文章大纲：

• 1、什么是木马病毒
• 2、木马病毒有哪些种类？
• 3、木马病毒有哪几类？
• 4、木马病毒的分类。求大神帮助
• 5、手机木马病毒算什么等级的病毒
• 6、病毒危险等级排名

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

木马病毒有哪些种类？

来看木马病毒的种类，之一类木马病毒是游戏木马，主要通过一些游戏的脚本和外挂程序入侵用户。被木马病毒感染的游戏用户，在用键盘输入帐号木马的时候，个人信息就会被病毒制造者知晓。而因为游戏用户数量众多，掉进游戏木马病毒坑中的人数还真的不少。第二类是网银木马，受害者的卡号、密码甚至是安全证书都可能被不法分子窃取。这类病毒危害性更大，更容易对用户造成损害。第三类是下载类木马病毒，这类木马病毒的体积普遍很小，能够从 *** 上移植其他病毒到用户电脑，或者是安装广告软件，这类木马病毒也极易传播。第四类是 *** 类病毒，一般黑客会将感染 *** 类病毒的电脑当作跳板，借用被感染电脑用户的身份来活动。第五类是FTP木马，这类木马能够打开被控制计算机的21号端口，使得每一个人都可以用FTP客户端来连接到被控制的计算机。第六类是网页点击类木马，主要就是为了赚取高额的点计费编写的。

木马病毒有哪几类？

你好，从大体上可以分为盗号木马。和其他类型的木马病毒。这类威胁占整个病毒家族而言仅仅是一小部分。现在更多的还是勒索病毒。

木马病毒的分类。求大神帮助

病毒的分类 一. 传统开机型病毒: 纯粹的开机型病毒多利用软碟开机时侵入电脑系统, 然後再伺机感染其他的软碟或硬碟, 例如∶STONED 3 ( 米开朗基罗). DISK KILLER. HEAD ELEVEN.目前市面上大多数的防毒. 扫毒程式均可预防此类病毒, 一般电脑用户对於此类病毒更好的预防方式, 即是避免使用外来软碟开机. 以1990年以後出品的AMI BIOS而言, 就已经提供了设定由硬碟开机的功能, 足可令电脑用户避开此类病毒的侵扰.使用者於电脑开机时, 压或 键即进入BIOS的设定, 其中选择 将游标移至选项, 设定, 即完成了由硬碟开机的设定. 二. 隐形开机型病毒: 此类病毒的开山始祖, 首推(C)BRAIN, 凡是为此病毒感染之系统, 再行检查开机区(PARTITION TABLE BOOT SECTOR), 得到的将是正常的磁区资料, 就好像没有中毒一般, 此型病毒较不易为一般扫毒软体所查觉, 而防毒软体对於未知的此型病毒,必须具有辨认磁区资料真伪的能力. 此类病毒已出现的尚有FISH. NOVEMBER 4. 三. 档案感染型兼开机型病毒: 尽管防毒观念中强调, 避免使用外来的软碟开机, 但是仍仅能预防上述两种开机型病毒, 档案感染型兼开机型病毒则是利用档案感染时伺机感染开机区, 因而具有双重的行动能力, 此型较著名的病毒有 CANCER. HAMMER V , 目前市面上的防毒扫毒软体多能侦测出此类病毒. 四. 目录型病毒: 本型病毒之感染方式非常独特, DIR2即其代表, 此类病毒仅修改目录区( ROOT ),便可达到感染的目的.由於其修改目录区混淆DOS 的档案作业, 并不须去感染真正的档案, 可想而知病毒作者的功力相当高.而市面上之防毒软体皆能防止此病毒, 但面对此型之新病毒, 则仍有待考验. 五. 传统档案型病毒: 档案感染型病毒更大的特徵, 便是将病毒本身植入档案, 使档案膨胀, 以达到散播传染的目的.此型病毒的代表有 13 FRIDAY. SUNDAY.除扫瞄式防毒软体不具侦测未来毒之能力外, 其它如加值总和式. 移植检查式. 人工智慧式皆能顺利栏截. 六. 千面人病毒: 千面人病毒乃指具有自我编码能力的病毒, 1701下雨病毒. FLIP. 4096为主要的代表, 此种病毒编码的目的, 在使其感染的每一个档案, 看起来皆不一样, 干扰扫毒软体的侦测, 不过千面人病毒再怎么会编码, 仍会留下一段完全相同的程式开头, 所以各类侦防病毒之软体, 均能利用其留下的这个小辫子, 将其绳之以法. 七. 突变引擎: 有鉴於千面人病毒一个接一个被逮著, 便有人写出一种突变式病毒, 使原本千面人病毒无法解决的程式开头相同的问题, 加以克服, 并写成 OBJ副程式, 供人制造此型病毒, 此即 McTation Engine. Polymorphic Engine, 但是尽管如此, 这型病毒仅干扰了扫毒式软体, 对其它方式之防毒软体并没有太大的影响. 八. 隐形档案型病毒: 有越来越多的迹象显示, 隐形感染可避开许多防毒软体的侦测, 因为隐形病毒能直接植入DOS 的作业环境中, 当外部程式呼叫DOS 中断服务时, 便同时执行到病毒本身,使得病毒能从容地将受其感染的档案, 粉饰成正常无毒的样子.

