搜索
查看: 8991|回复: 55
收起左侧

[病毒样本] 【持续更新】盘点一些著名的病毒名称及样本分享

  [复制链接]
?!
发表于 2020-6-10 08:59:26 | 显示全部楼层 |阅读模式
本帖最后由 ?! 于 2020-8-5 20:58 编辑

楼主目前高三党,之前6.17 突然眼疾复发,现在课业繁重,一时半会估计更不了帖子了,有空了才可以看看,但这个帖子楼主一定会一直按叙述里的分类将经典样本整理下去,不会弃贴!!!



8.5
日已完成更新!Windows XP Horror病毒已经可以下载样本了!!!冲击波,震荡波样本已经更正减去了密码,可以重新下载了!

楼主个人喜欢收藏怀旧经典病毒,并且喜欢研究病毒的名称

基于不同杀毒软件对于同一种病毒的命名参差不齐,有的病毒命名高度一致(如xp horror/Alman/Ramnit等),有的命名却五花八门(如熊猫烧香等蠕虫类),经常看到名称就是Trojan./Ransom./Generic.然后加上一堆数字和字母,不能直观辨认。因此,楼主决定来归纳集合一下各种病毒的名称,并结合大众的习惯选择出自己认为比较有代表性的名称,在名称后面用(标准)来表示。
另外,本贴也会附上病毒的md5,简介及部分病毒样本,方便大家研究和收藏。
最后,本贴可能有许多不足之处,楼主现在也仍然在丰富自己的收藏库,请大家多多指教,期待看到更多的著名病毒被大家共享出来!!

楼主的整理内容分以下几个类别:
一. 脚本/整蛊/恐吓/恶意破坏类
二. 蠕虫病毒类
三. 勒索病毒类
四. 后门病毒类
五. 宏病毒类
六. 其它补充


一. 脚本/整蛊/恐吓/恶意破坏类
1.彩虹猫病毒
MD5:19dbec50735b5f2a72d4199c4e184960
中文名称:彩虹猫病毒
英文名称:Trojan.MEMZ.A(标准)/Diskwriter/AgentWDCR.PKD
简介:两次确认运行后即修改MBR,蓝屏前弹出许多页面,鼠标失控,桌面变成通道,蓝屏后无法正常开机,出现彩虹猫。
样本:https://wws.lanzous.com/iVTXtdhs9na



2.CIH病毒
MD5:008c786f3c188338d7ae9dd8be8838a6
中文名称:同名
英文名称:Virus.Win95.CIH(标准)
简介:能够破坏计算机硬件,全面破坏计算机的数据,每月26日发作(有版本是每年4月26日发作)
样本:https://wws.lanzous.com/iLnYKdiov5g  



3.欢乐时光病毒
MD5:f4a3ee603d51bd0442dfcd5fccda29e6
中文名称:欢乐时光病毒/求职信病毒
英文名称:Worm.VBS.Happytime
简介:一个VB源程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件,并利用Outlook Express的性能缺陷把自己传播出去。


4.爱虫病毒
MD5:8a960cc7c9312bfd0e4309de67587d6a
中文名称:爱虫病毒
英文名称:Worm.VBS.LoveLetter(标准)/VBS.sysautorun.A/IRC:Agent-IN
简介:通过Microsoft Outlook电子邮件系统传播,邮件的主题为“I LOVE YOU”,并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。
样本:https://wws.lanzous.com/ikKjPdhrb3g




5.女鬼病毒
MD5:46c9cfe09822c098f4e9c1ff9e81b183
中文名称:女鬼病毒(标准)/麦当劳病毒
英文名称:Joke—Ghost(标准)/Virus.Starfield(同标准)/Virus.HLLW/Joke—Ghost简介:恶作剧程序,用女鬼图片吓人。
样本:https://wws.lanzous.com/i7CNsdhrcqf
(图片比较恐怖,暂不附上)


6.Windows XP Horror病毒
MD5:063ea883f8c67d3bb22e0a465136ca4c
中文名称:同上
英文名称:Virus.Win32.Induc.A(标准)
简介:伪装成XP升级包,运行后改MBR,出现很多恐怖画面。
样本:https://wws.lanzous.com/iw4zXdnszod
图片:https://www.bilibili.com/video/BV1Gf4y1m7zk/ 有兴趣可自行欣赏

