中國黑客病毒的簡介 該病毒是一個蠕蟲病毒。不會感染可執(zhí)行文件。
病毒在搭數(shù)被激活的過程中會把病毒體自身復(fù)制到 windows 的系統(tǒng)目錄中。
在windows 9x 系統(tǒng)中復(fù)制自身到 windows\system\runouce.exe
在windows 2000和 windows NT系統(tǒng)中復(fù)制自身到winnt\system32\runouce.exe。然后運行該程序。并且在注冊表中加入成自啟動。使病毒體每次開機(jī)時都被激活。
在Windows 9x系統(tǒng)上該病毒利用了CIH病毒相同的手法切換到零環(huán)，使自己進(jìn)到系統(tǒng)級。然后復(fù)制78個字節(jié)到kernel32.dll的地址空間中。（在windows 98 與windows 95的系統(tǒng)中的偏移地址是 bff70400處。然后通過CreateKernelThread函數(shù)建立一個內(nèi)核線程。該線程的入口地址就是bff70400。這個內(nèi)核線程調(diào)用了WaitForSingleObject函數(shù)使自身進(jìn)入等待狀態(tài)，來等待父進(jìn)程的結(jié)束信號。如果父進(jìn)程被結(jié)束，則該內(nèi)核線程立即被喚醒。內(nèi)核線程馬上調(diào)用了WinExec函數(shù)，來重新啟動病毒進(jìn)程。
這樣，在殺毒軟件殺掉內(nèi)存中的搜枝帶病毒進(jìn)程后。病毒馬上又被激活。這樣造成殺不掉內(nèi)存中的病世蘆毒。
在windows 2000操作系統(tǒng)上在explorer中注入線程。在explorer中的線程用來保護(hù)病毒進(jìn)程。如果病毒進(jìn)程結(jié)束，則explorer中的病毒線程重新啟動病毒進(jìn)程。
通過以上的方法來起到在內(nèi)存中保護(hù)病毒進(jìn)程的作用。 win32trojanspnrpfty是什么病毒 　　大多數(shù)的殺毒軟件公司會根據(jù)病毒的特性，將病毒進(jìn)行分類命名。于是有了像“win32.trojan.spnr.pfty”這樣的名稱。由于不同的殺毒軟件公司對于病毒的命名有著自己的規(guī)則，但是其大致還是相同的。病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等數(shù)辯汪還有其他的?！　∠旅娓綆б恍┏Ｒ姷牟《厩熬Y的解釋：

1. 系統(tǒng)病毒
   系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。
2. 蠕蟲病毒 蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播 ，很大部分的蠕蟲病毒都有向灶基外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。
3. 木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，薯仔黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控 制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制?，F(xiàn)在這兩種類型都越來越趨向于整合了。一 般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮 寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。
4. 腳本病毒 腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼 （Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日 （Js.Fortnight.c.s）等。
5. 宏病毒 其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、 Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前 綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡 是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97 以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文 檔，然后通過OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎(Macro.Melissa)。
6. 后門病毒 后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。
7. 病毒種植程序病毒 這類病毒的共有特性是運行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。
8. 破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。
9. 玩笑病毒 玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點擊，當(dāng)用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。

　　　　因此，對于“win32.trojan.spnr.pfty”這樣的病毒名稱，大致的判斷其為在windows系統(tǒng)上運行的木馬病毒。如果對這個文件（病毒）的具體行為有興趣的話，可將此文件上傳到哈勃、火眼等在線沙盤類分析系統(tǒng)，這類網(wǎng)站會根據(jù)上傳文件運行之后的行為給出分析報告，幫助用戶更好的了解這個文件的具體病毒行為。 求世界排名前十的殺毒軟件的排名還有這些殺毒軟件有沒有免費使用的有沒有中文版本的 Toptenreviews公布了2008年度世界頂級殺毒軟件排名榜，總體來說，和去年的變化不大，具體公布如下，并附帶列出排名前三的殺毒軟件的配叢最新版本下載地址。
第一名：BitDefender
2007年的世界頂級殺毒軟件排行中，BitDefender也獲得了第一。BitDefender 這個名不見經(jīng)傳的殺毒軟件是來自羅馬尼亞的老牌殺毒軟件，二十四萬超大病毒庫，它將為你的計算機(jī)提供最大的保護(hù)，具有功能強(qiáng)大的反病毒引擎以及互聯(lián)網(wǎng)過濾技術(shù)，為你提供即時信息保護(hù)功能，通過回答幾悔派個簡單的問題，你就可以方便的進(jìn)行安裝，并且支持在線升級。

直到今年三月，BitDefender才推出了一個中文版，而且為了擴(kuò)大知名度，還免費提供1年序列號。

BitDefender9簡體中文版下載地址

第二名：Kaspersky
鼎鼎大名的Kaspersky（卡巴斯基）殺毒軟件來源于俄羅斯， 是世界上最優(yōu)秀、最頂級的網(wǎng)絡(luò)殺毒軟件，查殺病毒性能遠(yuǎn)高于同類產(chǎn)品?？ò退够鶜⒍拒浖哂谐瑥?qiáng)的中心管理和殺毒能力，能真正實現(xiàn)帶毒殺毒！提供了一個廣 泛的抗病毒解決方案。我是卡巴斯基的重度使用者，目前最新版本是Kaspersky2009，也就是卡巴斯基8.0。

KIS 8.0.0.418 beta下載地址

KAV 8.0.0.418 beta下載地址

第三名：ESET NOD32

去年NOD32排名第五。國外很權(quán)威的防病毒軟件評測給了NOD32很高的分?jǐn)?shù)，在全球共獲得超過 40 多個獎項，包括Virus Bulletin、PC Magazine、ICSA、Checkmark認(rèn)證等，更加是全球唯一通過 50 次 VB100 測試的防毒軟件碧賣賀，高據(jù)眾產(chǎn)品之榜首！可以對郵件進(jìn)行實時監(jiān)測，占用內(nèi)存資源較少，清除病毒的速度效果都令人滿意。

NOD32互聯(lián)網(wǎng)安全套裝下載

第四名：PCcillin
趨勢科技網(wǎng)絡(luò)安全個人版集成了包括個人防火墻、防病毒、防垃圾郵件等功能于一體，最大限度地提供對桌面機(jī)的保護(hù)并不需要用戶進(jìn)行過多的操作。在用戶日常使用及上網(wǎng)瀏 覽時，進(jìn)行”實時的安全防御監(jiān)控”。趨勢科技網(wǎng)絡(luò)安全個人版的諸多功能確保您的電腦系統(tǒng)運作正常，從此擺脫病毒感染的惡夢。

第五名：FSecure AntiVirus
來自芬蘭的殺毒軟件，集合 AVP、LIBRA、ORION、DRACO 四套殺毒引擎,其中一個就是 Kaspersky 的殺毒內(nèi)核，而且青出于藍(lán)勝于藍(lán)，個人感覺殺毒效率比 Kaspersky 要好，該軟件采用分布式防火墻技術(shù)，對網(wǎng)絡(luò)流行病毒尤其有效。在《PC Utilites》評測中超過 Kaspersky 名列第一，但后來 Kaspersky 增加了擴(kuò)展病毒庫，反超 Fsecure。鑒于普通用戶用不到擴(kuò)展病毒庫，因此 Fsecure 還是普通用戶很不錯的一個選擇。

第六名：Trend Micro
可以保護(hù)您的計算機(jī)不 受傳統(tǒng)引導(dǎo)型病毒、文件型病毒（或宏病毒）以及Java Applet等Internet病毒的侵害，是新一代防病毒軟件。

第七名：McAfee VirusScan
全球最暢銷的殺毒軟件之一，McAfee 防毒軟件，除了操作介面更新外，也將該公司的 WebScanX 功能合在一起，增加了許多新功能！除了幫你偵測和清除病毒，它還有 VShield 自動監(jiān)視系統(tǒng)，會常駐在 System Tray，當(dāng)你從磁盤、網(wǎng)絡(luò)上、Email 夾文件中開啟文件時便會自動偵測文件的安全性，若文件內(nèi)含病毒，便會立即警告，并作適當(dāng)?shù)奶幚?，而且支持鼠?biāo)右鍵的快速選單功能，并可使用密碼將個人的設(shè)定鎖住讓別人無法亂改你的設(shè)定。

第八名：Norton AntiVirus
Norton AntiVirus是一套強(qiáng)而有力的防毒軟件，它可幫你偵測上萬種已知和未知的病毒，并且每當(dāng)開機(jī)時，自動防護(hù)便會常駐在 System Tray，當(dāng)你從磁盤、網(wǎng)路上、Email 夾檔中開啟檔案時便會自動偵測檔案的安全性，若檔案內(nèi)含病毒，便會立即警告，并作適當(dāng)?shù)奶幚?。Norton去年經(jīng)歷了誤殺門時間，而且體積打得嚇人，沒有足夠的配置不敢輕易的安裝。

第九名：CA Antivirus

就是反病毒軟件 eTrust EZ Antivirus已經(jīng)獲得了國際計算機(jī)安全協(xié)會的認(rèn)證。CA Antivirus 是一種主要為中小型企業(yè)及 SOHO 用戶提供解決方案的反病毒軟件。

第十名：Norman Virus Control
Norman Virus Control 是歐洲名牌殺毒軟件，為了確保您的計算機(jī)系統(tǒng)得到最好的保護(hù)，Norman 數(shù)據(jù)安全系統(tǒng)提供了多種防毒工具供您選擇，以滿足您的不同需要。此產(chǎn)品結(jié)合了先進(jìn)的病毒掃描引擎、啟發(fā)式分析技術(shù)以及宏驗證技術(shù)，可有效查殺已知和未知病毒。NVC 可以查殺所有類型的病毒，包括文件和引導(dǎo)扇區(qū)病毒而無需使用殺毒軟件重新啟動開