本文目录一览:
- 1、谁能告诉我几款著名的木马病毒
- 2、著名电脑病毒名称有哪些
- 3、哪种病毒不感染,就能传播,是木马,还是冰河,还是蠕虫.还是"CIH"病毒,单选题.
- 4、勒索病毒肆虐多所高校周鸿祎是怎么说的?
- 5、目前危害比较大的木马病毒有哪些?
谁能告诉我几款著名的木马病毒
“灰鸽子”木马病毒
灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
“特洛伊”木马病毒
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
“QQ”木马病毒
qq的间谍软件,用来盗取qq号。
通常是通过某种方式隐藏在你的电脑主机里,
在你输入qq密码时,记录并发信息给下木马的人
著名电脑病毒名称有哪些
“爱虫”病毒、CIH病毒、Happy 99螟虫、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒。
1、“爱虫”病毒。
该病毒通过Microsoft Outlook电子邮件系统传播的,邮件的主题为“I LOVE YOU”并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件地址发送这个病毒。
“爱虫”病毒为一种蠕虫病毒,可以改写本地及网络硬盘上的某些文件,染毒以后邮件系统会变慢,并可能导致整个网络系统崩溃。
2、CIH病毒。
一个纯粹的Windows 95/98病毒,通过软件之间的相互拷贝、盗版光盘的使用和Internet的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节,破坏主板BIOS芯片,使机器无法启动,彻底摧毁电脑系统。
3、Happy 99螟虫。
一种自动通过Email传播的病毒,如果单击了它,就会出现一幅五彩缤纷的图像,许多人以为是贺年卡之类的软件。
它将自身安装到Windows下并修改注册表,下次启动时自动加载。自此病毒安装成功之后,发出的所有邮件都会有一个附件——Happy 99.exe,如果收信人单击了此文件,那么电脑就会中毒。
4、木马病毒、黑客病毒。
木马病毒其前缀是:Trojan,黑客病毒前缀名为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。
5、脚本病毒。
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
扩展资料
电脑病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。
同样,电脑病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。只要一台计算机染毒,如不及时处理,那么病毒会在这台电脑上迅速扩散,电脑病毒可通过各种可能的渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。
在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为电脑病毒的最重要条件。
参考资料来源:百度百科-电脑病毒防范
参考资料来源:百度百科-计算机病毒
哪种病毒不感染,就能传播,是木马,还是冰河,还是蠕虫.还是"CIH"病毒,单选题.
“CIH”病毒
是一种在1999年4月26日大规模爆发的病毒,与此前的病毒不同之处在于它可以改写bios数据,导致主板无法启动开机黑屏。在此病毒爆发之后,主板厂商增加了很多bios保护措施,如写保护选项、开关、双bios等。病毒作者是台湾人Chen Ing Hau (陈盈豪),cih是姓名拼音首个字母简写
电脑鬼才—陈盈豪
雪莲
据初步统计,来自台湾的CIH电脑病毒这次共造成全球
6000万台电脑瘫痪,其中韩国损失最为严重,共有30万台电脑
中毒,占全国电脑总数的15%以上,损失更是高达两亿韩元以
上。土耳其、孟加拉、新加坡、马来西亚、俄罗斯、中国内地
的电脑均惨遭CIH病毒的袭击。制造这场“电脑大屠杀 的是台
湾现役军人、大学毕业生陈盈豪。CIH电脑病毒风暴过后,有
的把CIH的始作俑者陈盈豪抬升为“天才 ,有的把他贬为“鬼
才 。那么,陈盈豪到底是一个什么样的人呢?他现在情况如
何?他未来的打算呢?