7.暴风一号病毒

MD5:3509431b942232f5c50863baaa02d900
中文名称:暴风一号病毒
英文名称:Worm.VBS.AutoRun.A(标准)
简介:由 VBS 脚本编写,采用加密和自变形手段,并且通过U盘传播的恶意脚本蠕虫病毒。病毒行为有自变形、自复制、改注册表、遍历文件夹、关闭弹出光驱、锁定计算机、进程异常,且弹出恐吓图片。
样本:https://wws.lanzous.com/ibnBkdhrb4h




8.苏拉病毒
MD5:4be31e7d4791907dfb19cc46f0c1e4fd中文名称:苏拉病毒
英文名称:Virus.Win32.Sola(标准)/Script.Jobber
简介:中毒后不能重启电脑,无法进入安全模式启动系统查杀病毒。只能回答问题,并且要回答对一定分数才能自动清除病毒,否则进一步破坏系统,使用户不得不重新安装计算机。答错题就会被破坏系统。
样本:https://wws.lanzous.com/iACFYdhrcva



9.滑稽病毒
MD5:815b63b8bc28ae052029f8cbdd7098ce
中文名称:同上
英文名称:Virus.Win32.Blamon(标准)/ BadJoke.A / Occamy.C/ Flystudio
简介:恶搞程序,源自B站某UP主制作,启动会全屏乱弹滑稽表情,图标被篡改。样本:https://wws.lanzous.com/isHcCdhrbud
file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\1292994266\QQ\WinTemp\RichOle\(2Z`0@B`~TY3V)JU5JU%2KD.png



10.中华黑豹
MD5:eda588c0ee78b585f645aa42eff1e57a
中文名称:同上
英文名称:Trojan.Win32.FormatAll(标准)/ Malware.@p0@aW7SvSpb /Fakon.mwf.X1381
简介:故意恶搞,且恶搞水平很中二。
样本:https://wws.lanzous.com/ioLLndhrd5a




11.卢本伟病毒
MD5:c71091507f731c203b6c93bc91adedb6
中文名称:同上
英文名称:Trojan.Win32.Disabler(标准)/ GenericKD.40397025 / Trojan.Made.J
简介:纪念卢姥爷的恶搞病毒。
样本:https://wws.lanzous.com/iuH1Ydhrcmb
图片:https://www.bilibili.com/video/BV14Q4y1P78T/

12.雨云病毒
MD5:0a456ffff1d3fd522457c187ebcf41e4
中文名称:同上
英文名称:Worm.VBS.yuyun.A(标准)/ Cantix.A (同标准)/ vbs.crypt.g(360)/ VBS.Autorun(Ikarus)
简介:一个局域网蠕虫病毒,危害较大。
样本:https://wws.lanzous.com/ia8wwdkqa2b

二. 蠕虫病毒类
1.熊猫烧香病毒
MD5:512301c535c88255c9a252fdf70b7a03
中文名称:同上
英文名称:Worm.Win32.Fujack.A(标准)/ Viking.X / Whboy
简介:太过著名,无须再多介绍。
样本:https://wws.lanzous.com/iim4tdjnv1c 密码:142857

2.金猪报喜病毒
MD5:26be4577173b4d7ece054a7ff6e2f79c
中文名称:同上
英文名称:与1相同
简介:熊猫烧香的变种,把熊猫头像换成了金猪头。  样本:https://wws.lanzous.com/iFrBLdjo7tc



3.冲击波病毒
MD5fc14eaf932b76c51ebf490105ba843eb
中文名称:冲击波病毒
英文名称:Worm.Blaster.A(标准)/ Lovesan.A/ Msblast.A
简介:利用在2003721日公布的RPC漏洞进行传播,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统奔溃。
样本:https://wws.lanzous.com/icImWdq15yj

4.震荡波病毒
MD51a2c0e6130850f8fd9b9b5309413cd00
中文名称:震荡波病毒
英文名称:Worm.Sasser(标准)/ Shockwave
简介:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响,DNSIIS服务遭到非法拒绝等。
样本:https://wws.lanzous.com/iEdiKdq18ra

5.Ramnit蠕虫病毒
MD5(源文件):68abd642c33f3d62b7f0f92e20b266aa
MD5(衍生物,评论多):ff5e1f27193ce51eec318714ef038bef
中文名称:同上
英文名称:Virus.Win32.Ramnit.A(标准)/ Rmndrp / Nimnul
简介:能够感染用户计算机bai系统中的.exe、.dll和.html文件,将自身加密以后缀加到目标文件中。当被感染的文件运行时,该蠕虫会被释放到当前目录并被命名为[InfectedFilename]Srv.exe,然后执行。同时在%\ PR ogramFiles%\目录下增加一个MNetwork目录。感染该病毒的计算机会试图连接到网站,从该网站下载.dll文件注册到系统中。
样本:https://wws.lanzous.com/iWISddkqa1a


