4月18日,江民科技宣布发出“扑克牌通缉令”,全力追剿52种恶性病毒。
江民公司根据近年来发作的病毒危害程度,锁定了52种恶意病毒,效法美军反恐发出“扑克牌通缉令”,将以冲击波(I-Worm/Blaster)为首52种恶性病毒资料制作成扑克牌,发放给电脑用户,目的就是希望此举能够使电脑用户对这些病毒耳熟能详,从而杜绝这部分病毒进一步危害网络。
“扑克牌通缉令”中每张扑克牌上分别印有各种病毒的名称、类别和特征,按危害程度依次排名,其中,黑桃A“冲击波”的危害最大,成为病毒界的“萨达姆”,猖狂一时的“网银大盗”“证券大盗”亦名列通缉要犯之列,而新型IM病毒及第一个手机病毒“卡比尔”亦未逃此次通缉名单。
以下为扑克牌通辑令公布的52种恶性病毒完全名单。
黑桃A
I-Worm/Blaster 冲击波 网络蠕虫
会不停地利用IP扫描寻找网络内Win2K或XP操作系统的计算机,找到后利用DCOM RPC漏洞攻击该系统,使系统操作异常、不停重启、甚至导致系统崩溃。
红桃A
I-Worm/Sasser 震荡波 网络蠕虫
通过系统漏洞传播,创建并运行FTP脚本文件,自动引导被感染机器下载执行蠕虫程序。该蠕虫导致系统文件LSASS.EXE崩溃,被感染计算机不停重启。
梅花A
I-Worm/MSN.DropBot.b MSN性感鸡 网络蠕虫
通过MSN进行传播,用户中毒后,会自动向所有的MSN在线好友发送病毒程序。此程序运行后,显示一张烧鸡图片,并释放出“罗伯特”后门病毒变种,导致被感染计算机并黑客完全控制。
方块A
I-Worm/NetSky 网络天空 网络蠕虫
从所有硬盘驱动器及网络映射驱动器中搜索有效邮件地址,群发带毒邮件。搜索从C到Y的驱动器中的所有名称中包含"Shar"的文件夹并自我复制到这些文件夹中以扩大传播。
黑桃K
Trojan/KeyLog.Dingxa 网银大盗Ⅱ 木马
该木马盗取几乎涵盖中国目前所有个人网上银行的帐号、密码等。每隔10毫秒查看用户是否在操作IE或Netscape浏览器,判断用户是否在浏览网上银行页面。通过GET方式把截取的用户键击提交给黑客。
红桃K
I-Worm/Mydoom 挪威克 网络蠕虫
通过群发带毒邮件传播,具有记录键击的能力并将记录信息保存在临时文件夹内。在感染的计算机上开后门。将盗取的用户机密利用自带的SMTP引擎发送到黑客指定邮件地址。
梅花K
I-Worm/BBEagle 雏鹰 网络蠕虫
在感染计算机上搜索电子邮件地址,通过利用自带的SMTP引擎群发带毒邮件进行传播。也可以通过文件共享网络传播。创建若干互斥量,导致“网络天空”无法运行。
方块K
Trojan/PSW.Soufan 证券大盗 木马
可盗取多家证券交易系统的交易帐户和密码。运行时寻找一些包含著名券商名称的窗口标题,发现后开始启动键盘钩子对用户登陆信息进行记录并通过屏幕快照将用户登陆时窗口画面保存为图片发给黑客。
黑桃Q
Win32/Parite 白蚁 文件型病毒
Win32/Parite 通过网络映射驱动器和网络共享进行传播,常驻内存。并会在临时文件夹下生成一个临时文件,尝试通过网络共享传播。感染扩展名为.EXE和.SCR的文件。
红桃Q
I-Worm/Korgo 卡勾 网络蠕虫
利用LSASS漏洞进行传播,监听256-8191段的任意TCP端口,并具有开后门的功能,可使系统不需权限随意访问,可能导致机密数据的丢失并危及安全设置。连接下列HTTP服务器,试图自动升级。
梅花Q
I-Worm/Supkp 超级密码杀手 网络蠕虫
