机器狗病毒(机器狗病毒下载)

1998年11月2日，美国发生“蠕虫电脑病毒”事件。

蠕虫是一种常见的计算机病毒。通过互联网复制传播，传播途径是通过互联网和电子邮件。蠕虫最初的定义是，在DOS环境下，病毒爆发时，屏幕上会出现类似蠕虫的东西，随机吞噬屏幕上的字母，并对其进行重塑。

蠕虫是一个独立的程序(或一组程序)，它可以将自己的功能或部分功能传播到其他计算机系统(通常通过网络连接)。请注意，与普通病毒不同，蠕虫不需要将自己附加到宿主程序中，蠕虫一般通过1434端口漏洞进行传播。

比如近几年危害很大的“尼米娅”病毒就是蠕虫病毒的一种，2007年1月流行的“熊猫烧香”及其变种也是蠕虫。该病毒利用了微软Windows操作系统的漏洞。电脑感染这种病毒后，会自动拨号上网，利用文件中的地址信息或网络共享进行传播，最终破坏用户的大部分重要数据。

病毒必须满足两个条件:

1.它必须自动执行。它通常将自己的代码放在另一个程序的执行路径中。

2.它必须能够自我复制。例如，它可能用受感染文件的副本替换其他可执行文件。这种病毒可以感染台式电脑和网络服务器。

此外，病毒往往具有传染性强、有一定潜伏性、触发特异性和破坏性大等特点。由于计算机的这些特征与生物病毒相似，有人将这种恶意程序代码称为“计算机病毒”。一些病毒旨在通过破坏程序、删除文件或重新格式化硬盘来破坏计算机。

有些病毒并不破坏电脑，只是自我复制，通过显示文字、视频、音频信息来显示自己的存在。即使是这些良性病毒也会给电脑用户带来问题。

它们通常会占用合法程序使用的计算机内存。这样一来，就会造成操作异常，甚至导致系统崩溃。此外，许多病毒包含大量错误，可能导致系统崩溃和数据丢失。

值得庆幸的是，在没有人类操作的情况下，一般的病毒不会自我传播，它们必须通过某人共享文件或发送电子邮件来一起移动。

典型的病毒有黑色星期五病毒等。

什么是蠕虫？蠕虫也可以被视为一种病毒，但它与常见的病毒有很大的不同。一般来说，蠕虫是一种通过网络传播的恶性病毒。它具有病毒的一些共性，如传播性、隐蔽性、破坏性，同时又有自己的一些特点，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，与黑客技术相结合等等。

普通病毒需要传播被感染的驻留文件才能复制，而蠕虫不需要使用驻留文件就可以在系统之间进行自我复制。普通病毒的传染性主要是针对电脑中的文件系统，而蠕虫的传染性是针对互联网中的所有电脑。

它可以控制计算机上传输文件或信息的功能。一旦你的系统感染了蠕虫，蠕虫就会自我传播，从一台计算机复制到另一台计算机。更危险的是，它还可以大量复制。

因此，蠕虫比普通病毒更具破坏性。随着网络的发展，蠕虫可以在短时间内遍布网络，导致网络瘫痪！局域网中的共享文件夹、电子邮件、网络中的恶意网页、大量有漏洞的服务器都是蠕虫传播的好途径。这种蠕虫可以在几个小时内遍布全球，蠕虫的主动攻击和突然爆发会让人不知所措。

此外，蠕虫会消耗内存或网络带宽，这可能会导致计算机崩溃。而且它不一定要通过“宿主”程序或文件来传播，所以它可以潜入你的系统，让别人远程控制你的电脑，这也让它的危害性远远大于普通病毒。

典型的蠕虫有Nimda、Shockwave等。

什么是特洛伊木马？特洛伊木马得名于希腊神话中的“特洛伊木马”。希腊人把许多希腊士兵藏在一个巨大的特洛伊木马里，这个木马假装是人类的仪式，引诱特洛伊人把它运到城里。夜晚，马腹内的士兵配合城外的士兵，一举突破特洛伊。

现在所谓的木马，是指那些看似有用的软件，实际上以危害计算机安全为目的，造成严重破坏的计算机程序。

它是一个欺骗性的文件(声称是良性的，实际上是恶意的)，是一个基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽，就是木马的设计者为了防止被发现，会使用各种手段隐藏木马。

