病毒库的最新资料

杀软是怎么检测木马病毒的？是通过病毒库吗，如果病毒库上没有该木马资料是不是就杀不出来。~

病毒库上没有该木马资料就属于变种病毒或者新病毒，杀毒软件当然就无能为力了，

如果怀疑下载资料有毒，你可以用360杀毒更新到最新的病毒库后全盘扫描，发现病毒立即清除，重启电脑，如果没有病毒最好了。

一． “尼姆达”（Nimda）病毒简介

“尼姆达” 病毒2001年9月18日在全球蔓延，是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为主要的传播手段。它能够通过多种传播渠道进行传染，传染性极强。对于个人用户的PC机，“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进行传染；对于服务器，“尼姆达”则采用和“红色代码”病毒相似的途径，即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络带宽和计算机的内部资源，因此许多企业的网络现在受到很大的影响，有的甚至已经瘫痪，就个人使用的PC机来说，速度也会有明显的下降。

二． 尼姆达”（Nimda）新变种病毒简介

“尼姆达”新变种命名为Worm.Concept.118784。其特点是在病毒源代码中有一段说明：Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。（意思是：这是概念病毒，不是尼姆达病毒。）它在尼姆达病（Worm.Concept.57344）上做的改动有：

l 附件名从Readme.exe改为Sample.exe；

l 感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll；

l 在NT/2000及相关系统，病毒拷贝自己到Windows的system目录下，不再叫mmc.exe，而用Csrss.exe的名字。

三．“求职信”（Wantjob）病毒简介

该病毒不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能，而且在感染计算机后还不停地查询内存中的进程，检查是否有一些杀毒软件的存在（如AVP/NAV/NOD/Macfee等）。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次，以至于这些杀毒软件无法运行。

该病毒如果感染的是Windows NT/2000系统的计算机，即把自己注册为系统服务进程，一般方法很难杀灭。它还不停地向外发送邮件，把自己伪装成“Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg”类型文件中的一种，文件名也是随机产生的，很具隐蔽性。

四．Codeblue（蓝色代码）病毒简介

“蓝色代码”是一个蠕虫病毒，能够感染Windows NT及Windows 2000系统服务器，由于其攻击微软inetifo.exe程序的漏洞，并植入名为SvcHost.EXE的黑客程序运行，该蠕虫病毒将在服务器内存中不断地生成新的线程，最终导致系统运行缓慢，甚至瘫痪。

“蓝色代码”的特点是攻击服务器后可以对服务器直接破坏，造成服务器的瘫痪，它的设置是通过被感染的服务器对绿盟网站发起攻击，但是因为病毒程序上的bug没有执行。绿盟网站是一个著名的反黑客网站。

五．VBS.happytime病毒简介

VBS.happytime是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写，它既可在电子邮件的形式通过互联网进行传播，也可以在本地通过文件进行感染。 当用浏览器打开一个被感染的 html 文件时，病毒会设置网页的时间中断事件，每 10 秒运行执行 Help.vbs 一次，该文件存放在 C:\ 盘下第一个子目录下。如果通过 hta文件激活病毒，病毒还会在 C:\ 盘下第一个子目录下生成 Help.hta 文件并执行。

VBS.happytime病毒危害程度很大，可以破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码)；大量散发病毒邮件， 破坏 Windows 资源管理器中缺省的 Web 视图等。

六．VBS.HomePage病毒简介

VBS.HomePage是一个由VBS病毒编写工具制造并加密的网络蠕虫病毒。该病毒从邮件附件被执行后，会查找所有的Outlook地址薄，枚集出全部的联系人地址，然后发送邮件，邮件信息如下：邮件主题：Homepage ,邮件正文：Hi! You've got to see this page! It's really cool ;0)邮件附件：homepage.HTML.vbs(伪装为主页的病毒代码，大小为2,436 字节).
该病毒可以影响网络正常运行，修改注册表。

七．Win32.HLLW.Matcher.28672病毒简介

Win32.HLLW.Matcher.28672是一种新型的特洛伊电脑病毒,它正在迅速扩散。当一个收件者打开了附件.EXE文件后，这个病毒发送自身到用户Outlook邮箱的所有地址。病毒文件的标题为"Matcher"，邮件附件文件为MATCHER.EXE。其信息为：Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。

该病毒向Windows系统目录发送自身复制品，并修改注册表和AUTOEXEC.BAT文件，使得机器每次启动后自动运行病毒程序，最严重的情况下，发作的病毒每分钟就复制一遍，致使电脑服务器瘫痪。

八．VBS.LoveLetter（我爱你）病毒简介

“我爱你”病毒是通过Microsoft Outook电子邮件系统传播的，邮件的主题为“ILOVEYOU”，并包含一个附件。一旦在Microsoft Outlook里打开这个邮件，系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。 “我爱你”病毒是一种蠕虫病毒，可以改写本地及网络硬盘上面的某些文件。

