中了感染型巨细胞病毒感染,游戏会被感染吗

来源:蜘蛛抓取(WebSpider) 时间:2011-03-20 05:57 标签: 巨细胞病毒感染
感染型病毒将成第二大恶意软件
07:55 共计次阅读 来源:话题2009&<em id="num_num_
本报讯 传统的“感染型病毒”目前正向着结构简单但功能多元化的方向发展,而且预计用高级语言编写病毒会在未来形成主流,数目上可能会成为仅次于木马的第二大恶意软件。这是瑞星昨日发布的今年前五个月感染型病毒趋势分析报告所披露的。
该报告显示,新增感染型病毒的编译方式正在从传统的全部直接由低级汇编语言撰写,逐渐转变为兼并使用低级和高级语言混合撰写的方式。由于高级语言编写的主体部分可以更加容易地添加实现更多的功能,简化后的汇编部分的功能则更为单一,因此随着编写难度上大幅度降低,未来将有更多新型功能更强的感染型病毒诞生。
此外,就目前感染型病毒的发展趋势来看,感染型病毒逐渐采纳了木马程序的编写手段和功能,更加善于潜伏并完成某种预先设定的功能。在功能上将会融合更多后门和木马的特征,如下载运行、广告程序、盗取隐私、远程控制等,功能上的相互融合使感染型病毒拥有了前所未有的对被感染机器的控制能力和隐蔽性。
DoNews 会客室:倾听他们的故事,见证他们的成长老婆感染了乳头瘤病毒16,18型. 老公会被传染吗_百度知道
老婆感染了乳头瘤病毒16,18型. 老公会被传染吗
提问者采纳
有可能,但是如果自身免疫力好就没事16.1憨肠封段莩灯凤犬脯华8是危险型啊,有可能诱发宫颈癌的,一定要抓紧治疗
其他类似问题
按默认排序
其他1条回答
一定会传染,这个病好像好几年前就开始有了,和那些尖锐湿疣一样的都是属于会走进血液的,而且时间久了容易致癌,你要想办法快憨肠封段莩灯凤犬脯华点看好它,因为这些性病很不容易好的。平时也可以多关心一些新的病毒~~~~~还有就是,你老婆乱搞过了!叫她自重一点,不要搞毛病回来!
乳头瘤病毒的相关知识
您可能关注的推广回答者:回答者:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁当前位置&&&&&&&&&破坏执行程序和系统的感染型病毒
更多文章查询:&
破坏执行程序和系统的感染型病毒
&&&&&&&日11:08&&来源:&&
【文章摘要】今日提醒用户特别注意以下病毒:“KCOM变种a”(Win32.KCOM.a)和“Ravs变种a”(Win32.Ravs.a)。
  今日提醒用户特别注意以下病毒:“KCOM变种a”(Win32.KCOM.a)和“Ravs变种a”(Win32.Ravs.a)。  “KCOM变种a”(Win32.KCOM.a)感染型病毒,破坏正常可执行程序和系统稳定性。  “Ravs变种a”(Win32.Ravs.a)病毒,该病毒为Windows平台下的感染型病毒,病毒运行后将自身复制为伪系统正常程序,然后尝试感染用户机器上的可执行文件,破坏用户机器的可执行文件,造成系统运行速度变慢。  一、“KCOM变种a”(Win32.KCOM.a) 威胁级别:  病毒特征:这是一个为Windows平台下的感染型病毒。  发作症状:病毒运行时检测病毒程序所在目录下的"*.exe"文件,然后进行感染文件。造成用户机器运行速度变慢,破坏正常可执行程序从而破坏系统稳定性。 病毒主要依靠感染方式进行传播。  二、“Ravs变种a”(Win32.Ravs.a) 威胁级别:  病毒特征:这是一个Windows平台下的感染型病毒。  发作症状:病毒运行后将病毒体复制为以下文件:%Windir%sysmgr.exe,运行过过程中生成以下相关文件:%Windir%conf.dat、svc.dat,修改注册表项,以关闭系统文件保护功能,并尝试感染用户机器所有可用磁盘中的exe文件,但不感染被系统保护的文件和包含"dllcache"字样的文件夹中的文件。网络状态可用时,该病毒枚举用户机器所在的局域网内的可利用计算机,尝试进行病毒传播。
热门推荐:
责任编辑:徐洋
&关于&病毒 KCOM变种&相关报道
&硅谷动力最新热点
loading...
频道热文排行
经典软件下载
往期精彩文章
网站合作、内容监督、商务咨询、投诉建议:010-
Copyright &#169; 2000--
硅谷动力公司版权所有 京ICP证000088号在我看来,感染型病毒才是真正称得上为病毒,因为感染型病毒的手动清除比较困难,大学的时候,帮同学杀毒最烦躁的就是碰上感染型的病毒,除非写一个程序自动处理,不然手动清除是相当麻烦的.当然我所谓的真正病毒主要是在我看来,能够轻易用手工清除的病毒都不是好的病毒.现在病毒制造者追求的是快速的传播速度,而忽略了病毒的"顽固性",一个木马简单的就使用一个启动的注册表项显然在清理上太方便了,甚至可以进安全模式删了注册表项,连病毒尸体都可以无视,这样就已经不能发挥作用了.