这样，即使服务器发现感染了木马，也很难确定其具体位置；所谓非授权，就是一旦控制终端与服务器连接，控制终端就会窃取服务器的很多操作权限，比如修改文件、修改注册表、控制鼠标键盘、窃取信息等等。

一旦你中了木马，你的系统可能会大开，没有秘密可言。木马和病毒的显著区别在于，木马不具有传染性。它不能像病毒一样复制自己，也不会“故意”感染其他文件。主要是伪装自己吸引用户下载执行。

特洛伊木马包含恶意代码，一旦被触发，可能会导致数据丢失甚至被盗。要传播木马，必须在电脑上有效启用这些程序，如打开邮件附件或将木马捆绑在软件中放到网络上，吸引人们下载执行。现在的木马主要是窃取用户的信息。相对于病毒，我们可以简单的说病毒是破坏你的信息，而木马是窃取你的信息。典型的木马有灰鸽子、网银大盗等。

1998年11月2日，美国发生“蠕虫电脑病毒”事件，给计算机技术的发展蒙上了一层阴影。

这个电脑蠕虫是由美国康奈尔大学的研究生莫里斯编写的。虽然没有恶意，但当时“蠕虫”在网上疯狂传播，导致数千台联网电脑停止运行，造成巨大损失，一时成为舆论焦点。美国有6000多台电脑被电脑病毒感染，导致互联网出现故障。这种典型的计算机病毒入侵计算机网络迫使美国政府立即做出反应，国防部成立了计算机应急行动小组。五个计算机中心和25万台有政府合同的计算机在这次事件中受到攻击。在这次计算机病毒事件中，计算机系统的直接经济损失达9600万美元。

这个电脑病毒是历史上第一个通过互联网传播的电脑病毒。它的设计者罗伯特·莫里斯(robert morris)利用系统的弱点，编写了入侵阿帕网网络的最大电子入侵者，从而获准参加康奈尔大学的毕业设计，并获得哈佛大学艾肯中心超级用户的特权。

下图为罗伯特·莫里斯。

因此，他被判缓刑3年，罚款1万美元，并被勒令在新区履行400小时的服务，成为历史上第一个因制造计算机病毒而受到法律惩罚的人，从而在世界上翻开了用法律手段解决计算机病毒问题的新一页。

安装正版杀毒软件可以避免中毒问题。

2006年8月13日，姜敏公司反病毒中心发布了紧急病毒警报。只要5天前微软刚刚传播的“后门/Mocbot.b”蠕虫病毒一出现在互联网上，感染这种蠕虫病毒的电脑就会完全被黑客远程控制。

在8月8日例行发布的MS06-040安全公告中，微软称其操作系统服务器服务漏洞可能允许远程代码执行，并建议电脑用户立即升级。

每年都会有某某波攻击微软新漏洞，2003年的冲击波，2004年的冲击波，2005年的极限波，今年的魔鬼波，这似乎成了一个规律，真的可以用“一波接着一波”来形容。

2006年6月11日，中国首个以勒索感染用户钱财为目的的木马病毒被姜敏公司反病毒中心截获。该病毒名为“勒索者”(Trojan/Agent.bq)。该病毒可以恶意隐藏用户文档，以修复数据为名向用户索要钱财。

统计影响大的病毒的发生。

1 : CIH

CIH病毒于1998年6月在中国台湾省爆发。它被认为是历史上最危险和最具破坏性的病毒之一。

CIH会感染Windows 95/98/ME和其他操作系统的可执行文件，这些文件可以驻留在计算机内存中，并据此继续感染其他可执行文件。

CIH的危险在于，一旦被激活，它可以覆盖主机硬盘上的数据，导致硬盘出现故障。它也有能力覆盖主机BIOS芯片，从而使计算机启动失败。因为它可以感知可执行文件，CIH在许多软件分销商的帮助下很受欢迎，包括动视游戏公司(Activision Games Company)一款名为“原罪”的游戏的试玩版。

CIH某些变种的触发日期恰好是切尔诺贝利核电站事故发生的那一天，因此也被称为切尔诺贝利病毒。但不会感染Windows 2000/XP/NT等操作系统。如今，CIH不再是一个严重的威胁。

2.梅丽莎也被称为“美女杀手”

