文章大纲：

• 1、徐玉玉案件侦破细节始末
• 2、世界最强的十大电脑病毒是什么？
• 3、计算机病毒和反病毒史 资料
• 4、历史上危害较大的几种计算机病毒情况

徐玉玉案件侦破细节始末

徐玉玉案随着头号嫌烦自首，徐玉玉案告破!下面我整理了徐玉玉案件侦破细节始末，一起看看徐玉玉事件被骗过程经过吧。

徐玉玉案件侦破细节始末

徐玉玉诈骗案核心细节曝光，她的个人信息原来是这样泄露

近日，山东、广东等地连续发生3起学生遭电信 *** 诈骗案件，导致受害人猝死或自杀，引起社会广泛关注。案件发生后，公安部高度重视，即组织山东、江西、福建、广东、海南、江苏、四川等地公安机关开展侦查。目前，3起案件全部告破，28名犯罪嫌疑人落网，案件正在进一步审理中。

徐玉玉诈骗案

嫌犯攻击报名系统 盗取考生信息

8月19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充 教育 、财政部门工作人员诈骗9900元。徐玉玉在报警后因心脏衰竭死亡。

案发后，公安机关经全力工作，查明了电信 *** 诈骗团伙情况和信息泄露源头。经查，犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐玉玉在内的大量考生报名信息。

7月初，犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点，通过 *** 搜索“高考数据群”、“学生资料数据”等聊天群，在群内发布个人信息购买需求后，从杜某手中以每条0.5元的价格购买了1800条今年高中 毕业 学生资料。同时，陈某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打 *** ，以发放助学金名义对高考录取学生实施诈骗。

8月19日16时许，该团伙诈骗徐玉玉9900元，在徐玉玉向嫌疑人冒用他人身份证开设的银行卡账户汇款6分钟后，陈某即操控在福建泉州的犯罪嫌疑人郑某某组织熊某、陈某某等人在泉州市一银行ATM机上取走赃款。公安机关进一步查明，犯罪嫌疑人彭某通过 *** 多次向陈某犯罪团伙售卖非实名手机卡，供犯罪团伙作案使用。目前，以上8名犯罪嫌疑人均已被抓获。

山东大学生被骗猝死案告破

14人被抓获

8月12日，山东理工大学学生宋振宁被不法分子以银行卡扣缴年费、身份被冒用等虚假理由骗走1996元。

▲宋振宁

案发后，经公安机关侦查，查明该团伙主犯上官某指使李某、刘某、李某某等人利用“伪基站”发送诈骗短信，在受害人收到短信后打 *** 联系时，以各种借口诱骗受害人向指定账户转账。目前，上述4人和其他涉案的10名犯罪嫌疑人均已被抓获。

广东新生遭短信诈骗

6名嫌犯被抓

7月19日，广东省惠来县高考录取新生蔡淑妍接到不法分子假冒“奔跑吧，兄弟”栏目组发出的虚假中奖短信，蔡淑妍回拨短信中的 *** 号码，被嫌疑人诱骗点击登录钓鱼网站，并填入相关个人信息。随后，嫌疑人又以缴纳“保证金”、“个人所得税”等理由诱骗受害人向嫌疑人提供的账户汇款，分三次共汇入9800元。

案发后，公安机关立即组织开展侦查，查明犯罪嫌疑人陈某组织林某、熊某在海南海口设立短信群发和钓鱼网站窝点，指使高某、范某在海南儋州设立话务诈骗窝点。犯罪嫌疑人首先使用电脑软件群发虚假中奖短信，然后由话务窝点人员诱导受害人点击钓鱼网站获取精确个人信息，再以各种理由诱骗受害人向嫌疑人提供的账户汇款。

公安机关进一步查明，陈某团伙用于诈骗取款的银行卡由陈某某提供。目前，以上6名犯罪嫌疑人均已被抓获。

徐玉玉事件被骗过程回顾

8月19日，即将上大学的山东临沂女孩徐玉玉接到了一个 *** ， *** 另一端自称是教育局的，有一笔助学金可以发给徐玉玉。而在徐玉玉照着要求将9900元钱汇给对方账户后才发现自己被骗。当晚，徐玉玉在报案回家途中心脏骤停，经医院抢救无效不幸去世。

24日，北京青年报记者采访了被骗女孩家属以及相关主管部门，试图还原案件过程。目前，临沂地区被骗了学费的学生并不只徐玉玉一人，同时当地教育主管部门已开始调查此事，公安部门也已成立专案组。北青报记者获悉，此案嫌犯使用的171号段号码属于北京远特通信，该卡于今年3月开卡，曾进行过实名制登记。