九．CIH病毒简介

CIH是一个纯粹的WINDOWS 95/98病毒。通过软件之间的相互拷贝、盗版光盘的使用有Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节，破坏主板Bios Flash芯片，机器无法启动。允许写Flash内存时才有可能，通常用DIP开关写Flash内存时无效，然而现代主板大多数不能由DIP开关进行Flash内存写保护，因此该病毒发作时会破坏大多数可升级主板Flash Bios。它具备彻底摧毁计算机系统的能力。

该病毒可以覆盖硬盘主引导区的Boot区，改写硬盘数据。

你好，下面是一些代表性电脑病毒：
VBS.happytime病毒

VBS.happytime是一个感染 VBS、html 和脚本文件的脚本类病毒。该病毒采用 VBScript 语言编写，它既可在电子邮件的形式通过互联网进行传播，也可以在本地通过文件进行感染。 当用浏览器打开一个被感染的 html 文件时，病毒会设置网页的时间中断事件，每 10 秒运行执行 Help.vbs 一次，该文件存放在 C:\ 盘下第一个子目录下。如果通过 hta文件激活病毒，病毒还会在 C:\ 盘下第一个子目录下生成 Help.hta 文件并执行。
VBS.happytime病毒危害程度很大，可以破坏 html、htm、htt、vbs 和 asp 文件的内容(被修改成病毒代码)；大量散发病毒邮件， 破坏 Windows 资源管理器中缺省的 Web 视图等。

VBS.HomePage病毒

VBS.HomePage是一个由VBS病毒编写工具制造并加密的网络蠕虫病毒。该病毒从邮件附件被执行后，会查找所有的Outlook地址薄，枚集出全部的联系人地址，然后发送邮件，邮件信息如下：邮件主题：Homepage ,邮件正文：Hi! You've got to see this page! It's really cool ;0)邮件附件：homepage.HTML.vbs(伪装为主页的病毒代码，大小为2,436 字节).
该病毒可以影响网络正常运行，修改注册表。

Win32.HLLW.Matcher.28672病毒

Win32.HLLW.Matcher.28672是一种新型的特洛伊电脑病毒,它正在迅速扩散。当一个收件者打开了附件.EXE文件后，这个病毒发送自身到用户Outlook邮箱的所有地址。病毒文件的标题为"Matcher"，邮件附件文件为MATCHER.EXE。其信息为：Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。

该病毒向Windows系统目录发送自身复制品，并修改注册表和AUTOEXEC.BAT文件，使得机器每次启动后自动运行病毒程序，最严重的情况下，发作的病毒每分钟就复制一遍，致使电脑服务器瘫痪。

VBS.LoveLetter（我爱你）病毒
“我爱你”病毒是通过Microsoft Outook电子邮件系统传播的，邮件的主题为“ILOVEYOU”，并包含一个附件。一旦在Microsoft Outlook里打开这个邮件，系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。 “我爱你”病毒是一种蠕虫病毒，可以改写本地及网络硬盘上面的某些文件。

CIH病毒
CIH是一个纯粹的WINDOWS 95/98病毒。通过软件之间的相互拷贝、盗版光盘的使用有Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节，破坏主板Bios Flash芯片，机器无法启动。允许写Flash内存时才有可能，通常用DIP开关写Flash内存时无效，然而现代主板大多数不能由DIP开关进行Flash内存写保护，因此该病毒发作时会破坏大多数可升级主板Flash Bios。它具备彻底摧毁计算机系统的能力。
该病毒可以覆盖硬盘主引导区的Boot区，改写硬盘数据。

 “尼姆达”（Nimda）病毒简介

“尼姆达”
病毒2001年9月18日在全球蔓延，是一个传播性非常强的黑客病毒。它以邮件传播、主动攻击服务器、即时通讯工具传播、FTP协议传播、网页浏览传播为
主要的传播手段。它能够通过多种传播渠道进行传染，传染性极强。对于个人用户的PC机，“尼姆达”可以通过邮件、网上即时通讯工具和“FTP程序”同时进
行传染；对于服务器，“尼姆达”则采用和“红色代码”病毒相似的途径，即攻击微软服务器程序的漏洞进行传播。由于该病毒在自身传染的过程中占用大量的网络
带宽和计算机的内部资源，因此许多企业的网络现在受到很大的影响，有的甚至已经瘫痪，就个人使用的PC机来说，速度也会有明显的下降。

 尼姆达”（Nimda）新变种病毒简介

“尼
姆达”新变种命名为Worm.Concept.118784。其特点是在病毒源代码中有一段说明：Concept
Virus(CV)V.6,Copyright(C)2001,(This's CV,No
Nimda.)。（意思是：这是概念病毒，不是尼姆达病毒。）它在尼姆达病（Worm.Concept.57344）上做的改动有：

l 附件名从Readme.exe改为Sample.exe；

l 感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll；

l 在NT/2000及相关系统，病毒拷贝自己到Windows的system目录下，不再叫mmc.exe，而用Csrss.exe的名字。

“求职信”（Wantjob）病毒简介

该
病毒不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能，而且在感染计算机后还不停地查询内存中的进程，检查是否有一些杀毒软件的存在（如
AVP/NAV/NOD/Macfee等）。如果存在则将该杀毒软件的进程终止。每隔0.1秒就循环检查进程一次，以至于这些杀毒软件无法运行。