1999年3月26日星期五，W97M/梅丽莎出现在全世界报纸的头版。据估计，这种Word宏脚本病毒感染了全球15%~20%的商用电脑。病毒传播如此之快，以至于英特尔、微软和许多其他使用Outlook软件的公司都措手不及。为了防止损害，他们被迫关闭了整个电子邮件系统。

梅丽莎通过微软的Outlook电子邮件软件向用户通讯录中的50个联系人发送电子邮件，从而传播了自己。

邮件里有下面这句话:“这是你要求的文档，不要给别人看”，另外还有一个Word文档附件。而点击这个文件(成千上万不知情的用户这样做)会导致病毒感染主机，并反复复制自己。

更令人恼火的事情还在后面——一旦被激活，这种病毒就会用动画片《辛普森一家》中的台词修改用户的Word文档。

3:伊洛维尤(伊洛维尤)

也被称为情书或爱虫。它是一个设计精美的Visual Basic脚本，有一个不可抗拒的诱饵——爱的承诺。

2000年5月3日，香港首次发现“我爱你”蠕虫病毒。

“我爱你”蠕虫病毒通过标题为“我爱你”和附件名为“给你的情书”的电子邮件传播。TXT.vbs”。与Melissa类似，该病毒会将自己发送给Microsoft Outlook通讯簿中的联系人。

它还复制自己的音乐和图片文件。更可气的是，它会在被感染的机器上搜索用户的账号和密码，并发送给病毒作者。

当时“我爱你”病毒的作者因为菲律宾没有法律制裁编写病毒程序而逃脱。

4:红队(红色代码)

“红队”是一种电脑蠕虫，可以通过网络服务器和互联网传播。2001年7月13日，红队从网络服务器传出。它攻击运行微软互联网信息服务软件的网络服务器。具有讽刺意味的是，在此之前的6月中旬，微软发布了修复这一漏洞的补丁。

“红队”，又名巴迪，是被它的设计者蓄意破坏的。被感染后，被攻击主机控制的网络站点会显示这条信息:“您好！欢迎来到www.worm.com！”。

然后，病毒会主动寻找其他易受感染的宿主进行感染。这种行为会持续20天左右，之后会对某些特定的IP地址发起拒绝服务(DoS)攻击。在不到一周的时间里，该病毒感染了近40万台服务器，据估计有多达100万台计算机被感染。

5: SQL Slammer

SQL Slammer，又名Sapphire，最早出现在2003年1月25日。它是一种不常见的蠕虫病毒，对互联网流量造成了明显的负面影响。有趣的是，它的目标不是终端计算机用户，而是服务器。它是一种单包蠕虫，长度为376字节。它随机生成IP地址，并将自己发送到这些IP地址。

如果某个IP地址恰好是运行未打补丁的Microsoft SQL Server Desktop Engine软件的计算机，它也会迅速开始向拥有随机IP地址的主机开火，并发起病毒。

正是这种有效的传播方式，使得SQL Slammer在十分钟内感染了75000台电脑。巨大的数据流量让全世界的路由器不堪重负，以至于更高的请求被发送到更多的路由器，导致它们一个个被关闭。

6:冲击波(冲击波)

2003年夏天对于依赖计算机的商业领域来说是一个困难时期。一波未平，一波又起。在此期间，IT专业人员受到了“冲击波”和“霸王蠕虫”蠕虫的困扰。“冲击波”(又称“洛夫桑”或“MSBlast”)首先发起攻击。该病毒于当年8月11日首次被发现，并迅速传播，两天内达到发作高峰。

该病毒通过网络连接和网络流量传播，并利用Windows 2000/XP的一个弱点进行攻击。被激活后会向电脑用户显示恶意对话框，提示系统将关闭。这些信息隐藏在病毒的可执行文件MSBLAST.EXE代码中:“三，我只想说我爱你！”和“比尔？比尔·盖茨:你为什么让这一切发生？别收钱了，把你的软件修好！”

该病毒还包含可以在4月15日对Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但当时“冲击波”造成的伤害已经过了高峰期，基本得到控制。

7:霸王虫(Sobig。f)

“冲击波”一走，“霸王虫”虫就跟着来了。2003年8月对于企业和家用电脑用户来说是悲惨的一月。最具破坏性的变体是Sobig。f，8月19日开始迅速蔓延。在最初的24小时内，它自我复制了100万次，创下了历史纪录(后被Mydoom病毒打破)。该病毒伪装成看似无害的电子邮件附件。被激活后，该蠕虫会将自身传播到用户本地文件类型中找到的电子邮件地址。最终结果是互联网流量激增。

