Soorten Computer Virussen & Het gevoel

                                   Soorten Computer Virussen & Het gevoel

Inzicht Virussen zijn programma's gemaakt door een programmeur die is merusak.Virus menginpeksi bestanden met bepaalde eksetensi. Bijvoorbeeld, exe, txt, jpg en andere sebagainya.Jenis - kan typen virussen worden onderverdeeld in verschillende secties, te weten:

een. Boot sector virusHet is een veelvoorkomend virus, repliceren bersipat door het breken van de oorspronkelijke bootsector op een schijf, zodat bij het opstarten zal het virus meteen te starten in het geheugen.

b. Virus-bestandAanvallen het bestand dat wordt gerund door een besturingssysteem. Meestal vallen com of exe.

c. Virus directe actieDit virus zal in kememori naar een ander programma menajalankan lainnya.lalu bestanden uit te voeren om vals te spelen.

d. Multi-partitie virusHet is een combinatie van het virus en het virus bootsector bestand.

e. Polymorfe virussenVirussen zijn ontworpen om de AV-programma te misleiden. Dat veranderde de structuur zelf na het uitvoeren van de opdracht.

f. Stealth virusControlling instructie - instructie niveau met een master DOS interrupt tabel.

g. Magro virus

h. Geschreven door de programmeertaal van de applicatie, zodat bersipat Flatform onafhankelijk.


Verschillen virussen met andere computer applicatie programma's zijn:
1. De mogelijkheid om belangrijke informatie te krijgen.Het virus is ontworpen om te infecteren of file.misalnya banyk programma, zal het virus infecteren de hele txt-bestand of htt dan zal het virus informatie over de bestanden te vinden - bestanden of programma's - programma's. Zodra het virus de hoogte was gesteld, wordt deze opgeslagen in het geheugen of een bepaalde bestandskenmerken zijn ingesteld op verborgen (tersembnyi).
2. De mogelijkheid om het programma of bestand te controlerenAls het een bestand infecteert, moet een virus in staat zijn om te controleren of een bestand is geïnfecteerd of niet. Gewoonlijk het virus controleert byte door het virus, of een andere naam als marker. Als de marker tersbut bestaat, zal het virus niet infecteren het bestand. Maar als het bestand niet penandany bestaat, zal het virus infecteren het bestand.
3. Het vermogen te vermenigvuldigenDeze mogelijkheid dient (verplicht) bezit virus, omdat deze mogelijkheid wordt gebruikt voor virus proliferatie. Meestal zal het virus markers en plaats een programma om het virus te reproduceren.
4. Het vermogen om te manipulerenDeze mogelijkheid wordt gebruikt om berichten, afbeeldingen, bestanden verwijderen, te stelen van gegevens of bestanden, enzovoort weer te geven.De mogelijkheid om zich te verbergen voor gecreëerde dataAlle activiteiten moeten worden uitgevoerd onzichtbaar virus, hetzij van de gebruiker of van de computer. . Het is een pracht van een virus.Biasanya we BSIA zien het hele proces is dikomputer (vooral windows-based) Door gewoon op ctrl + alt + delete, zal het een vak dat een proces bevat - een proces dat wordt uitgevoerd op de computer. Lakeside Lakeside goede virus is een virus dat niet wordt gevangen genomen door de trapping-proces is. Bovendien de detectie van een anti-virus voorkomen.

Verschillende soorten virussen:

1.Virus Bagle.BCDeze BC Bagle virus is een soort van schadelijke virussen en is in de top ranglijst van de snelste type van het virus van invloed zijn op uw computer. Een paar uur na de release van het virus, al zijn er 2 varianten van Bagle (Bagle BD en BE) die zich verspreiden via e-mail, computer netwerken en P2P-toepassingen. Het virus wordt verspreid via e-mail met een verscheidenheid van verschillende onderwerpen. Volgens een studie van Panda Software BC Bagle virus wordt sijpelt in een e-mail met als onderwerp oa: Re:, Re: Hallo, Re: Hi, Re: Thank you, Re: Thanks. Bijlage is ook een assortiment onder andere:.... Com, Cpl, EXE, SCR. BC Bagle virus is ook in staat om de antivirus programma's te stoppen.
2.Backdoor AlnicaVirussen zijn ook gevaarlijk dit is een soort van Trojan Horse virus. Is er een die, indien succesvol backdoor virus infecteert een computer kan op afstand toegang en alle gewenste informatie door de aanvaller halen. Het besturingssysteem wordt aangevallen door een virus, zoals: Windows 200, Windows 95, Windows 98, Windows Me, Windows NT en Windows XP. Dit virus grootte van 57.856 bytes.
3.Trojan in LinuxDe Red Hat Linux-gebruikers wordt verwacht dat ze op hun hoede PATCH die u per e-mail met het adres "security@redhat.com", want het is eigenlijk niet patch veiligheid maar Trojan-virus dat kan verknoeien het beveiligingssysteem. E-mail alert van Red Hat altijd verzonden vanaf dit adres "secalert@redhat.com" en digitaal ondertekend. Dit virus tast ook de Windows-beveiligingssysteem in 2003 met het onderwerp aanbod beveiligingsoplossingen.