6.磁碟机病毒
MD5:4c36884f0644946344fa847756f4a04e
中文名称:同上
英文名称:Virus.Win32.Xorer.A(标准) / Virus.87e(360)/ Trojan.Rox(大蜘蛛)
简介:主要通过U盘和局域网ARP攻击传播,感染系统可执行文件,能够利用多种手段终止杀毒软件运行,并可导致被感染计算机系统出现蓝屏、死机等现象。


7.Pabug蠕虫病毒
MD5:2391109c40ccb0f982b86af86cfbc900
中文名称:AV终结者/ 帕虫病毒
英文名称:Worm.Pabug(标准)/ Virus.QQPass / PWstealer/ Bagsu!rfn(Microsoft)
简介:摧毁用户电脑的安全防御体系,之后“AV终结者”自动连接到指定的网站,大量下载各类木马病毒,盗号木马、广告木马、风险程序。
样本:https://wws.lanzous.com/i0ZCsdniire


8.机器狗病毒
MD5:e01388a75b670d9cbe54038eec8f5ecb
中文名称:同上
英文名称:Trojan.Win32.Agent(标准)/ Trojan.Peed.Gen / Trojan.DownLoader.31883(大蜘蛛) / Trojan-Downloader ( 0055e3da1 ) (Ikarus)/ Trojan.Win32.Mnless.zpj(瑞星)
简介:能穿透各种还原卡,危害很大。
样本:https://wws.lanzous.com/iZqYkdnigkf

9.犇牛病毒
MD5:06e74cedc9af89a710ee326e2ac9d5e9
中文名称:同上
英文名称:Win32:Dh-A [Heur](Avast)/ Spy.Banker.Gen (Avira) / Trojan.MulDrop.30219(Dr.Web) / TrojanDownloader.Agent.OQW(ESET) / Trojan.Win32.Antavka.ji(卡巴斯基) / Win32/Trojan.867(360)
简介:机器狗的一个变种,能拖慢电脑速度,并下载大量木马到电脑进行盗号。
样本:https://wws.lanzous.com/iFeDtdoj49e



10.极虎蠕虫病毒
MD5:ccbe1775eb280c1b6187628534fc34da
中文名称:同上
英文名称:Worm.Win32.Bototer(标准)/ Win32:AutoRun-BFB(Avast)/ Diliman.B(Avira)/ Win32.WowSub.4
(Dr.Web)/ AutoRun.AntiAV.T(ESET)/ Trojan-Dropper.Win32.Small(Ikarus)/ Trojan.Downloader.9fc(360)
简介:集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒。
样本:https://wws.lanzous.com/ivxNddojcle


11.Alman蠕虫病毒
MD5:4a977f8c178c30f4426ac43cd5ab9b6a
中文名称:同上
英文名称:Worm.Win32.Alman.b/.c/.d/.NAB(标准)
简介:感染力很强,会感染exe和scr的大部分文件。
样本:https://wws.lanzous.com/idM88dojygb

12.ttry蠕虫病毒
MD5:dac5f1e894b500e6e467ae5d43b7ae3e
中文名称:同上
英文名称:Worm.AutoRun.xxx(标准)/ HLLW.Autoruner1.14752(Dr.Web)/ Delf.NQA(ESET)/ Worm.2cb(360)
简介:老蠕虫样本。
样本:https://wws.lanzous.com/iItGtdpw9wb


13.Neshta感染型病毒
MD5:28e0a5ef6410a9cb306a7198c69d97bd
中文名称:同上
英文名称:Virus.Win32.Neshta.A(标准)
简介:会在系统%SystemRoot%目录下释放svchost.com文件,并通过添加注册表的方式确保每个exe文件执行的时候都会先执行这个文件。该病毒还会收集系统信息发送到远程服务器上,如当前安装的软件列表,当前运行的软件列表,以及SMTP邮件账号等。
样本:https://wws.lanzous.com/iH0HGdpwp0f


14.Synaptics蠕虫病毒
MD5:52edba919646dc8bffb9db9bfd95bbfd
中文名称:同上
英文名称:Worm.Win32.Synaptics.A(标准)/ Worm.Zorex / Win32.Delf
简介:会拦截用户新建Excel文档或者打开Excel文档的行为,并将新建或者打开的Excel文档替换成带有恶意宏代码的文档
样本:https://wws.lanzous.com/iluXodpxata