2003年9月10日，该病毒自我禁用，再也不会构成威胁。为了得到线索并找出是谁造成了索比格。f病毒，微软宣布悬赏25万美元，但到目前为止，肇事者仍未落网。

8:巴格尔

Bagle是一种经典而复杂的蠕虫，最早出现在2004年1月18日。这种恶意代码采用传统的机制——电子邮件附件感染用户的系统，然后彻底搜索Windows文件，找到电子邮件地址并发送它来复制自身。

Bagle(也称为Beagle)及其60~100个变种的真正危险在于，蠕虫感染计算机后，会在其TCP端口打开一个后门，远程用户和应用程序可以利用这个后门获取被感染系统上的数据(包括财务和个人信息在内的任何数据)。

根据2005年4月《TechWeb.com》的一篇文章，这种蠕虫“通常被那些不择手段出名的黑客称为‘从恶意软件中获利’的发起者”。

巴格尔。b变种被设计为在2004年1月28日之后停止传播，但迄今仍有大量其他变种继续困扰用户。

9:我的末日

2004年1月26日的几个小时内，MyDoom通过电子邮件在互联网上迅速传播，其带来的冲击波瞬间传遍全球。它还有一个名字叫Norvarg，它的传播方式极其迂回:它将自己伪装成一个包含错误消息“邮件处理失败”的附件，看起来像是邮件错误消息。单击此附件，它将被传播到通讯簿中的其他地址。MyDoom还试图通过P2P软件Kazaa的用户在线账户的共享文件夹进行传播。

这个复制过程相当成功。计算机安全专家估计，在感染的第一个小时，每十封电子邮件中就有一封带有病毒。MyDoom病毒程序本身被设计为在2004年2月12日之后停止传播。

10:冲击波(萨瑟)

“冲击波”于2004年8月30日开始蔓延，其破坏力使得法国一些新闻机构不得不关闭卫星通讯。还导致达美航空空公司(Delta)取消了多个航班，全球多家公司不得不关闭系统。

与以前的大多数病毒不同，“冲击波”的传播不是通过电子邮件，也不需要用户交互。

“冲击波”病毒是利用未升级的Windows 2000/XP系统的安全漏洞。一旦成功复制，蠕虫会主动扫描其他未受保护的系统并在那里传播。被感染的系统会不断崩溃，变得不稳定。

《冲击波》是德国一名17岁高中生写的。他在18岁生日那天释放了病毒。由于他在编写这些代码时还是未成年人，德国一家法院认定他从事计算机破坏活动，只判他缓刑。

2016年最新计算机病毒排行榜

电脑病毒一，幽灵病毒

幽灵病毒是2012年当之无愧的毒王。主要依靠毒游戏的外挂或者彩播。2012年有几个变种，包括幽灵5，幽灵6，幽灵6 (CF三死法)等。其与杀毒软件的技术对抗也达到了一个新的高度。主流的杀毒软件都可以防御ghost病毒，经常下载使用带毒游戏的电脑用户是感染ghost病毒的高危人群。

电脑二，AV终结者末日版

AV终结者末日版是一款对抗软件查杀的恶意病毒。从整个方法上看，作者是在故意卖弄技巧。它发布ADS流病毒，原理是利用NTFS数据流隐藏病毒；它发布3个驱动来破坏杀毒软件和保护自己，比如隐藏文件、进程等。它刷网站流量，在中毒的机器上打开3389端口供黑客控制；它发现一旦它发现“权力”存在于过程中

Tool.exe "，

“雪特

。exe”通知驱动删除系统的文件，从而破坏整个系统。

计算机三。网购木马

网购木马的全称是网购交易劫持木马，已经流行了12年。网购木马的特点是:主流安全软件被组策略禁止运行，在系统无保护的情况下，网购木马可以轻易篡改买家网购支付环节的交易信息。而不是为买家想买的东西买单，给病毒作者买游戏或者手机充值卡。

电脑病毒四，456木马

456游戏木马是指捆绑在456游戏厅中，由456游戏加载的遥控木马或盗号木马。每年流行的456游戏木马变种主要通过捆绑的456游戏厅传播，第三方loade由dzip32.dll执行，劫持456游戏。