扫描系统WAB文件,临时文件夹和硬盘,用以发现合法的邮件地址,群法带毒邮件,并利用DCOM RPC 漏洞传播。可在被感染计算机内生成大量压缩文件,并导致中毒计算机运行速度缓慢。
方块Q
CIH 文件型病毒
危害非常大的病毒,在4月26日发作,会重写BIOS信息,破坏硬盘数据,该病毒可以通过文件、软盘、网络等多种途径传染,要小心防范。
黑桃J
I-worm/china-1中国一号 网络蠕虫
用户在浏览带毒邮件时,此病毒便会利用病毒体内可执行的VBS代码,对当前的计算机进行感染和破坏。若用户利用OUTLOOK浏览信件,则点击带毒邮件标题便会中毒。
红桃J
VBS/KJ 欢乐时光 脚本类病毒
感染目标系统中的VBS、HTML、ASP、PHP及HTT等文件,传播时启用MS Outlook Express的信纸选项,并把自己BLANK.HTM作为默认的信纸文件,这样发出去的邮件都带有病毒脚本文件。
梅花J
Backdoor/Norbot 闹波 后门
专利用IE漏洞进行传播。可下载并运行黑客指定程序;盗取系统信息;盗取游戏密码;执行DoS攻击等。连接网络共享并利用密码字典破解网络中其他计算机用户名及密码,破解成功后进行自我复制。
方块J
Backdoor/RBot 罗伯特 后门
通过KaZaA共享及mIRC传播。在KaZaA创建共享目录,并自我复制到网络共享目录下,引诱其他用户下载并运行该后门。此后门可导致用户计算机被黑客完全控制。
黑桃10
Backdoor/Agobot 高波 后门
利用缺省或弱密码网络共享及系统漏洞进行传播。可屏蔽指定站点,连接IRC服务器,侦听黑客指令,如:通过FTP及HTTP获取用户文件;重启计算机;盗取部分游戏序列号等。
红桃10
Win32/Xor2009 Xor病毒 文件型病毒
针对可执行文件进行感染,并附加在原文件上,同时会在文件中加入一个“XOR”的标志。被感染的系统文件运行后,会驻留内存并继续进行感染,造成系统运行异常缓慢。
梅花10
I-Worm/Sobig “好大” 网络蠕虫
试图自我复制到网络共享,扩大传播。盗取用户密码信息,同时能将受感染的机器设置成垃圾邮件服务器发送大量的网络蠕虫。并能自动升级。
方块10
Trojan/PSW.MiFeng.70 密蜂大盗 木马
该木马可以窃取几乎所有类型的密码,并可自动打开染毒者摄像头远程摄像;遥控QQ;终止防火墙等。其自身为合成文件,运行后将自身进程设为较高优先级,用户不能正常手工清除。
黑桃9
Backdoor/Reper 狂奔者 后门
通过修改下列注册表文件关联,用户打开任何txt文件都会再次运行程序。自身复制到可移动存储介质上进行传播。添加一个管理员帐户并将guest帐户激活,同时删除Administrator帐户。
红桃9
Win32/cnPeace 和平病毒 文件型病毒
当用没有补丁的Outlook浏览该含毒邮件时病毒便被激活。自动搜索地址薄中的所有用户,群发带毒邮件。搜索网上邻居中的可写文件夹,在每个可写文件夹中都生成一个可自启动漏洞的eml文件。
梅花9
Backdoor/Huigezi.2005 灰鸽子2005 后门
黑客可通过此后门远程控制被感染机器。通过hook系统函数可以隐藏病毒自身文件和进程。并将IExplorer_Hook.dll注入到系统每个进程中,通过hook系统函数来达到隐藏自身的目的。
方块9
Trojan/LoveSea.01.c 爱情大海 木马
通过带毒网进行传播。木马程序启动后,通过QQ自动传播带毒网站地址。修改注册表,把IE浏览器的默认主页设置成该网站,还实时监控注册表项,手工修改主页后会立刻被木马程序改写回来。
黑桃8
I-Worm/Bagz.d “袋子”病毒 网络蠕虫