4.CABIRIs een Symbian Cabir virus eerste en meest populaire to-date. Cabir inclusief het type worm die via een Bluetooth-verbinding zich uitbreidt naar een mobiele telefoon en voer het bericht in Postvak IN met namen die de aandacht trekken. Als u klikt file.sis en installeer het, zal Cabir op zoek gaan naar nieuwe prooi open mobiele telefoon met Bluetooth toegang tot geïnfecteerde hem.Cabir is ook bekend als SymOS / Cabir.A, EPOC / Cabir.A, Worm.Symbian.Cabir.a en Caribe virus. Variant is nu uitgegroeid naar laatste alfabet franje Cabir.Z. Cabir.Z is eigenlijk een variant van de Cabir B, alleen verspreid naam velasco.sis.Cabir activeert uw Bluetooth-periodiek, ongeveer 15-20 minuten of zo om hun prooi te vinden. Er was geen significante schade aan het bestand, alleen als uw telefoon is geïnfecteerd, zal de batterij snel leeg raken, omdat het wordt gebruikt om te zoeken naar andere Bluetooth-apparaten.Om dit te voorkomen, uit te schakelen (uit te schakelen) Bluetooth-functie. Alleen activeren als u wilt gebruiken. En het ding om te onthouden is dat je Symbian applicatie niet installeren met de naam of namen caribe.sis vreemd.
5. AnsichtkaartPostcard in de familie type mobiele telefoon virus worm. Het virus wordt verspreid via MMS, Bluetooth-verbinding, en wisselen de geheugenkaart met de naam beracak (random) xxx.sis.Postcard aanval types variëren. De meest voorkomende, Commwarrior verspreidt via Bluetooth. Sommige varianten kunnen ook verzenden willekeurige MMS naar contactpersonen in uw telefoonboek. Postcard niet alleen een naam. Net als de schurk, hij heeft ook een pseudoniem of alias als Postcard [bekend bij AnVir F-Secure], SymbOS / Commwarrior [McAfee], SYMBOS_COMWAR [Trend Micro].Vandaag is de laatste variant Prentbriefkaar T. Postcard T en Q infecteert alleen de Symbian versie 8.1 of ouder. Naast sporadisch verspreid, het virus opent ook een html pagina op uw telefoon met de boodschap:Inleiding Verrassing! Uw mobiele telefoon die door Commwarrior worm v3.0. Matrix heeft u, Commwarrior binnen. Neem dan geen paniek, is het zeer interessant om mobiele virus op eigen telefoon. Deze worm brengt geen schade aan uw telefoon en uw belangrijke gegevens. Over Postcard wor voor Nokia Series 60 zorgt voor een automatische real-time bescherming tegen schadelijke Anti-Virus inhoud. Postcard is vrije software en wordt gedistribueerd in de hoop dat het nuttig Wil, anya zonder garantie. Bedankt voor het gebruik CommWarrior.CommWarrior 2005-2006 in e10d0r.
6. SCHEDELSDe volgende Virus is een virus genaamd Skulls of volledige naam SymbOS.skulls. Skulls Trojan erbij horen is een verandering in het telefoonsysteem en zorgt ervoor dat het hoofdmenu pictogrammen veranderd in een schedel. In eerste instantie, dit Trojaanse genaamd Uitgebreide theme.sis, maar worden nu meestal gevonden als skull.sis.Verschillende varianten van deze stam heeft verspreid. In variant skulls.A een of andere manier dat hij gaf geen effect. Maar skulls.C en H en S, bijna alle van het pictogram verandert in een schedel ... hiiii eng ....Tijdens de installatie Skull variant H, verhoogt kennisgeving zin 'Installeren' beta'_092_free-sms-RM8 "terwijl Skull S geeft de uitdrukking" BlueNum Stealer Install ". Niet alleen verandering iconen, schedels ook in staat om applicaties die het pictogram veranderd was uit te schakelen. Over het algemeen als we het pictogram van de toepassing die wordt weergegeven ingedrukt is er een foutmelding.