(易受攻击软件的exe可执行文件)加载启动病毒dll，

然后在内存中解密一个gh0st遥控木马并执行。

电脑诉连环木马(后门)

这是一个木马的后门程序，这个木马的用户的电脑会变成遥控器的肉鸡。指的是控制者执行各种网络攻击的命令，同时还具有下载其他程序的功能。

计算机病毒。又是QQ蠕虫木马的登录框盗号木马。

计算机病毒VII。新型淘宝客病毒

新淘宝客病毒是一种通过驱动过滤劫持淘宝搜索结果的病毒。它采用了游戏绑定、添加数字签名、驱动隐藏过滤、驱动截云扫描等方法。，大大增强了病毒的隐藏能力。

计算机病毒八。浏览器劫持病毒

该病毒主要通过互联网下载和感染局域网、移动存储设备等方式传播，会劫持浏览器首页和其他网址导航网站，强制推广病毒合作网站，从而提高指定网站的流量，使病毒作者从中获利。

电脑病毒九，传说中的私人服务器劫持者

该病毒与传说中的私服登陆者捆绑，属于流量劫持木马，通过DNS进行劫持。

主机劫持

驱动等方式将大量私服网站解析到一个固定的私服网站，从而达到流量劫持的目的。

电脑病毒X，QQ群蠕虫病毒

QQ群蠕虫是指利用QQ群共享的漏洞传播流氓软件、劫持IE主页的蠕虫病毒。QQ群电脑用户一旦感染了QQ群蠕虫，就会将病毒上传到QQ群的其他群中，以“一传十，十传百”的放大效应进行传播。

1.u盘寄生虫也因此成为2007年的“毒王”。

2.从2007年下半年开始，ARP病毒开始蔓延。

许多企业局域网感染了ARP病毒，

因此，ARP病毒成为2007年十大病毒亚军；

3.自2006年以来，网络游戏黑客病毒一直是十大病毒之一。2007年不断变化，袭击频繁。在6月和7月，它达到了病毒攻击的高峰。许多网络游戏玩家反映他们的游戏账号和密码被盗，因此它被列为十大病毒的第三位。

4.MSN传播的“性感相册”病毒今年集中爆发了三次。最新的一个以“圣诞祝福”的名义疯狂传播，中毒的电脑将成为黑客操作的“僵尸电脑”。因此，该病毒在十大病毒中排名第四；

5.ANI病毒利用年中爆发的微软MS07-017漏洞(又称“光标漏洞”)疯狂传播。全年超过50%的网页木马通过该漏洞传播；

6.“机器狗”病毒通过渗透系统还原软件或硬盘还原卡在网吧疯狂传播，成为2007年网吧业主最头疼的问题。

7.“代理木马”也是今年多发的主要病毒之一。该病毒不仅可以远程控制中毒电脑，还可以下载大量恶意程序，严重威胁电脑用户的数据安全；

8.今年真脚本病毒特别多。很多网页木马开始利用真实格式文件可以轻松嵌入网址的特点，用病毒式网页传播大量有毒视频文件。很多喜欢网上下载视频文件的用户都中毒了。

9.“熊猫烧香”病毒去年年底首次被拦截，2007年1月和2月连续爆发，因此仍被列入2007年十大病毒。

“熊猫烧香”与灰鸽子不同，是一种具有自动传播能力、自动感染硬盘、破坏力极强的病毒。它不仅可以感染系统中的exe、com、pif、src、html、asp等文件，还可以停止大量杀毒软件进程，删除扩展名为gho的文件。

这个文件是系统备份工具GHOST的备份文件，使得用户的系统备份文件丢失。全部。被感染用户系统中的exe可执行文件被更改为一只手拿三支香的熊猫模样。这是25岁的湖北省武汉市新洲区人李俊在2006年10月16日写的。它于2007年1月初在互联网上肆虐，主要通过下载文件传播。2007年2月12日，湖北省公安厅宣布李俊及其同伙已被抓获，这是中国警方破获的第一起重大计算机病毒案件。2014年，张顺和李俊因开设赌场分别被法院判处有期徒刑五年和三年，并处罚金20万元和8万元。

下图是其中一个给熊猫烧香的病毒制造者。