该病毒在感染计算机上搜索电子邮件地址,然后利用自带的SMTP引擎发送带毒邮件。并通过改写hosts 文件屏蔽若干杀毒软件网址,阻止用户升级。试图关闭杀毒软件、防火墙以阻止自己被查杀。
红桃8
symbian.cabir 概念型手机病毒
病毒程序压缩为SIS文件并通过蓝牙设备向手机传播。被感染手机启动后,屏幕上会显示“do you want to disinfect phone?”(想给你的手机杀毒么?)字样。
梅花8
Trojan/Axela QQ木马“缘” QQ尾巴病毒
中毒用户会通过QQ聊天软件自动向用户的好友发送带毒网也消息。病毒网页上有一个flash文件,会自动下载病毒程序。具有迷惑性的是,病毒发送的消息中包含目标用户的QQ昵称。
方块8
I-Worm/Fizzer 嘶嘶声 网络蠕虫
此蠕虫不但可以通过邮件、IRC工具进行传播,而且还会记录键击,自动升级。并将自身加密存放许多配置数据,使用户很难获得其信息。当要隐藏自己的时候,会将自身的代码注入正常文件中。
黑桃7
Trojan/QQMsg.Whboy.2005 武汉男生2005 木马
是一个通过带毒网站传播,盗取传奇、QQ、MSN、UC、泡泡等密码的木马。可修改文件关联,若直接删除病毒程序,会导致所有的文本文档都无法打开。
红桃7
I-Worm/AutuFairy “秋天的故事” 网络蠕虫
文件看起来象是PIC文件,其实是可执行文件。可发送网络蠕虫到WINDOWS的OUTLOOK地址薄的前50个人,并可能格式化系统。搜索逻辑盘,用指定的内容覆盖所有的asp、shtml、htm、html文件。
梅花7
I-Worm/Mujpider 威尼亚 网络蠕虫
可遍历所有驱动器,根据不同驱动器类型,在根目录下生成病毒文件。通过调用Windows函数隐藏任务栏,释放IRC配置文件,导致中毒用户在通过IRC聊天时自动向在线用户发送病毒。
方块7
TrojanSpy.MimaThief.10 密码大盗 木马
可将自身装成qq升级外挂通过安装窗口钩子和类化IE服务器窗口来盗取用户机密信息,并将所记录的用户信息发往黑客指定邮箱。
黑桃6
Trojan/BAT.DeltreeY.bf 系统铲子 木马
通过脚本主机(WSH)运行病毒脚本,删除C盘及D盘下的内容,导致系统崩溃。
红桃6
Trojan/DelFiles 文件杀手代尔 木马
专门删除配感染计算机内的指定类型文件。主要删除以.exe及.com等为后缀的文件。
梅花6
Backdoor/VB.Sfcdis 冒名者 后门
该病毒试图禁用系统文件保护功能,进而替换系统文件并导致用户每次点击C盘时都激活病毒程序。在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。
方块6
I-Worm/Tanatos 妖怪 网络蠕虫
利用微软的Windows系统漏洞,不但可通过邮件、局域网传播,还具有变形功能。可感染EXE可执行文件,释放后门记录键击。普通用户收到带毒邮件后“不看信”就可感染并成为传播源。
黑桃5
Backdoor/Byshell.a 隐形大盗 后门
病毒运行后,立即将自身病毒体删除,然后建立自身进程插入正常的系统文件中,以躲避查杀。使用挂接钩子和端口映射等技术手段,使得用户电脑在毫无症兆的情况下即被被黑客远程控制。
红桃5
Trojan/PSW.Lineage 天堂杀手 木马
主要通过带毒网站,利用IE浏览器的MHT漏洞和CODEBASE漏洞传播。可记录键击,盗取天堂游戏的帐号密码,通过邮件将盗取信息发给黑客。病毒还会自动升级,并删除用户硬盘上的多种媒体文件。