&&& 随着对PE格式的深入研究和高级语言的发展,编写感染型的病毒已经不再是只能用asm才能做到的.高级语言如VC同样也可以完成,不过缺点就是编译出来的病毒体太大.也是,现在的硬件水平,人们已经不再在乎这10+KB的空间.但是,病毒编写是一种艺术,这种艺术在于它的隐蔽性,短短的注入100byte,利用程序本身的空隙不增加程序的长度是这种艺术的体现.当然,代码长度的限制也必然导致注入代码功能的减少.一个星期前写了一个感染型病毒的雏形,写下来当作是一种复习吧.
&&& 既然PE程序本身存在的空白可利用空间不大.那么采取一种折中的方式,在感染PE文件时,注入病毒文件的启动代码,这样就节省了大部分空间,当检查到病毒实体被清除后,可以采取破坏宿主程序运行流程的方式进行"示威"
unsigned&char&InjectCode[]&=&{&&
0x68,&0x44,&0x33,&0x22,&0x11,&0x33,&0xC0,&0x64,&&
0xFF,&0x30,&0x64,&0x89,&0x20,&0x50,&0x68,&0x44,&&
0x33,&0x22,&0x11,&0xB8,&0x44,&0x33,&0x22,&0x11,&&
0xFF,&0xD0,&0x3C,&0x02,&0x74,&0x1E,&0x33,&0xC0,&&&
0x64,&0x8F,&0x00,&0x5A,&0x68,&0x44,&0x33,&0x22,&&&
0x11,&0xC3,&0x68,&0x44,&0x33,&0x22,&0x11,&0x8B,&&&
0x44,&0x24,&0x0A,&0x8F,&0x80,&0xB8,&0x00,&0x00,&&&
0x00,&0x33,&0xC0,&0xC3,&0xEB,&0xFE&&
&&& 注入代码就是下面_asm中汇编代码的对应的机器码.
&&& 这部分注入代码的运行流程是:安装SEH-&WinExec()-&判断运行是否成功-&不成功则进入死循环,成功则返回宿主执行
&&& 安装SEH主要是为了保证注入感染后程序的健壮性,因为WinExec()的地址是硬编码进去,如果换了系统容易导致异常,安装SEH后如果出现异常也可以返回宿主代码执行.H是占位地址,需要改成相应的地址.这里使用WinExec而不用CreateProcess主要是后者的函数参数太多,使用WinExec的实质也是调用CreateProcess,但是参数只有2个,节省了10多个字节的空间.并且由于我们已经安装了SEH,也不怕Winexec产生异常.
&&& 有了上面的注入代码,搜集必要地址信息完善注入代码后就可以进行感染.
&&& To be continue...
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:126893次
积分:1504
积分:1504
排名:第12218名
转载:113篇
(2)(1)(2)(7)(3)(16)(10)(6)(14)(14)(4)(5)(8)(3)(2)(2)(7)(5)(6)(1)大理日报社数字报刊平台
第B3版:时尚前沿
第A1版 时政要闻
第A2版 综合新闻
第A3版 洱海副刊
游戏外挂要小心  捆绑型病毒感染量近期暴涨
&&&&□ 张 舵&&&&喜欢使用游戏外挂、看网络小说或者看视频的网友,近期需要多加小心了。金山毒霸云安全中心最新病毒感染数据显示,游戏外挂、电子书阅读程序、视频播放器已成为最受黑客团伙欢迎的三大捆绑对象。捆绑型病毒的感染量单周已超过750万台次。&&&&金山毒霸反病毒工程师对大量样本进行分析后发现,几乎所有中招的用户,都有一个共同点,就是网友所下载的程序要么非官方下载链接,要么就是些连数字签名都没有的“三无产品”。&&&&金山毒霸反病毒专家李铁军指出,不法黑客团伙将病毒捆绑于游戏外挂、电子书阅读程序、视频播放器中,然后发布于一些不知名的小型下载站点、或是在各个论坛中张贴带毒的下载链接,“搭乘”社会热点吸引用户下载。&&&&黑客团伙甚至还专门搭建一些不良网站来吸引用户下载含毒的程序。当用户下载运行后,木马文件就在后台运行,不知不觉中,网友的电脑已被塞进了各种各样的木马程序。&&&&金山毒霸反病毒专家提醒网友,应选择官方网站或知名度较高的下载网站下载,这样可以有效避免遭遇捆绑型病毒木马。
设为首页 | 加入收藏 | 关于我们 | 网站地图 | 网站声明 | 联系我们 | 申请链接 |
| 合作伙伴:
 大理日报社版权所有 | 地址:云南省大理市下关龙溪路20号
国内统一刊号:CN53-0011 邮发代号:63-37 新闻热线: 6985999

我要回帖

更多关于 巨细胞病毒感染 的文章

 

随机推荐