手机木马病毒算什么等级的病毒

手机病毒按病毒形式可以分为四大类

1、通过“无红传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。

“卡比尔”（Cabir）是一种 *** 蠕虫病毒，它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后，使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。

Lasco.A病毒 与蠕虫病毒一样，通过蓝牙无线传播到其它手机上， 当用户点击病毒文件后，病毒随即被激活。

2、针对移动通讯商的手机病毒“蚊子木马”。

该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。

3、针对手机BUG的病毒“移动黑客”。

移动黑客（Hack.mobile. *** sdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。

4．利用短信或彩信进行攻击的“Mobile. *** SDOS”病毒，典型的例子就是出现的针对西门子手机的“Mobile. *** SDOS”病毒。

“Mobile. *** SDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作。

病毒危险等级排名

1, 病毒名称：Worm/Viking

变种数量: 520

累计感染计算机: 446450

累计感染文件: 36728393

病毒中文名：“威金蠕虫”

病毒类型：蠕虫

危险级别：★★★☆

影响平台：Win2003/XP/2000/NT/9x/ME

描述：威金蠕虫感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并窃取 *** 游戏玩家的账号和密码，并发送给黑客。同时，该病毒还会下载一个 *** 病毒，自动向用户的 *** 好友发送内容为“看看啊。我最近的照片～才扫描到 *** 相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

2,病毒名称： Backdoor/Huigezi

变种数: 13379

累计感染计算机: 897592

累计上报次数: 6392600

病毒中文名：“灰鸽子后门”

病毒类型：后门

危险级别：★☆

影响平台： Win 9X/ME/NT/2000/XP/2003

描述：Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。“灰鸽子2006”变种ekr运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息(例如，拨号上网密码，URL密码，共享密码)。另外，“灰鸽子2006”变种ekr还可以下载并执行特定文件，开启或关闭CD-ROM等。

3,病毒名称：Adware/ *** Helper

变种数：1983

累计感染计算机: 1582345

累计上报次数: 4483989

病毒中文名：“多多 *** 表情”

病毒类型：间谍软件

危险级别：★★★☆

影响平台： Win 9X/ME/NT/2000/XP

描述：“ *** 多表情”变种是一个间谍广告软件，由VC .NET工具编写，随着 *** 多表情软件安装到用户电脑中，生成文件：C:\Windows\system32\res.exe该程序采用RootKit 技术隐藏自身进程，会干扰IE的正常运行，使系统的的运行速度变慢。