梅花5
Backdoor/LinkBot 凌波 木马
通过系统漏洞传播,并创建一个IRC后门,允许远程黑客完全控制用户计算机。 在病毒文件所在目录下创建批处理脚本,运行后删除病毒原始文件和自身。
方块5
Backdoor/Heidong.2005 黑洞2005 后门
该病毒除包括自动打开染毒者的摄像头,进行远程监控、远程摄像、终止防火墙进程等功能外,还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性更强。
黑桃4
I-Worm/MSN.Sofast MSN好快 网络蠕虫
会通过MSN和P2P软件快速传播。会试图屏蔽多个反病毒网站, 结束多种杀毒软件和防火墙进程。禁止注册表编辑器和任务管理器运行。连接黑客指定站点。
红桃4
Trojan/Winser.a 温瑟 木马
病毒主程序调用释放出来的系统漏洞利用工具ccSetMngr.exe,攻击远程计算机。被攻陷的远程计算机将反向连接攻击主机的37264/TCP端口,向远程计算机发送后门命令。
梅花4
Worm/MsnFunny MSN小丑 网络蠕虫
该病毒会自动向用户的MSN好友发送消息和病毒程序,将MSN强制设置为开机自动运行。修改hosts文件,把900多个常用网站重定向到黑客指定站点。
方块4
Trojan/PSW.Mir7005.aw 密码7005 木马
该病毒运用键盘和鼠标挂钩技术窃取传奇游戏帐号、密码等信息,通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程。
黑桃3
Backdoor/LeakerBot 漏波 后门
利用多种系统漏洞传播;屏蔽多个信息安全和反病毒网站;在用户机器上开启后门,利用IRC通道接收黑客攻击指令;企图破解网络邻居计算机的管理员和共享密码。
红桃3
Trojan.PSW.MLWatcher.b 魔力守望者 木马
该病毒主要截取魔力账号信息,包括 服务器,账号,密码等。利用病毒工具可生成魔力守望者的木马文件,该木马程序可以窃取密码等信息发送到指定的信箱。
梅花3
Trojan/PSW.QQHunter QQ枪手 木马
该木马通过安装定时器和挂接钩子来获取用户的QQ密码,然后通过自带的SMTP引擎发送到木马安装者的邮箱里去。该木马可以盗取几乎所有版本的QQ账号、密码。
方块3
Backdoor/Renwx..h QQ任我行变种 后门
该病毒通过安装钩子和创建共享内存等技术手段,使得黑客能通过QQ穿透防火墙远程控制被感染用户的电脑。
黑桃2
Win32/HLLW.Munster 网络红灯”病毒 文件型病毒
可以以共享文件夹、软盘、压缩包等为载体进行传播,并通过调用Windows函数使任务栏和系统托盘不断闪烁,造成被感染系统无法正常工作。
红桃2
Trojan/QQMsg.Xnico QQ新客 木马
自动向用户的QQ好友发送消息,欺骗用户访问带毒站点,用户一旦浏览该网站,除了会感染该木马外,还会感染另外一种盗取传奇帐号和密码的传奇木马。
梅花2
I-Worm/Zafi.d “灾飞”变种d 网络蠕虫
搜索电脑内邮件地址,利用自带的SMTP引擎发送带毒邮件,并以不同国家的语言发送主题为“圣诞节快乐”的病毒文件,诱惑人们点击。在感染电脑上开启后门端口,通过P2P工具传播。
方块2
Exploit.MS04-028.JPEG “Jpeg漏洞”病毒 脚本类病毒
利用微软JPEG漏洞,在用户计算机上下载其他病毒程序,并可导致黑客远程执行恶意代码。黑客通过释放带毒图片传播病毒程序,接收者只要点击或是用IE打开带毒图片,便会中毒。