助学金做诱饵

骗走9900元学费

徐玉玉今年于山东临沂第十九中学毕业，目前已被南京邮电大学英语专业录取，被骗的9900元本来是徐玉玉用来交的学费。

19日下午4点多，徐玉玉的母亲李自云接到了一个171开头的陌生 *** ，由于“听不懂”，母亲将 *** 转给了徐玉玉。 *** 里的人称，有一笔助学金要发放给徐玉玉，并询问徐玉玉家附近有没有银行之类的问题。诱导带着试探，这通 *** 5分钟内就把徐玉玉的家庭情况问了个清楚。

19日临沂下着大雨，家庭并不富裕的徐玉玉急于想得到这笔助学金，披上雨披，骑着车子，冒着大雨来到了附近的银行。

徐玉玉又给对方打了 *** ，对方称必须先将徐玉玉卡中的钱取出转给他，理由是“为了激活银行卡”。对方表示，徐玉玉只要将钱转账到自己指定的账户，半小时内他就会把2600元助学金连同转过来的钱一起汇给徐玉玉。徐玉玉按照对方的要求做了，她将父母东拼西凑来的9900学费汇给了对方。结果半个小时过去了，音讯全无，徐玉玉才意识到事情不对劲，再拨打对方手机，关机了。

报案之后心脏骤停

徐玉玉最终身亡

19日被骗当晚，徐玉玉和父亲去了派出所报案，民警记录案情后让父女俩回家等消息。从派出所出来不到2分钟，父亲徐连彬发现徐玉玉歪倒在了三轮车上。

徐玉玉立刻被送往临沂罗庄中心医院，经过一系列抢救，当天暂时保住了生命，但一天多后，徐玉玉还是没能挺过来。医生对北青报记者称，徐玉玉的情况是猝死。

徐玉玉在2013年的一篇 作文 中描述过自己的家境。徐玉玉的家庭条件并不好，父亲是一名建筑工人，而母亲身患残疾，家中还有一个姐姐。但徐玉玉认为自己的家庭还是“幸福和睦”，她在那篇作文中写道：“妈妈很勤劳，邻里街坊中，谈起妈妈，都要竖大拇指的。”她表示，“我一定要很努力地学习，才能报答我的父母”。

徐玉玉的母亲李自云对北京青年报记者说，如果没有发生意外，徐玉玉原本会在8月31日前往南京邮电大学报道。

徐玉玉本该于9月1日开始的大学生活，却因为一通诈骗 *** 而永远终结在了8月夏末。

当地教育局：

没有泄露过徐玉玉的信息

8月24日下午，临沂罗庄区教育局一位工作人员向北青报记者表示，目前教育主管部门正在调查此事。他称，徐玉玉出事前，曾报名参加了一个叫“泛海助学山东行动”的资助活动，教育局收到过徐玉玉等报名者的登记申请表，但均已上交至活动主办方。

该工作人员表示，这项助学活动中主办方将直接发放银行卡给这些贫困学生，“而且我们联系这些学生都是通过单位座机联系的，教育局这边没有泄露徐玉玉的个人信息”。同时，目前没有证据证明此助学活动与徐玉玉遭到的电信诈骗有关。

另据媒体报道，24日，南京邮电大学派出工作人员赴山东临沂向当地警方了解案情，并对徐玉玉家属进行慰问。校方表示，此前除向学生发放录取 通知书 之外，没有任何学校工作人员与徐玉玉联系，通知发放助学金的事宜。

24日下午，临沂市公安局罗庄分局一位工作人员告诉北青报记者，案件发生后，公安局抽调精干力量组成专案组，目前警方正在对此事进行调查。随后，罗庄分局在其官方微博发布消息称，目前专案组民警已分赴多地开展调查工作，案件正在全力侦破中。

猜你喜欢：

1. 电信诈骗典型案例

2. 2016电信骗术大全

世界最强的十大电脑病毒是什么？

一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。二、U盘寄生虫

U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

能够在 *** 中产生大量的ARP通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、 *** 木马

Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“ *** 木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗

“网游大盗”变种hvs是一个木马程序，专门盗取 *** 游戏玩家的帐号、密码、装备等。

七、鞋匠

鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

计算机病毒和反病毒史 资料

种类

系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波（阻塞 *** ），小邮差（发带毒邮件） 等。

木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如： *** 枭雄（Hack.Nether.Client）等。

脚本病毒

脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、 *** （表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，以此类推。该类病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎（Macro.Melissa）。

后门病毒

后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。

病毒种植程序病毒

这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。

破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girl ghost）病毒。

捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** （Binder. *** Pass. *** Bin）、系统杀手（Binder.killsys）等。 以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下： DoS：会针对某台主机或者服务器进行DoS攻击； Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具； HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的 *** 来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助