7. DoombootHoewel de computervirussen te verspreiden niet fel, maar de schade veroorzaakt door Doomboot is heel ernstig. Zijn volledige naam SymbOS.Doombot. Dit virus heeft ook een pseudoniem, zoals Doomboot [F-Secure], SYMBOS_DOOMED [Trend Micro].Momenteel doombot variant spruitstuk. Er Doomboot A, C, L, M, G en P. Doomboot waaronder Trojan-virus categorie. Varian Doomboot.A zetten en maak de bestanden corrupt en gevaarlijk, na het infecteren mobiele telefoon, zal hij andere virussen zoals Commwarrior.B in uw mobiele telefoon. Het bestandssysteem is beschadigd oorzaak de telefoon niet kan opstarten.SymbOS.Doomboot.A bijvoorbeeld gehackt telefoon met games als Doom2 installatiebestand dat is gekraakt. Meestal met de naam Doom_2_wad_cracked_by_DFT_S60_v1.0.sis. Terwijl Doomboot C geïnfiltreerd het pseudoniem "exoVirusStopv 2:13:19", vergelijkbaar met de naam van de mobiele telefoon anti-virus. Als het ontvangen bestand en installeer het, ontvangt u geen technische daarna. Je zou ook niet denken dat de telefoon is geïnfecteerd, omdat er geen pictogram of enig teken na het installatieproces. Door Doombot Commwarrior.B geladen in de telefoon automatisch en verspreidt lopen via een Bluetooth-verbinding. Hierdoor zal de telefoon buitensporige batterij, zodat de batterij verbruiken. Erger nog, zal Doomboot maken de telefoon niet kan opstarten wanneer u de telefoon uit en start opnieuw. Als u al wel een reboot, dan is de enige manier waarop je kan doen is een harde reset. Als gevolg, de meeste van de gegevens die u hebt opgeslagen als afbeeldingen, geluiden of andere gegevens verloren gaan spoorloos.
8. APPDISBLERPrestaties AppDisabler eigenlijk vergelijkbaar met Doomboot. Zal hij de bestanden andere virussen zoals Cabir Borgmoer B en Y in het telefoonsysteem. AppDisabler nam ook Skulls J en pictogrammen zal uw systeem om te zetten in een schedel. Nog meer verschrikkelijk, zal het virus te stoppen besturingssystemen prestaties evenals een aantal toepassingen van derden.
9. CardTrapCardTrap is de eerste mobiele telefoon virus probeert Windows-computer infecteren met een virus 2 bestanden in het geheugen van de telefoon. Als de kaart is aangesloten op elk moment computers infecteren.Varian CardTrap heel veel. Varianten van een letters als CardTrap P, Q, R, S variant dubbele beraksara Sepert CardTrap AA, AG, AJ, enzovoort. CardTrap meestal vermomd door gebruik te maken van de namen van bekende applicaties zoals games of Kingkong, Half Life, battefield 2 en anderen. CardTrap Z bijvoorbeeld vermomd onder de naam SeleQ 1.7 - CrackedTNT.sis. CardTrap het systeem beschadigen door het uitschakelen van een aantal van de toepassingen ingebouwd in Symbian. Het virus is ook heel verfijnd teneinde verlammen een soort van anti virus. Bovendien, als er een mogelijkheid om een ​​verbinding met de computer, zal CardTrap proberen om virussen te planten in Windows-gebaseerde PC. Verschillende varianten zoals CardTrap Z kan ook uitschakelen de toetsen, verstoren toepassingen van derden, en het implementeren van de bestanden naar de geheugenkaart beschadigd raken in de chaos kunnen veroorzaken.
10. BorgmoerBorgmoer of volledige naam SymbOS.Locknut een Trojan-virus die werken door gebruik te maken zwakheden in het systeem Symbian S60. virus is heel gevaarlijk omdat het kan het binaire bestand vervangen op het systeem-ROM. Borgmoer resultaat kan ervoor zorgen dat het mobiele besturingssysteem bevriest en crashes. Het virus is kies de vele pseudoniemen waaronder Borgmoer [F-Secure], SYMBOS_LOCKNUT [Trend Micro]. Symbian-telefoons worden beïnvloed door dit virus heeft kenmerken of het bericht verschijnt het volgende bericht:

