm.Badtrans.b

什么木马病毒最简单？

我写的这个最简单： （不信你试试）

0。新建一个文本文件

1。把下面“=================”中间的代码复制，

2。保存到自己电脑上

3。改名称为 “病毒.bat"

4。双击运行，按提示操作

5。这个程序没有破坏力（但是可以演示病毒的扩散）放心运行

备注：这是windows版本的，如果要linux /unix 的 email联系

其它，如果要学习编程什么的；很乐意跟你交流。我擅长c,javascript,

python 正在熟悉使用linux shell,awk,perl还有ruby。目前开发工作中用到c# 还有c++;

===================

@echo off

set dir="d:\病毒\"

if exist %dir% rd %dir% /q/s

set cdir=%cd%

set soucefile=%cd%\%0

mkdir %dir%

cls

echo 看一下D盘下面

echo -

echo 是不是有一个叫做‘病毒’的文件夹

echo -

echo 接下去要做的就是‘病毒’的扩散

echo -

echo 在这里 我不扩散到别的地方，只在“病毒”这个实验目录下进行感染扩散！

echo -

cd %cdir%

pause

for /L %%a in (1 1 100) do (

@mkdir %dir%\%%a

@copy %0 %dir%\%%a\%%a-病毒副本.bat

@cls

)

cls

echo -

echo 现在

echo -

echo 可以在病毒目录下发现100个子文件夹，

echo -

echo 每个文件夹下都有病毒文件的副本！

echo -

echo 恭喜你^-^ 被感染了！！

echo -

echo 不过没事，没有做什么对不起你的事情

echo -

echo 当然，

echo -

echo 如果在这里，我把你的c:\盘下的文件感染了，我想你会哭的

echo -

echo 接下去，产生的这些“病毒”的副本，将被删除，所以不用担心；没干别的坏事情！

echo -

echo 这就是一个最简单的病毒，希望能帮助你理解--什么是病毒

echo -

pause

rd %dir% /Q/S

=================

木马病毒有哪几个种类？

不同种类的特洛伊木马

远程访问型特洛伊木马：

这是现在最广泛的特洛伊木马。谁都想要这样一个木马，因为他们/她们想要访问受害人的硬盘。RAT'S（一种远程访问木马）用起来是非常简单的。只需一些人运行服务端并且你得到了受害人的IP，你就会访问到他/她的电脑。他们能几乎可以在你的机器上干任何事。而且RAT'S具有远程访问型木马的普遍特征：键盘记录，上传和下载功能，发射一个“屏幕射击”等等……这是不完全的。但有一个是用特洛伊木马的更好的向导。你应该读一读。

有不少的流行的特洛聊韭砻刻毂环⑾郑��碌奶芈逡聊韭砻刻於蓟岢鱿植⑶艺庑┏绦蚨际谴笸�∫臁Ｌ芈逡聊韭碜苁亲鐾��氖隆Ｈ绻�芈逡聊韭碓诿看蔚腤indows重新启动时都会跟着启动，这意味着它修改了注册表或者Win.ini或其他的系统文件以便使木马可以启动。

当然特洛伊木马也会创建一些文件到Windows\System目录下。那些文件总是被受害者看起来像一些Windows的正常可执行文件。大多数的特洛伊木马会在Alt Ctrl Del对话框中隐藏。这对一些人是不好的，因为他们只会从Alt Ctrl　Del对话框中察看运行过程。有的软件会正确的告诉你文件运行的过程。但正如我告诉你的那样，有些特洛伊木马使用了有欺骗性的名字，这就对一些知道终止运行过程的办法的人有一点难。远程访问型特洛伊木马会在你的电脑上打开一个端口时每一个人可以连接。一些特洛伊木马有可以改变端口的选项并且设置密码为的是只能让感染你机器的人来控制特洛伊木马。改变端口的选项是非常好的，因为我肯定你不想要你的受害者看见31337端口在你的电脑上是打开的。远程访问型特洛伊木马每天都在出现，而且会继续出现。 用这种特洛伊木马：小心！你自己会感染，而且会被其他人控制电脑，你会很糟糕的！如果你对它们一无所知，那就不要用它们！

密码发送型特洛伊木马

这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类的特洛伊木马不会在每次的Windows重启时重启，而且它们大多数使用25号端口发送E-mail。有这样的发送E-mail、其他信息像ICQ号码、电脑信息的特洛伊木马。如果你有隐藏密码，这些特洛伊木马是危险的。

键盘记录型

这种特洛伊木马是非常简单的。它们只作一种事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有像在线和离线记录这样的选项。在在线选项中，它们知道受害者在线并且记录每一件事。但在离线记录时每一件事在Windows启动被记录后才被记录并且保存在受害者的磁盘上等待被移动。

毁坏型

这种特洛伊木马的唯一功能是毁坏并且删除文件。这是它们非常简单，并且很容易被使用。它们可以自动的删除你电脑上的所有的.Dll或.ini或.exe文件。这是非常危险的特洛伊木马并且一旦你被感染确信你没有杀除，则你的电脑信息会不在存在。

FTP型特洛伊木马

这类的特洛伊木马打开你电脑的21号端口，是每一个人都可以有一个FTP客户端来不用密码连接到你的电脑并且会有完全的上传下载选项。

这些是最普遍的特洛伊木马。它们全都是危险的东西并且你应该谨慎的使用。

哪位大侠能教我一些简单的木马病毒知识

什么是木马

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

第三：什么是计算机病毒

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓

延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随

同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎

仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不

寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和 *** 等作为媒介传播扩散,能“传染” 其他程序

的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为

制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制

并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒

所相似之处是能够侵入计算机系统和 *** ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复

制, 具有传染性。

所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计

算机资源进行破坏作用的一组程序或指令 *** 。

第四：什么是蠕虫病毒

蠕虫病毒是计算机病毒的一种。它的传染机理是利用 *** 进行复制和传播，传染途径是通过 *** 和电子邮件。

比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者 *** 共享进行传播，最终破坏用户的大部分重要数据。

蠕虫病毒的一般防治 *** 是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。