编辑本段相关

Backdoor，危害级别：1， 说明： 中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的 *** 禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。 Worm，危害级别：2， 说明： 中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。 Mail，危害级别：1说明：通过邮件传播 IM，危害级别：2，说明：通过某个不明确的载体或多个明确的载体传播自己 MSN，危害级别：3，说明：通过MSN传播 *** ，危害级别：4，说明：通过OICQ传播 ICQ危害级别：5，说明：通过ICQ传播 P2P，危害级别：6，说明：通过P2P软件传播 IRC，危害级别：7，说明：通过ICR传播 其他，说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。 Trojan，危害级别：3，说明： 中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的 *** 禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。 Spy，危害级别：1，说明：窃取用户信息（如文件等） PSW，危害级别：2，说明：具有窃取密码的行为 DL，危害级别：3，说明：下载病毒并运行，判定条款：没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行. 逻辑条件引发的事件: 事件1、.不能正常下载或下载的文件不能判定为病毒 ，操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL 事件2.下载的文件是病毒，操作准则: 下载的文件是病毒,确定为: Trojan.DL IMMSG，危害级别：4，说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息） MSNMSG，危害级别：5，说明：通过MSN传播即时消息 *** MSG，危害级别：6，说明：通过OICQ传播即时消息 ICQMSG，危害级别：7，说明：通过ICQ传播即时消息 UCMSG，危害级别：8，说明：通过UC传播即时消息 Proxy，危害级别：9，说明：将被感染的计算机作为 *** 服务器 Clicker，危害级别：10，说明：点击指定的网页 ，判定条款：没有可调出的任何界面,逻辑功能为:点击某网页。 操作准则：该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。 (该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定) Dialer，危害级别：12，说明：通过拨号来骗取Money的程序 ，注意：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述 AOL、Notifier ，按照原来病毒名命名保留。 Virus，危害级别：4，说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。 Harm，危害级别：5，说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。 Dropper，危害级别：6，说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。 判定条款：没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。 逻辑条件引发的事件: 事件1：.释放的文件不是病毒。 操作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper 黑客工具

事件2：释放的文件是病毒。 操作准则: 释放的文件是病毒，确定该文件为:Droper Hack，危害级别：无 ，说明：中文名称—“黑客工具”，是指可以在本地计算机通过 *** 攻击其他计算机的工具。 Exploit，漏洞探测攻击工具 DDoser，拒绝服务攻击工具 Flooder，洪水攻击工具 ，注意：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述 Spam，垃圾邮件 Nuker、Sniffer、Spoofer、Anti，说明：免杀的黑客工具 Binder，危害级别：无 ，说明：捆绑病毒的工具 正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。 宿主文件 宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。 *** 说明：JavaScript脚本文件 VBS 说明：VBScript脚本文件 HTML 说明：HTML文件 Java 说明：Java的Class文件 COM 说明：Dos下的Com文件 EXE 说明：Dos下的Exe文件 Boot 说明：硬盘或软盘引导区 Word 说明：MS公司的Word文件 Excel 说明：MS公司的Excel文件 PE 说明：PE文件 WinREG 说明：注册表文件 Ruby 说明：一种脚本 Python 说明：一种脚本 BAT 说明：BAT脚本文件 IRC 说明：IRC脚本

编辑本段事件

1．Elk Cloner（1982年） 它被看作攻击个人计算机的之一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。

2．Brain（1986年） Brain是之一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。

3．Morris（1988年） Morris该病毒程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量 *** 的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。

4．CIH（1998年） CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。

5．Melissa（1999年） Melissa是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球。

6．Love bug（2000年） Love bug也通过电子邮件附近传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。

7．“红色代码”（2001年） 被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。

8．“Nimda”（2001年） 尼姆达(Nimda)是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。

9．“冲击波”（2003年） 冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。 10．“震荡波”（2004年） 震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重启。

11．“熊猫烧香”（2007年） 熊猫烧香会使所有程序图标变成熊猫烧香，并使它们不能应用。

12．“扫荡波”(2008年) 同冲击波和震荡波一样，也是个利用漏洞从 *** 入侵的程序。而且正好在黑屏事件，大批用户关闭自动更新以后，这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。

13．“Conficker”（2008年） Conficker.C病毒原来要在2009年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。

14．“木马下载器”(2009年) 本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)

15.“鬼影病毒”（2010年） 该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。

16 .“极虎病毒”（2010年） 该病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况：计算机进程中莫名其妙的有ping.exe 瑞星

和rar.exe进程，并且cpu占用很高，风扇转的很响很频繁（手提电脑），并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件，杀毒软件和安全类软件会被自动关闭，如瑞星、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件，系统文件，感染系统文件，让杀毒软件无从下手。极虎病毒更大的危害是造成系统文件被篡改，无法使用杀毒软件进行清理，一旦清理，系统将无法打开和正常运行，同时基于计算机和 *** 的帐户信息可能会被盗，如 *** 游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。

