文章大纲：

• 1、如果手机中了病毒,被人恶意盗取信息,通过通讯录散布消息让其他人也中毒该怎么办我
• 2、传播木马或病毒的途径，有哪些？详细越好。。。
• 3、广东摧毁多个传播木马病毒犯罪团伙破案180余起是怎么回事？
• 4、传播扩散病毒木马犯什么罪的
• 5、最新十大流行病毒及各自特征描述,知道的说下,奖100分
• 6、破获木马病毒案介绍

如果手机中了病毒,被人恶意盗取信息,通过通讯录散布消息让其他人也中毒该怎么办我

如果您使用的是华为手机，可以通过以下 *** 操作：

1. 建议您更新病毒库，重新进行病毒查杀：

（1）HarmonyOS ：手机管家齿轮按钮防病毒软件更新和联网查杀，选择仅连接 WLAN 时或所有 *** 下。

（2）EMUI8.X及以下：点击手机管家 病毒查杀 齿轮按钮 手动更新病毒库，并建议您打开自动更新病毒库和仅限 WLAN 下更新病毒库开关，以便及时更新病毒检测库，提升系统安全性。

（3）EMUI 9.X及以上：手机管家 齿轮按钮 联网病毒查杀，选择仅连接 WLAN 时或所有 *** 下。

2. 如果问题未解决，建议您将手机恢复出厂设置

提示：恢复出厂设置将删除您设备中的数据，包括您的帐户、系统的设置及数据、已安装应用及其数据等，为避免重要数据丢失，请您提前备份好数据( *** 、微信等第三方应用需单独备份)，注意不要备份可疑应用，以免恢复的时候再次中毒。

进入设置，搜索并点击恢复出厂设置，根据屏幕提示完成恢复出厂设置操作。

3. 如果恢复出厂设置后仍无法解决该问题，可能是病毒已对系统文件进行了篡改，请您提前备份重要数据( *** 、微信等第三方应用需单独备份)，携带购机凭证前往华为客户服务中心检测处理。

温馨提醒：

建议您使用应用市场下载安装应用，以确保系统的安全性。日常使用中，不轻易点击不明链接。

请您将导致中毒的网站链接反馈给华为售后服务热线，手机管家会将此网站增加到后台监测。下次访问或者其他用户访问该类网站时，浏览器就会发出提醒，避免误点击导致手机中毒。  

相关链接如下：华为客户服务中心维修备件价格查询寄修服务预约服务

传播木马或病毒的途径，有哪些？详细越好。。。

您好：

木马病毒的传播途径一般都是有下载、接受文件和U盘等方式传播，例如您下载游戏或者音乐的时候就很可能把病毒一并下载到电脑，或者在接受不明身份的人发送的文件的时候也可能会带有病毒，为了确保电脑的安全建议您使用腾讯电脑管家保护您的电脑吧，腾讯电脑管家在您下载、接受文件和电脑插入u盘的时候都会对其进行病毒扫描，然后确保安全的，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家最新版下载

腾讯电脑管家企业平台：

广东摧毁多个传播木马病毒犯罪团伙破案180余起是怎么回事？

中新网广州5月19 (索有为 曾祥龙 苏洪冬)记者19日从广东省公安厅获悉,近日,在公安部的协调指挥下,广东警方以及北京、上海、江苏、贵州等省市警方同步展开“安网3号”专案收网行动,抓获以陈某、许某伟、桑某等为首的240余名犯罪嫌疑人,破获案件180余起,查获木马病毒程序130余个,缴获扣押服务器、电脑、手机等涉案物品一批。

2016年9月,东莞警方接受害人江某报案称,其电脑中了木马病毒导致支付宝遭盗刷,损失人民币1372元。同时,东莞警方也接到支付宝(中国) *** 技术有限公司报案称,公司在受理客户投诉时发现,有多名客户的支付宝账户被盗刷前存在异常登录的情况。接报后,警方经分析研判,发现盗刷案背后存在一个利用计算机木马病毒程序实施 *** 盗窃的特大犯罪团伙。