该
病毒如果感染的是Windows
NT/2000系统的计算机，即把自己注册为系统服务进程，一般方法很难杀灭。它还不停地向外发送邮件，把自己伪装成“Htm、Doc、Jpg、Bmp、
Xls、Cpp、Html、Mpg、Mpeg”类型文件中的一种，文件名也是随机产生的，很具隐蔽性。

   Codeblue（蓝色代码）病毒简介

“蓝
色代码”是一个蠕虫病毒，能够感染Windows NT及Windows
2000系统服务器，由于其攻击微软inetifo.exe程序的漏洞，并植入名为SvcHost.EXE的黑客程序运行，该蠕虫病毒将在服务器内存中不
断地生成新的线程，最终导致系统运行缓慢，甚至瘫痪。

“蓝色代码”的特点是攻击服务器后可以对服务器直接破坏，造成服务器的瘫痪，它的设置是通过被感染的服务器对绿盟网站发起攻击，但是因为病毒程序上的bug没有执行。绿盟网站是一个著名的反黑客网站。

更多问题请到电脑管家企业平台提问

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

---

环县15077622114： 病毒库 - 搜狗百科？
歧盲瑞日： 当前Kaspersky AV所记录的病毒数量是:2299003 个 http://downloads1.kaspersky-labs.com/zips/av-i386-daily.zip 这是病毒库资料下载地址 打开后 daily-ec.txt daily-ex.txt daily.txt dailyc.txt 4个文件是 病毒名称

环县15077622114： nod32勒索病毒(nod32病毒库更新) ？
歧盲瑞日： 1、这款软件原版是收费的,最新版本为0分为NOD32杀毒软件EAV 和 NOD32安全套装ESS.2、但是各大网站论坛有发布一些帐号和密码,而且下载原版之后,可以试用一个月,也可以到官方申请试用3个月的.3、现在NOD32和国内安全软件360安全卫士合作 推出NOD32 360卫士版.4、提供半年的免费试用.5、不过要提醒您的是,NOD32服务器的病毒库是按美国时间算的,如果是2008年12月27日早上您更新病毒库的话,NOD32更新日期回写成2008年12月26日,这个是正常的,不用害怕.6、另外0的NOD默认是自动升级的,联网之后和在网一小时之后自动搜索服务器是否有更新,有则自动更新,不用用户关注.

环县15077622114： 6月23日NOD32最新病毒库版本是多少? - ？
歧盲瑞日： 把鼠标箭头放在任务栏的NOD图标那等会就会显示.也可以双击任务栏NOD图标左边侧栏里的 NOD系统工具 ---信息 就可以查看病毒库 我现在的是 NOD32 防病毒系统信息 病毒库版本: 3207 (20080622) 日期: 2008年6月22日 病毒库开发编号...

环县15077622114： 谁有最新病毒库?？
歧盲瑞日： 病毒库的更新要数卡巴最厉害.综合实力世界第二的卡巴在杀毒反应速度和病毒库更新上是世界第一的. 如果是病毒库最全最多的话就是罗马尼亚的BIT,20万病毒库无人能敌

环县15077622114： 卡巴斯基病毒库最新的数据包哪里下啊? - ？
歧盲瑞日： 要对卡巴斯基进行离线升级需要做以下几步: 1、确定你的KEY文件没有失效 . 2、下载离线病毒库升级包,地址为: (1)周病毒库: http://d-ru-2h.kaspersky-labs.com/bases/av/avc/i386_zip/daily.zip (2)月病毒库: http://d-ru-2h.kaspersky-labs....

环县15077622114： NOD安全套装4.0目前最新病毒库的版本号和日期???？
歧盲瑞日： ESET 最新的病毒库 和真实的日期 要晚一天 最新的版本是 5.0 95 建议你使用官网的 4.2 正式版比较好

环县15077622114： 看清了,麻烦看一下360杀毒的病毒库最新更新时间？
歧盲瑞日： 方法一: 因为这个病毒会攻击杀毒软件,已经中毒的电脑杀毒软件没法正常启动,双击没反应,因而这时无法用杀毒软件来清除;利用手动解决也相当困难,并且,AV终结者是一批病毒,不能简单的通过分析报告来人工删除.推荐的清除步骤...

环县15077622114： 瑞星升级后的最新的病毒库是在哪个文件夹 - ？
歧盲瑞日： 就在安装目录里,简单备份方法:插上你的U盘,在工具里选择“瑞星杀毒U盘工具”运行后,病毒库就复制到U盘上了.具体是不是叫“瑞星杀毒U盘工具”我记不得了,反正差不了几个字

环县15077622114： 杀毒软件中的病毒库是什么意思? - ？
歧盲瑞日： 什么是病毒库? 病毒库就是个数据库,它记录着电脑病毒的种种“相貌特征”以便及时发现,绞杀它们,只有这样,杀毒程序才会区分病毒程序于一般程序,所以有时我们也称病毒库里的数据为“病毒特征码”,病毒库是要时常更新的,这样才能尽量保护你的机子不被最新的病毒所侵害.