4, 病毒名称：Trojan/PSW. *** Pass

变种数: 1414

累计感染计算机: 615901

累计上报次数: 4580158

病毒中文名：“ *** 盗号木马”

病毒类型：木马

危险级别：★

影响平台：Win9X/2000/XP/NT/Me

描述： Trojan/ *** Pass.ak是用Delphi编写并经UPX压缩的木马，用来窃取游戏"传奇"信息。

传播过程及特征：

1.创建下列文件：

%System%\winsocks.dll, 91136字节

%Windir%\intren0t.exe, 91136字节

2.修改注册表：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Intren0t" = %Windir%\intren0t.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"Intren0t" = %Windir%\intren0t.exe

这样，在Windows启动时，病毒就可以自动执行。

注：%Windir%为变量，一般为C:\Windows 或 C:\Winnt;

%System%为变量，一般为C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),

或 C:\Windows\System32 (Windows XP)。

5, 病毒名称： Trojan/PSW.LMir

变种数: 1896

累计感染计算机: 739169

累计上报次数: 4033649

病毒中文名：“传奇窃贼”

病毒类型：木马

危险级别：★

影响平台： Win 9x/2000/XP/NT/Me

描述：传奇窃贼是专门窃取 *** 游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后，会自动重启。窃取“传奇2”帐号密码，并将盗取的信息发送给黑客。

6, 病毒名称：Adware/Adload (埃得罗)

变种数量: 535

累计感染计算机: 433920

累计上报次数: 1288152

病毒中文名：“埃得罗”

病毒类型：木马

危险级别：★☆

影响平台：Win2003/XP/2000/NT/9x/ME

描述：这是一个广告程序，该病毒在目标系统中生成病毒文件。%System%inituser.exe运行时将资源段中的代码注入explorer.exe。该病毒尝试下载其他文件，并会收集客户机的信息。

7, 病毒名称：Trojan/PSW.GamePass

变种数量: 510

累计感染计算机: 157846

累计上报次数: 1095735

病毒中文名：“落雪木马”

病毒类型：木马

危险级别：★☆

影响平台：Win2003/XP/2000/NT/9x/ME

描述：“落雪”木马也叫“游戏大盗”，由VB 程序语言编写，通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star)，该木马文件图标一般是红色的图案，伪装成 *** 游戏的登陆器。病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。

8,病毒名称： TrojanSpy.Banker

变种数: 210

累计感染计算机: 42838

累计上报次数: 864276

病毒中文名：“工行钓鱼木马”

病毒类型：木马

危险级别：★★★

影响平台：Windows 98/ME/NT/2000/XP/2003

描述：这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下： “为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

9, 病毒名称：Backdoor/HookSSDT

变种数量: 35

累计感染计算机: 123404

累计上报次数: 196468

病毒中文名：“隐形门”

病毒类型：后门

危险级别：★★

影响平台：Win2003/XP/2000/NT/9x/ME

描述：Backdoor/HookSSDT.b“隐形门”可开启用户计算机的后门，篡改Windows系统文件，导致任务管理器等一些程序显示错误信息。利用rootkit隐藏自我，防止被查杀。

10,病毒名称： I-Worm/Warezov

变种数量: 633

累计感染计算机: 20351

累计上报次数: 227240

病毒中文名：“龌龊虫”

病毒类型：蠕虫

危险级别：★★

影响平台：win 9x/me/nt/2000/xp/2003

描述：i-worm/warezov.ja“龌龊虫”变种ja是一个利用群发带毒邮件进行传播的 *** 蠕虫。“龌龊虫”变种ja运行后，自我复制到系统目录下，文件名由10个任意字母组成，后缀是.exe。弹出虚假升级成功信息框。修改注册表，实现开机自启。在Windows目录下释放病毒文件。强行篡改ie浏览器设置，连接指定站点，下载病毒文件。从被感染计算机上搜索有效邮箱地址，群发带毒邮件。