相关情况上报后,广东省公安厅立即成立专案组对全省非法 *** 、出售、传授木马病毒程序 *** 行为和案件线索进行集中梳理核查,并将此案列为“安网3号”专案深入侦查。在支付宝公司及360、金山等互联网安全企业的配合下,专案组发现这是一起由陈某、许某伟、桑某等为首利用制售计算机木马实施 *** 盗窃的特大犯罪团伙案件,该团伙成员众多、结构严谨、层级分明,通过 *** 等向受害人发送捆绑木马程序的文件,当受害人点击文件引致木马程序静默运行后,随即对用户屏幕监控、键盘记录、远程控制等方式窃取受害人 *** 金融账户、游戏账号等密码信息,最终实现盗刷受害人账户资金或变现交易游戏装备。

广东省公安厅有关负责人表示,广东警方将始终保持对黑客攻击破坏、 *** 侵犯公民个人信息、 *** 诈骗等突出犯罪的严打高压态势,切实维护民众合法权益,保障 *** 安全稳定运行。同时,警方提醒民众要增强 *** 安全防范意识,无论是单位还是个人的电脑、手机等上网设备,都要安装使用安全防范软件,定期扫描系统,查杀木马病毒程序,及时更新病毒库和系统补丁,不要轻易点击访问不明网页链接,尤其是不良网站的链接和陌生人通过 *** 发送的链接。如果不慎遭受黑客攻击,应及时退出 *** 金融账号、微信等重要平台并切断 *** ,避免隐私泄露或金融账户遭盗刷。

传播扩散病毒木马犯什么罪的

一、后果严重的，构成【破坏计算机信息系统罪】。

《刑法》第二百八十六条　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意 *** 、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照之一款的规定处罚。

二、情节轻的，治安处罚。

《治安管理处罚法》第二十九条　有下列行为之一的，处五日以下拘留；情节较重的，处五日以上十日以下拘留：

（一）违反国家规定，侵入计算机信息系统，造成危害的；

（二）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的；

（三）违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的；

（四）故意 *** 、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的。

最新十大流行病毒及各自特征描述,知道的说下,奖100分

7月5日，国内更大的计算机反病毒软件供应商江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。

据江民科技反病毒中心统计，从2007年1月1日到2007年6月30日，反病毒中心共截获新病毒73972种，较去年同期增长了221%。江民KV病毒预警中心显示，1至6月全国共有14081895台计算机感染了病毒。

十大病毒中，“ANI病毒”凭借新的挂马方式，以传播范围广破坏力强，高居病毒排行榜首位，成为上半年的“毒王”，现在一半以上挂马网页都使用了这种方式。“U盘寄生虫”病毒位居排行榜第二，该病毒利用U盘等移动设备进行传播，短短一周就感染了5565台计算机。位居第三的是“威金”系列病毒，最出名的当属“熊猫烧香”，在1月-3月期间尤其猖獗。此外，ARP类病毒采取一种欺骗技术，这半年来被越来越多的病毒所使用，是病毒发展的一个新趋势，这类病毒目前在排行榜中名列第四。而位居第五、第六位的“ *** 木马”和“网游大盗”都是具有盗窃特征的木马，前者可以偷取计算机用户机密信息，后者可盗取 *** 游戏玩家帐号密码。位居第七、八、九位的“鞋匠”病毒、“广告泡泡”、“ 埃德罗”虽然这些病毒编写的 *** 原理不同，但他们都属于广告程序，中毒后计算机的特征之一就是都会自动弹出广告页面。“IstBar脚本”是一个木马脚本类病毒，中毒后计算机也会出现主页被修改，和自动弹出广告的症状，位居排行榜第十。

据江民2007年上半年病毒疫情报告显示，2007年上半年病毒发展的新特征较2006年有所改变。利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫，可感染正常的可执行文件和本地网页文件，并下载大量木马程序，这种新型的挂马方式正已惊人的速度侵蚀着互联网安全；由于U盘的广泛应用以及众多电脑用户在使用U盘时没有先进行病毒扫描的习惯，U盘等新的数据信息载体已成为病毒传播的主要途径之一；ARP欺骗技术，主要是针对局域网用户，病毒通过伪造的ARP数据包，严重干扰 *** 的正常运行。这三类病毒都可以说代表着2007年病毒新的发展趋势。而排在后六位的病毒，则沿袭了2006年的整体病毒特征，主要以盗号窃秘的木马病毒为主。而用户的安全意识薄弱，随意点击不明链接是诱发广告程序频发的重要原因。