■“电脑鬼才 :看到记者全身发抖,面对电脑露出笑容
4月30日上午,在军方人员的护送下,正在台湾军中服役
的CIH电脑病毒始作俑者陈盈豪被带到了台北“刑事局 接受警
方的侦讯。
让办案的警方人员大感意外的是,搞出震惊全球的电脑病
毒的陈盈豪在记者们的闪光灯包围中差一点当场瘫倒在地。当
陈盈豪踏入台北“刑事局的大门后,面对早早就等在那里的数
十名记者的闪光灯一时间情绪失控,只见他浑身发抖,面无血
色,两腿发软,几乎无法自己走路!正当警员们束手无策的时
候,有多次侦办电脑黑客经验,摸透了这些自诩为“一等电脑
高手秉性的台北“刑事局资讯室 主任李相臣一个箭步冲上前
去,轻轻地揽住直往地下出溜的陈盈豪,半拖半架地把他弄进
了侦讯室,并且劝走了仍在不停拍照的记者。
颇有经验的李相臣等办案人员没有采取单刀直入的惯用方
式对陈盈豪进行问讯,而是先跟他谈他在大学里过去的女朋
友、他的家人、大学生活以及与电脑有关的知识,这才让陈盈
豪的情绪逐渐恢复了平静。
为了进一步调解陈盈豪的情绪,办案人员打开了侦讯室的
电脑让他上网。非常巧的是,他一上网就发现他的母校———
台湾大同工学院的一位学妹非常崇拜这位制造了震惊全球“电
脑大屠杀 的老大哥,并且希望有机会约他吃饭。陈盈豪看了
这封电子邮件后顿时精神奋发,脸上露出了笑容,很快就
恢复了常态。这时的陈盈豪已经不害怕警方对他的拍照,表示
愿意配合警方的调查,跟几分钟前简直判若两人。
心情恢复平静的陈盈豪开始向警方侃侃而谈他制造病毒的
“辉煌战果 。陈盈豪说,他从大学一年级开始就痴迷上了电
脑,每天都要上网,下载最热门的软件、游戏,因此也经常遭
遇电脑病毒。为了解决电脑屡屡“中毒的烦恼,他看报纸买了
不少广告做得天花乱坠的防病毒软件,结果往往什么用也没
有,于是觉得自己被欺骗了。而CIH病毒完全是他一人设计
的,目的是想出一家在广告上吹嘘“百分之百 防毒软件的洋
相。他一共设计了五个版本CIH病毒,其中V1.0、V1.1两个
版本没有流出去,而这次危害世界各国的病毒是V1.2版。病
毒发作的时间之所以定在4月26日,其实跟前苏联的切尔诺
贝利核电站事件毫无关系,只是凑巧与前苏联核电站事故同一
天,所以国外给这种破坏力极强的病毒起了个这样的别名。陈
盈豪之所以把病毒的发作期定在26号就因为那是他的高中座
号,也是他的绰号。陈盈豪说,1998年年初他读大学四年级的
时候,他把CIH病毒放在学校供他自己用的主机内,并且加
上了“病毒 警告语。然而,不知怎么回事,这种病毒竟然流
传出去了。最让警方吃惊和意外的是,陈盈豪已经研制出第二
代的CIH病毒。该病毒已经完成80%。如果第二代病毒完成的
话,那么它不但可以破坏个人的电脑,而且还将使服务器的主
机完全瘫痪!警方大感震惊,连忙劝说陈盈豪拿出解毒程序。
又让办案警察感到意外的是,他竟然不会“解毒 。陈盈豪告
诉办案人员说,去年他从大同工学院毕业前,因为他的CIH病
毒造成学校网络瘫痪而被学校记大过,并且要他写出解毒的程
序。然而,陈盈豪却无能为力。1998年5月,陈盈豪终于联系
到专门对他病毒有研究的台湾淡江大学学生翁世同,希望他能
“拉 自己一把。那位翁姓学生很快就给他寄来了防止CIH的程
序,并且公布在SS�CAN网站上。至于正在研制的破坏力更强
的第二代CIH病毒,陈盈豪当面答应警方予以销毁。
侦讯结束后,负责侦办陈盈豪的李相臣说,电脑黑客或者
病毒书写者通常个性非常偏激,他们不善于人际交往,对社会
现状往往也不满意,但一旦进入电脑世界,他们就反应敏捷,
表现出超出常人一等的天分。陈盈豪就是这种电脑人,俗称
“电脑自闭症 。这种人如果不能善加辅导,而被不法组织利
用的话,那么对社会将会造成巨大的危害。李相臣认为陈盈豪
是电脑界不可多得的“鬼才 ,但因为他患有躁郁症,加上家
庭背景一般,所以退伍后恐怕很难找到工作。为此,李拍胸脯
向陈盈豪表示,如果他退伍后找不到工作就来找他,一定会帮
他介绍一份好工作的!
■“电脑天才 :谈恋爱搞社交样样不行,玩电脑编程序
绝不服输
如果说陈盈豪在台湾警察们的眼里只是“电脑鬼才 的
话,那么他的母亲、同学、老师和左邻右舍倒觉得他是一个地
道的“电脑天才 。
陈盈豪的母亲十分担心自己的儿子会被法院判重刑,再三
强调她的儿子不是故意的,不然的话就不会把自己的姓名缩写
当成病毒的名称。陈盈豪的母亲说,她的儿子是在上中学的时
候就喜欢玩电脑的,经常到家境比较宽裕的同学家中或者学校
玩电脑,上高中后专心研究电脑软件程序,有时候还会编一些
游戏软件跟同学们一起玩。“一口流利的台语,夏天常是一件
T恤、短裤,穿着凉鞋,一副没有睡醒的样子就来上课。 这是
陈盈豪在大学同学眼中最典型的形象。除了这身打扮有些“老
土 不起眼外,陈盈豪只要一开口就是电脑,买的全是电脑方
面的书。当别人自以为是电脑通的时候,他总会找机会在那人
面前露一手,让对手羞得无地自容。
陈盈豪有台湾南部人典型的好脾气,在大同工学院学习时
尽管不善交际,但人缘却不差,并且有不少的好朋友。他的同