15.Floxif蠕虫病毒
MD5:8a9ea9c338e14cf0921ca9fe483b5b02
中文名称:同上
英文名称:Worm.Win32.Floxif.A(标准)/ Win32.Pioneer
简介:感染可执行文件(.exe)和动态链接库(.dll)文件
样本:https://wws.lanzous.com/iDl7wdpxtxi

16.Cridex蠕虫病毒
MD5:78cc821b5acfc017c855bc7060479f84
中文名称:同上
英文名称:Worm.Win32.Cridex(标准)/ Gen:Variant.Kazy.172873 / Crypt-PRI(Avast)/ Crypt.ULPM(Avira)
简介:能注入explorer。
样本:https://wws.lanzous.com/iu473dpycdc

17.TYJ蠕虫病毒
MD5:59678e7ed89c0935d61ba0d2249ef10c
中文名称:同上
英文名称:Worm.VBS.TYJ(标准)/ VBS.Dunihi(标准)/ Virus.vbs.crypt.c(360)/ VBS.Dinihou.g(卡巴)
/ Worm.VBS/Jenxcus(WD)/ VBS/Agent.NIA(ESEt)
简介:兼有蠕虫传播和后门的功能。
样本:https://wws.lanzous.com/iyXJYfbt53i


18.文件夹病毒
MD5:c25ce8475a0ada1b8fbdf8078bf30c1f
中文名称:同上
英文名称:Worm.Scar(标准)/ Worm.Win32/Pochi.A(WD)/  Win32:Sality(Avast)/ Trojan.AgentWDCR.JLO(BD)/ Trojan.MulDrop3.4297(大蜘蛛)/ Win32.Trojan.e67(360)
简介:禁用注册表,任务管理器,所有文件夹变成exe格式,每个盘里有auto文件并自动运行病毒,感染U盘右击打开没用照样感染。
样本:https://www.lanzoux.com/ifaCJfbt54j


19.acad盗图病毒
MD5:802daed715df692cc4f65812ca11795f
中文名称:同上
英文名称:Worm.ACAD(标准)/ Worm.Bursted
简介:专性感染.lsp文件,对电脑本身没有危害,但会危害相关的图片文件。
样本:https://www.lanzoux.com/iEYgpfbtx6j


































































本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2分享 +3 魅力 +1 人气 +6 收起 理由
屁颠屁颠 + 3 + 1 + 3 感谢提供分享
沧桑浪子 + 3 版区有你更精彩: )

查看全部评分

liu237
发表于 2020-6-10 09:30:09 | 显示全部楼层
第二个不知道密码
而且360没一个标准报读名
?!
 楼主| 发表于 2020-6-10 10:20:02 | 显示全部楼层
liu237 发表于 2020-6-10 09:30
第二个不知道密码
而且360没一个标准报读名

害 我就是360用久了 总是看不出病毒名,才把这个弄出来 每次看得我心累
第二个密码 infected   感谢支持!
liu237
发表于 2020-6-10 12:19:51 | 显示全部楼层
?! 发表于 2020-6-10 10:20
害 我就是360用久了 总是看不出病毒名,才把这个弄出来 每次看得我心累
第二个密码 infected   感谢支持 ...

密码是错的
?!
 楼主| 发表于 2020-6-10 12:39:54 | 显示全部楼层

https://wws.lanzous.com/iLnYKdiov5g
这个没有密码 重新发了
liu237
发表于 2020-6-10 13:53:59 | 显示全部楼层
?! 发表于 2020-6-10 12:39
https://wws.lanzous.com/iLnYKdiov5g
这个没有密码 重新发了



这个报读名就更看不懂了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
OVS
发表于 2020-6-10 14:12:01 | 显示全部楼层
最后所有的经典病毒打个包,方便统一查杀测试
busishen
发表于 2020-6-10 14:15:37 | 显示全部楼层
楼主尽然怀旧病毒, 可以的!!
?!
 楼主| 发表于 2020-6-10 15:04:58 | 显示全部楼层
liu237 发表于 2020-6-10 13:53
这个报读名就更看不懂了

360我记得就synaptics它报了全名,还是a样本,其它都很模糊。不过你还可以看看智量,我记得原来有人专门开帖子说智量是不是只会PE.A/PE.B两种报毒名称
?!
 楼主| 发表于 2020-6-10 15:05:39 | 显示全部楼层
OVS 发表于 2020-6-10 14:12
最后所有的经典病毒打个包,方便统一查杀测试

感谢支持!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-9-28 00:36 , Processed in 0.131035 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表