2007年上半年十大病毒档案

一、ANI病毒

病毒名称：Exploit.ANIfile

病毒中文名：ANI病毒

病毒类型：蠕虫

危险级别：★★

影响平台：Windows 2000/XP/2003/Vista

描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和 *** 共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*. *** P，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的 *** TP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称：Checker/Autorun

病毒中文名：U盘寄生虫

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

病毒名称：Worm/Viking

病毒中文名：熊猫烧香

病毒类型：蠕虫

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Worm/Viking.qo.Html“威金”变种qo（熊猫烧香脚本病毒）为例，该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

病毒名称：“ARP”类病毒

病毒中文名：“ARP”类病毒

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在 *** 中产生大量的ARP通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、 *** 木马

病毒名称：Trojan/Agent

病毒中文名： *** 木马

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以“ *** 木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“ *** 木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗

病毒名称：Trojan/PSW.GamePass

病毒中文名：网游大盗

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取 *** 游戏玩家的帐号、密码、装备等。

七、鞋匠

病毒名称：Adware/Clicker

病毒中文名：鞋匠

病毒类型：广告程序

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

病毒名称：Adware/Boran

病毒中文名：广告泡泡

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

病毒名称：TrojanDownloader

病毒中文名：埃德罗

病毒类型：广告程序

危险级别：★

影响平台：Win 2000/XP/2003

描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

病毒名称：TrojanDownloader. *** .IstBar

病毒中文名：IstBar脚本

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：TrojanDownloader. *** .IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

2007年上半年，江民反病毒中心共截获新病毒73972种，另据江民病毒预警中心监测的数据显示，1至6月全国共有14081895台计算机感染了病毒，其中感染木马病毒电脑9489649台，占病毒感染电脑总数的 67.38%，感染广告程序电脑1859165台，占病毒感染电脑总数的13.20%，感染后门程序电脑928294台，占病毒感染电脑总数的6.59%，蠕虫病毒782380台，占病毒感染电脑总数的5.55%，监测发现漏洞攻击代码感染359772台，占病毒感染电脑总数的2.55%，脚本病毒感42346台，占病毒感染电脑总数的0.30%。

二、病毒疫情区域特征明显 鲁、苏、粤居前三

据江民病毒预警中心提供的数据显示，2007年病毒疫情比较严重的地区排前十位的分别是：山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。

历来山东、江苏、广东都是病毒疫情比较严重的地区，在上半年的地区疫情排行榜中，这三个省市更是名列前三甲。其中，山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。

三、U盘成病毒传播主要途径

由于U盘本身不会防毒，病毒很容易就会感染U盘，而当U盘插入电脑时还会自动播放，病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床，由于众多电脑用户通过接入U盘进行电脑数据互换时，没有先进行病毒扫描的习惯，病毒开始瞄准了这一空档藏身其中，“U盘寄生虫”病毒一出现就以高感染率常居病毒榜前三甲。

国内首例通过U盘传播的病毒出现在2003年。当年8月3日，江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了 *** 在学校实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体，与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。U盘病毒的进一步传播从2006年上半年开始，由于其时U盘已经广泛应用，大部分电脑用户通过U盘进行数据互换，多数人在U盘插入电脑前没有进行病毒扫描，造成了U盘病毒的蔓延。进入2007年，“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径，越来越多的电脑用户因为不当使用U盘感染病毒，2007年U盘等移动存储设备已经成为计算机病毒传播的主要途径之一。

四、“ARP”类病毒未来发展新趋势

在局域网中， ARP协议对 *** 安全具有重要的意义，通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗，用伪造源MAC地址发送ARP响应包，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，就会造成 *** 中断或中间人攻击。

同时如果网页带毒，就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款 *** 游戏帐号及密码，给 *** 游戏玩家造成了极大的损失。

目前，“ARP”欺骗技术正在被越来越多的病毒所使用，成为局域网安全的新杀手。

参考资料：

破获木马病毒案介绍

去年12月29日消息，常州警方召开新闻发布会宣布破获一起重大手机木马病毒案件，抓获主要犯罪嫌疑人2名，缴获伪基站、电脑、手机、银行卡等作案工具。下面由我给你做出详细的破获木马病毒案介绍!希望对你有帮助!