学们一致认为,陈盈豪在上大学前就有相当的电脑基础,进了
大学后,他的电脑知识更是突飞猛进。陈盈豪对电脑课非常感
兴趣,大学一年级的“程序设计 的成绩非常拔尖,就连平时
的谈话也多半在电脑里打转。同学们谈女生,谈电影新片时,
陈盈豪就显得非常地无趣,偶然插一两句话也让同学们有一种
“话接不下去 的感觉。
那么,陈盈豪对电脑疯狂到哪一种程度呢?他的大学同学
说,几乎只要一下课,他就奔回宿舍打开电脑,苦练编程,至
于社交、谈恋爱等时下大学生们的“必修课 他很少涉及。由
于家境相对贫困的原因,陈盈豪所有省下来的钱全用于购买与
电脑有关的书,其它的书干脆一概不买。每到考试前,凡是
他没有买的书就向同学借来读。他的大学总体成绩只能算是中
上,电脑的成绩则一直相当拔尖。
陈盈豪的脾气虽然随和,但只要一谈到电脑就会变得十分
地倔强。他的大学同学说,平时和陈盈豪相处得十分愉快,但
如果谁提到电脑,他就表现出一种十分攻击的样子。他尤其看
不惯别人自诩电脑很通。以前大同工学院电脑系的学生常常喜
欢比编程序,看谁能编出行数最短,意义最复杂的程序。但这
种比赛在陈盈豪的眼里却很无聊,根本不屑于跟他们一起讨
论。为了展示他自己的实力,他故意写一个只有三行内容却很
难的程序。结果弄得电脑专业的学生们大眼瞪小眼。陈盈豪就
喜欢用这种方式来反击一下。
当传出陈盈豪搞出世纪末震惊全球的CIH病毒的时候,他
的老同学们并不觉得惊讶,因为他们都知道陈有这个能力。多
数的同学认为陈盈豪是一个相当单纯的人,绝没有故意散发病
毒的意思。他的同学们也很惊讶,CIH病毒竟然导致全球那么
多的电脑瘫痪,这不但震惊了大同工学院的师生们,也吓坏
了“老土 的陈盈豪。他的同学说,陈盈豪在得知自己闯了祸
后非常地后悔,所以他的同学都不愿意就此事发表评论,深怕
伤害了他。在老师们的眼里,陈盈豪在学校的表现并不十分突
出,只是在电脑软件方面有更深的兴趣,也有小聪明,但人很
老实。要不是这次捅了个天大漏子的话,他肯定算不上“校园
风云人物 。大同工学院多年来的表现也十分平常名气不大不
小。有的老师认为,经过这么一折腾,大同工学院的“知名
度 顿时大增,这让学校觉得啼笑皆非。
在陈盈豪一家居住的高雄市三民区,左邻右舍不但对身边
竟然出了个如此一号人物表示吃惊,似乎对陈盈豪和他的家人
没有什么了解。邻居们说,只知道陈盈豪大概去年从大学毕
业,在家待了一阵子,很少看到他。陈盈豪和妈妈还有两个妹
妹住在一起,很少看见他的父亲,平常他们家和邻居也很少打
招呼,更不知道他会玩电脑,而且还制造出让人惊慌的电脑病
毒,而这一切现在已成为邻居们最新的话题。
■“电脑疯子 :家有精神病史,“军情局 吓得退避三舍
陈盈豪在接受“刑事局 的侦讯后由于情绪还不稳定,因
此当天被马上送回花莲营区,由军方把他送到花莲总医院住院
观察。经过医生的初步诊断,陈盈豪有烦躁不安、忧郁的倾
向。医生表示,陈盈豪主动说他觉得自己的情绪不稳定,而根
据院方的资料显示,陈盈豪三月份还曾经看过精神科医生。
此外,陈盈豪的家族竟然有精神病病史。
此外,台湾媒体还曝光一个惊人的秘密:陈盈豪在部队服
役的时候曾经向军方自夸说,他可以设计出一种导致军用电脑
瘫痪的程序。台湾“军情局对此万分地感兴趣,准备把他收归
麾下,充当电子战的专家。然而,在他们调查了陈盈豪的家史
后,他们发现陈的精神状态不稳定,并且有家族精神病史。因
此,台“军情局 不但没有将他收编,还要求他立即退役!
陈盈豪目前在花莲总医院精神科接受就诊观察。花莲总医
院精神科主治医师陆承贤表示,陈盈豪曾有两次精神科门诊记
录,但在诊断过程中并无明显的躁郁症症状,只是出现焦虑不
安的情形,因此可能与陈盈豪在部队生活适应不良有关。
至于深受CIH病毒其害的网友们则更认为陈盈豪是一个不
折不扣的疯子。他们认为,CIH制造者的本意就是要破坏人的
电脑。网友们指出,为了表现自己而编出病毒程序,就算编者
事后公开了解毒的程序,但编病毒程序的动机本来就十分可
恶,丝毫不值得同情。
勒索病毒肆虐多所高校周鸿祎是怎么说的?
据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
安全专家发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。
给大家几点提示:
1. 重要文件提前备份。
2. 开启360安全卫士防勒索服务。
3. 加强安全意识,不明链接不要点,不明文件不要下载,不明邮件不要点开。
目前危害比较大的木马病毒有哪些?
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、QQ消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来,再将自己伪造为不断闪烁提示的QQ消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166