App. gesloten
AppArServerTh
Lezen
Bovendien, het virus heeft ook het extra lift aka virus Cabir virus dat zal volgen als virus geïnstalleerd Borgmoer menangkiti uw telefoon. Verschillende varianten van het virus Caribe ook aaneengeregen dit Borgmoer virus. Borgmoer E, zal een variant borgmoer beschadigen belangrijke bestanden op het Symbian systeem en zorgt ervoor dat de geïnstalleerde toepassingen kunnen niet worden geopend. Dit effectief zal uw telefoon vergrendeld is.
11. PBStealerNaar verluidt, PBStealer is een van de mobiele telefoon virus gemaakt door Indonesië (gemaakt in Indonesië EUY,, moet worden geëerd en gezien awards NIH auteur hahahaha). PBStealer alias hebben SymbOS / PBStealer (Symantec), is een Trojaans paard dat lijkt op de aanvraag bij de contactpersoon in uw telefoonboek te verzamelen en zal ze opslaan als een tekstbestand (*. Txt). Blik is het niet gevaarlijk. Maar de stappen die zijn genomen PBStealer selanjutnyalah dat maakt je moet waakzaam zijn. PBStealer zal het txt-bestand vervolgens naar een andere telefoon via Bluetooth-verbinding. Denkbaar het?? Als er in uw contacten en belangrijke nummers gebruikt voor het kwaad?PBStealer D, kan een variant PBStealer ook compileren en versturen het bestand met contacten, to do list, en notitieblok database in een keer. PBStealer D verspreid zich door het sturen van twee applicatie extensie SIS is ChattingYuk.SIS en PBCompressor.SIS via Bluetooth-verbinding.
12. RommWarSymbOS / Rommwar (volgens Symantec) Trojan categorie. Virussen van dit type zou maken een soort kleine software programma op de doelcel telefoon. Het programma zal dan in staat zijn om de doeltelefoon storing.Symptomen zijn afhankelijk dysfunctie ROM versie van de software op uw telefoon. RommWar effect veroorzaakt door een variëteit. Vanaf de knie, de telefoon opnieuw zelf, om de uit-knop werkt niet. In sommige gevallen hebben deze symptomen niet te worden uitgevoerd als normale telefoon. Dit RommWar Virus layakanya een Symbian applicatie extensie. Sis. Zijn naam kon veranderen alle soorten. Het zou kunnen zijn van de naam van de applicatie is erg verleidelijk en maakt je teratarik om het te installeren. Bijvoorbeeld theme.sis, bunga_citra.sis, xxx.sis en anderen. Wanneer door het proces van installatie, meestal RommWar geeft rare berichten.Tot nu toe SymbOS / Rommwar is geëvolueerd pick 4 varianten, namelijk:
* RommWar.A geeft het effect is afhankelijk van de softwareversie ROM op uw telefoon. De eerste variant wordt veroorzaakt door de telefoon hangt en moet deze opnieuw worden gestart. Kort na de herstart, de telefoon hangt rug. Om dit te doen, gebruik maken van de volledige functionaliteit van deze RommWar MIME herkenner.* RommWar.B Wonder boven wonder, zal deze tweede variant RommWar telefoon opnieuw starten en zal uw telefoon te voorkomen op te starten. Ernstige toch??? Niet slecht he??* RommWar.C Net als versie B. Dit virus wordt voorkomen dat uw telefoon aan het licht!* RommWar.D \ RommWar deze nieuwste variant effecten variëren van mobiele telefoons kan niet vlam zodat de uit-knop werkt niet. Interessant is dat de installatie SymbOS / RommWar, soms ook aan boord door de installatie van Kaspersky Anti-Virus Mobile is niet perfect.
13. Discusx.vbsVirus VBScript deze, heeft een grootte van ongeveer 4800 bytes. Hij zal proberen om meerdere stations te infecteren op uw computer, met inbegrip van flash-schijf, die als besmet zal een autorun.inf bestand op de root schijf te maken en System32.sys.vbs het. Daarnaast zal hij veranderen het bijschrift van Internet Explorer op ". :: Discus-X Lebaran MET ZEGGEN! [HAPPY Lebaran?] ::. '.
14. Reva.vbsNogmaals, het virus types die VBScript vrij veel geklaagd door sommige lezers. Hij zal proberen om zichzelf te verspreiden aan een station op uw computer inclusief flash-schijf. Aan de auto zal er worden besmet Reva.vbs bestand autorun.inf, en shaheedan.jpg. Daarnaast zal hij de standaard pagina van Internet Explorer om te wijzen op de site http://www.arrahmah.com.