破获木马病毒案介绍：

(图：腾讯手机管家安全专家讲解“请帖杀熟”病毒作案过程)

破获木马病毒案介绍：5.5万人中手机木马病毒

据悉，常州警方在收到市民举报内容为：“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信后，常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析，发现犯罪分子在群发诈骗短信后，利用短信中的恶意网址诱导受害人安装手机木马病毒，窃取手机支付验证码，盗取受害人资金，并在手机后台偷发诈骗短信给手机联系人进行自发传播。

(图：常州警方在抓捕现场缴获的作案工具)

由于案情重大，12月6日常州警方立即成立了专案组进行专项侦查，根据侦查获得的线索，专案组转战海南儋州、广东东莞，抓获了犯罪嫌疑人王某(男，25岁，海南儋州人)，后经审查扩线，于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男，20岁，湖南娄底人)。经审查，犯罪嫌疑人王某在2015年8月联系谢某编写手机木马程序，王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万，共有110余万个IP(去重后)访问过嫌疑人的木马网址，范围覆盖全国各地。

常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播，阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作，借助大数据的线索串并，更加精准定位和打击罪犯，避免更多的人群上当受骗和遭受经济损失。

破获木马病毒案介绍：腾讯手机管家安全专家，犯罪分子作案分四步

在发布会现场，腾讯手机管家安全专家受邀分析了该手机木马病毒案件的技术步骤，并为市民提供了防范此类手机木马病毒案件的 *** 。

破获木马病毒案介绍：据腾讯手机管家安全专家介绍，犯罪分子作案过程分为四步：

首先，群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信。

(图：请帖杀熟木马病毒传播过程)

第二步，用户点击恶意网址，安装“请帖杀熟”木马病毒。当用户点击短信中的恶意网址后，会在手机上下载一个名为“请帖杀熟”的木马病毒安装包，点击该安装包后，会弹出一条消息“看看你爱人都做了什么事情”，以此诱导用户完成木马病毒的安装。

(图：腾讯手机管家安全专家分析请帖杀熟木马作案过程)

第三步，木马病毒伪装成GoogleService，群发诈骗短信给手机联系人。安装后，木马病毒会伪装成名为GoogleService的应用，让其看起来像是Android系统应用。接着会在后台群发“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”短信给手机联系人。

由于手机联系人都为熟人，而且看到是朋友发来的请帖，很多人会点击短信中的网址，从而上当受骗。从警方公布的数据看，虽然犯罪嫌疑人王某只发了1500条诈骗短信，中毒人数就超过了5.5万,短信中的恶意网址却有110余万次访问，可见木马病毒传播的高效率。

第四步：诈骗分子通过木马病毒盗取手机支付验证码，盗刷资金。在木马病毒不断通过群发短信传播的同时，诈骗分子根据其事先购买到的手机号、银行账号密码、姓名、身份证号等隐私信息，登录受害人网银、第三方支付工具进行转账、汇款操作，当受害人手机收到手机支付验证码的时候，木马病毒会立即窃取手机支付验证码，利用该支付验证码，犯罪分子完成对受害人资金的盗刷。

(图：腾讯手机管家查杀“请帖杀熟”病毒)

破获木马病毒案介绍：常州警方联合腾讯手机管家提醒，三招防木马病毒

对于本次常州警方破获的手机木马病毒案，腾讯手机管家安全专家分析后表示，这类利用“诈骗短信+手机木马病毒”作案的新型案件目前处于高发期，比如，“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案，让市民很难防范。为此，常州警方与腾讯手机管家联合提醒：

首先，不要点击短信中的任何网址链接。无论是“请帖杀熟”木马病毒，还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意网址进行传播，因此手机用户千万不要打开短信中的网址链接，即使短信是熟人发来也不要点开。

其次，不要从手机论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多，所以下载应用更好选择官方网站，或者腾讯手机管家的“软件管理”进行下载。

再次，安装专业安全软件，拦截诈骗短信、恶意网址。通过腾讯手机管家可以有效的拦截诈骗短信、恶意网址，并可以查杀木马病毒，从而确保手机安全。