历史上危害较大的几种计算机病毒情况

这是1988年以前的,88以后只做了简单介绍,

预防 *** 在最后

1988年发生在美国的“蠕虫病毒”事件，给计算机技术的发展罩上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意，但在当时，“蠕虫”在INTERNET上大肆传染，使得数千台连网的计算机停止运行，并造成巨额损失，成为一时的舆论焦点

按传染方式分为：引导型病毒、文件型病毒和混合型病毒。

文件型病毒一般只传染磁盘上的可执行文件（COM，EXE）。在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。这是较为常见的传染方式。

如按传染对象来分，病毒可以划分为以下几类：

a、引导型病毒

这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等。

b、文件型病毒

早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件，这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被子加载了。它们加载的 *** 是通过插入病毒代码整段落或分散插入到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是它的隐蔽性的一面。

c、 *** 型病毒

这种病毒是近几来 *** 的高速发展的产物，感染的对象不再局限于单一的模式和单一的可执行文件，而是更加综合、更加隐蔽。现在一些 *** 型病毒几乎可以对所有的OFFICE文件进行感染，如WORD、EXCEL、电子邮件等。其攻击方式也有转变，从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息（如黑客程序）等，传播的途经也发生了质的飞跃，不再局限磁盘，而是通过更加隐蔽的 *** 进行，如电子邮件、电子广告等。

d、复合型病毒

把它归为“复合型病毒”，是因为它们同时具备了“引导型”和“文件型”病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。

必掌握的病毒知识

如果按病毒的破坏程度来分，我们又可以将病毒划分为以下几种：

a、良性病毒：

这些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩而已，多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统，只是发出某种声音，或出现一些提示，除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样，只是想窃取你电脑中的一些通讯信息，如密码、IP地址等，以备有需要时用。

b、恶性病毒

我们把只对软件系统造成干扰、窃取信息、修改系统信息，不会造成硬件损坏、数据丢失等严重后果的病毒归之为“恶性病毒”，这类病毒入侵后系统除了不能正常使用之外，别无其它损失，系统损坏后一般只需要重装系统的某个部分文件后即可恢复，当然还是要杀掉这些病毒之后重装系统。

c、极恶性病毒

这类病毒比上述b类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，你保分留在硬盘中的有用数据也可能随之不能获取，轻一点的还只是删除系统文件和应用程序等。

d、灾难性病毒

这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果一旦染上这类病毒，你的系统就很难恢复了，保留在硬盘中的数据也就很难获取了，所造成的损失是非常巨大的，所以我们进化论什么时候应作好最坏的打算，特别是针对企业用户，应充分作好灾难性备份，还好现在大多数大型企业都已认识到备份的意义所在，花巨资在每天的系统和数据备份上，虽然大家都知道或许几年也不可能遇到过这样灾难性的后果，但是还是放松这“万一”。我所在的雀巢就是这样，而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类，因为它不仅对软件造成破坏，更直接对硬盘、主板的BIOS等硬件造成破坏。

预防 *** :

如按病毒的入侵的方式来分为以下几种：

a、源代码嵌入攻击型

从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。

b、代码取代攻击型

这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。

c、系统修改型

这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。

d、外壳附加型

这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。

检查你的电脑中是否含有病毒

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个 *** 来判断。

1、反病毒软件的扫描法

这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机 *** 越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了，我相信大家都有这个水平！

2、观察法

这一 *** 只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在之一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛！对于如属病毒引起的我们可以从以下几个方面来观察：

a、内存观察

这一 *** 一般用在DOS下发现的病毒，我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况，从中发现病毒占用内存的情况（一般不单独占用，而是依附在其它程序之中），有的病毒占用内存也比较隐蔽，用“mem/c/p”发现不了它，但可以看到总的基本内存640K之中少了那么区区1k或几K。

b、注册表观察法

这类 *** 一般适用于近来出现的所谓黑客程序，如木马程序，这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的，一般是在如下几个地方实现：

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

c、系统配置文件观察法

这类 *** 一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini 、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个"shell=”项，而在wini.ini文件中有“load= ”、“run= ”项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。

d、特征字符串观察法

这种 *** 主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如Explorer.exe)运用16进制代码编辑器进行编辑就可发现，当然编辑之前更好还要要备份，毕竟是主要系统文件。

e、硬盘空间观察法

有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件（这 *** 应不需要我来说吧？），相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。到时删除它即可，这方面的例子在我进行电脑 *** 维护和个人电脑维修过程中见到几例，明明只安装了几个常用程序，为什么在C盘之中几个G的硬盘空间显示就没有了，经过上述 *** 一般能很快地让病毒显形的。

推荐访问: