机器狗病毒源代码（机器狗电脑病毒）[20240419更新]

本篇文章给大家谈谈机器狗病毒源代码，以及机器狗电脑病毒对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、目前最流行的计算机病毒是什么?
• 2、电子狗是什么样的病毒？
• 3、机器狗木马三代病毒源代码
• 4、机器狗病毒是什么，怎么清除
• 5、什么是机器狗病毒？

目前最流行的计算机病毒是什么?

一、机器狗

病毒名称：Trojan.Psw.Onlinegame.Dog

病毒中文名：QQ大盗

病毒类型：木马

危险级别：★★★★

影响平台：Win9X/2000/XP/NT/Me

描述：机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户电脑带来严重的威胁。

机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe,winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点，影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT（就是恢复安全软件对系统关键API的HOOK），映像挟持，进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马给广大网民的网络虚拟财产造成巨大威胁，部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。

二、磁碟机

病毒名称：Trojan.Psw.Onlinegame.Dog

病毒中文名：QQ大盗

病毒类型：木马

危险级别：★★★★★

影响平台：Win9X/2000/XP/NT/Me

简介:

电脑感染“磁碟机”变种病毒后，症状表现为运行任意程序时系统经常性死机或长时间卡住不动，病毒会以加密感染的方式感染除系统盘外的其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标，图标变得模糊，类似马赛克状。

病毒一旦发现带有符合安全工具软件相关的窗口名存在，就会强行将其关闭（发送洪水似垃圾消息）。在所有盘符下生成“autorun.inf”和病毒程序文件体，并且会实时检测保护这些文件。病毒会下载20余种木马病毒，用以窃取中毒电脑中有价值的隐私信息。病毒通过十余种方式实现自我保护和避免被杀毒软件查杀，其隐藏和自我保护技术超过机器狗。

三、AV终结者

病毒名称：Trojan/Anti-AV

病毒中文名：Av终结者

病毒类型：木马

危险级别：★★★★★

影响平台：Win9X/2000/XP/NT/Me

描述:“AV终结者”即＂帕虫＂是一系列反击杀毒软件，破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。

此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。

四、网游窃贼

病毒名称：Trojan/PSW.GamePass.Gen

病毒中文名：网游大盗

病毒类型：木马

危险级别：★★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Trojan/PSW.GamePass“网游大盗”是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。 “网游大盗”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。

电子狗是什么样的病毒？

病毒名称：Trojan/Agent.pgz 中文名：机器狗 病毒类型：木马 危害等级：★★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 病毒运行特征： “机器狗”病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从 ***.com/ 、 ***.biz/ 、 ***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。

机器狗木马三代病毒源代码

机器狗木马三代是机器狗木马的最新变种，从五一假期开始处于爆发趋势，至今愈演愈烈，[b][color=red]截至目前已有百万电脑中招[/color][/b]。360安全中心再次紧急更新360顽固木马专杀大全，全面围剿机器狗木马三代。（360顽固木马专杀大全下载地址：[url=][color=#0044dd][/color][/url]）KE|.C|(Z+^

QC|Y\(ZMXE

机器狗是一种危害极强的木马病毒下载器，它会给受害者的电脑下载大量的木马、病毒、恶意软件、插件等。[b][color=red]一旦中毒，受害者的电脑便随时可能感染任何木马病毒，这些木马病毒会疯狂地盗用用户的QQ账号密码、游戏账号密码、网上银行卡号密码等用户信息，也会破坏操作系统，严重的会使系统彻底崩溃。[/color][/b]2f?*u4kZ

0ZQ2kA*RO ]+Q6RF 本次出现的新变种则更加猖狂，主要有如下行为：M5@q'@I-\\lq

3b@1@`(BY'Rf [b]1. 使杀毒软件失效并破坏系统[/b]

%i%Y:@$^^^D%a@

.szk*}? jV_ 感染更多系统文件，在安装有卡巴斯基的电脑里，能先使卡巴斯基失效，以便释放一个驱动。在这个驱动的作用下，机器狗新变种木马就能绕过所有的还原软件和自我保护以及开机免疫，进而为所欲为。.J/O1|Vq,W

4]z F{|W [b]2. 给电脑装上大量的病毒和木马[/b] Q.j `AG8c u

o}*_Kj9b4G

感染后的系统文件会自动后台访问木马网站，下载一个TXT文本文件，并根据文件里的配置下载相关木马。从这个角度上来讲，这个新变种的机器狗也承担了一部分的“木马运输”工作，成为其他木马的渠道，以便以此获利。

%o9QL_S\Z.G1H

"O7a!C2|;gfV [b]3. 破坏360保险箱的保护，盗取账号密码[/b],Qg P%[ se

C8s oVS Hs 部分新变种能特别针对360保险箱进行攻击，修改360保险箱中的关键文件，取消游戏保护功能，继而盗取账号密码。

Z [6hv?` x

7l%\*F^3wk@ S +X4Up0~lS Ie ^

nas`vw9rc/A

如果大家遇见以上症状，请下载机器狗专杀或者360专杀大全进行全面检测和查杀h~StE#q

0c!RhI.fO1fl+r

机器狗专杀下载地址：[url=][color=#0000ff][/color][/url][f!s0k2v EU'l

/{P#e^f)G 360专杀大全下载地址：[url=][color=#0000ff][/color][/url]

!G"Gr L2Y6A/a K%yi4o cDf

[b][color=red]注：下载机器狗专杀运行后，会为您的电脑增加对机器狗的免疫。增加免疫后，可以抵御大多数木马病毒。[/color][/b]%Y)N#V(NJIi

8m UMA R

或者及时到360百科（[url=][color=#0000ff][/color][/url]）求助，也可直接发邮件至 [email]fk@360safe.com[/email]进行反馈。

机器狗病毒是什么，怎么清除

1、机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe，并建立一个包含病毒的userinit.exe，随系统每次启动时加载到系统中。此文件运行后会在系统的下添加一系列反病毒软件和安全工具的键值，使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新，达到躲避查杀与侦测的目的。

2、清除要在瑞星或者360官方网站上下载专杀工具后运行便可清除

什么是机器狗病毒？

1：新版本“机器狗”病毒采用VC++

6.0编写，老版本“机器狗”病毒采用汇编编写。

2：新版本“机器狗”病毒采用UPX加壳，老版本“机器狗”病毒采用未知壳。

3：新版本“机器狗”病毒驱动文件很小(1,536

字节)，老版本“机器狗”病毒驱动文件很大(6,768

字节)。

4：新版本“机器狗”病毒安装驱动后没有执行卸载删除操作，老版本“机器狗”病毒安装驱动工作完毕后会卸载删除。

5：新版本“机器狗”病毒针对的是系统“conime.exe”、“ctfmon.exe”和“explorer.exe”程序文件，老版本“机器狗”病毒只针对系统“userinit.exe”文件。

6：新版本“机器狗”病毒没有对注册表进行操作，老版本“机器狗”病毒有对注册表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon”项进行操作(感觉该操作没必要，因为重新启动系统后，“还原保护程序”系统会将其还原掉)。

7：新版本“机器狗”病毒去到系统dllcache文件夹下调用真实系统文件运行，老版本“机器狗”病毒没有到系统dllcache文件夹下调用真实系统文件运行。

8：新版本“机器狗”病毒采用的是控制台程序图标，老版本“机器狗”病毒采用的是黑色机器小狗图案的图标。

大概列举出来了上边的几点，经过仔细分析它们的工作原理和编码风格后，可以推测出新版本“机器狗”病毒和老版本“机器狗”病毒决定不是出自一个人之手。

机器狗病毒源代码的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于机器狗电脑病毒、机器狗病毒源代码的信息别忘了在本站进行查找喔。