15. XFlyPC Media Antivirus identificeert twee varianten van het virus, namelijk XFly.A en XFly.B. Net als de meeste andere lokale virussen, creëerde hij met behulp van Visual Basic. Het heeft een lichaamslengte van 143.360 bytes, zonder dat ze worden gecomprimeerd. En hij kan zich voordoen als mappen, WinAmp MP3-bestand of op een andere manier direct het icoon bron die is in zijn lichaam. Het zal moeilijker om een ​​lay gebruiker herkennen. Op de geïnfecteerde computer, bij het uitvoeren van Internet Explorer, wordt de titel veranderd in ".. :: X-fly :: ..", en bij het starten van Windows verschijnt er een bericht van de maker van het virus in de standaard browser. Of elke keer zien om 12:30, 16:00 of 20:00, zal het virus een zwart scherm dat bevat ook een boodschap van de maker van het virus.
16. ExploreaVirussen die worden samengesteld met behulp van Visual Basic wordt geleverd met een grootte van ongeveer 167.936 bytes, zonder te worden gecomprimeerd. Met behulp van een standaard Windows-map-pictogram vergelijkbaar met slachtoffers te bedriegen. Dit virus zal aanvallen uw Windows-register om de standaard open dan een aantal extensies zoals gewijzigd. LNK,. PIF,. BAT en. COM. Op de geïnfecteerde computer, momenten waarop bepaalde foutmelding verschijnt soms, bijvoorbeeld bij het openen van de System Properties.
17. Gen.FFEGen.FFE of fabrikant genaamd Fast Firus Engine is een van de Generator Virus programma lokaal gemaakt. Door simpelweg gebruik van dit programma, duurde het niet lang om een ​​virus / nieuwe varianten te creëren. Virus uitvoer van dit programma maakt gebruik van de standaard mappictogram vergelijkbaar met de standaard Windows afbeelding. Hij blokkeert de toegang tot de Task Manager, Opdrachtprompt en te elimineren een deel van het menu in het menu Start. Hij heeft ook leest de titel van het huidige programma, als er een string in verband met het antivirusprogramma zal binnenkort worden voor hem gesloten.
18. LeegVirussen worden ook gemaakt met behulp van Visual Basic en had een mappictogram heeft een grootte van ongeveer 110.592 bytes, zonder te worden gecomprimeerd. Er zijn zo veel veranderingen die hij maakte in Windows, zoals Registry, File System, enzovoort, die zelfs kan leiden tot Windows kan niet worden gebruikt als het zou moeten zijn. Op computers die zijn geïnfecteerd met dit virus, bij het starten van Windows verschijnt er een bericht van de maker van het virus.
19. Raider.vbsDit VBScript virustype grootte 10.000 bytes, als het virus bestand geopend met Notepad bijvoorbeeld, zo veel strings die kan worden gelezen, omdat de versleutelde toestand. In het register, dat hij erkenning geeft aan een nieuwe sleutel in HKLM \ Software te maken met dezelfde naam als de naam van de computer naam, de inhoud van een string waarde, zoals een virus, Raider, en de datum van de geïnfecteerde eerste computer.
20. ForrisWaitmeVirussen zijn gemaakt met Visual Basic met behulp van de standaard Windows-map-pictogram lijkt op vermommingen. Sommige van zijn gedrag wordt uitgewisseld met de linker muisknop functie rechts, de Mapopties menu verwijdert, maakt u een bericht "te lezen saya.txt" de schijf is geïnfecteerd, en er waren anderen.
21. BiddenLokale virus werd gemaakt met behulp van Visual Basic. We hebben 2 varianten van dit virus, voor Pray.A variant niet een icoon hebben, terwijl voor variant Pray.B gebruik zoals Windows Explorer-pictogram. Als de computer is geïnfecteerd door het virus, terwijl op de computer laten zien om 05:15, 13:00, 16:00, 18:30, 19:45 of het virus geeft een bericht weer te herinneren de gebruiker om het gebed uit te voeren.
22. Rian.vbsVBScript virus heeft een grootte van 3788 bytes. Indien besmet, zal het een nieuw bestand autorun.inf en RiaN.dll.vbs aan de wortel van elke schijf wordt geïnstalleerd op de computer van het slachtoffer, waaronder Flash Disk. Computers geïnfecteerd door dit virus, het bijschrift van Internet Explorer.