劉學(xué)娟

1、 中國黑客（Worm.runouce）

2、 百變金剛（Win32.MetaPOHOR.v1B）

3、 硬盤終結(jié)者（Win32.LW-Azuo.V1.0）

4、 壓縮機(jī)（Worm.archivera）

NO.1

病毒名稱：中國黑客（worm.runouce）感染對象：Outlook Express/Outlook

入選理由：多種感染、傳播技術(shù)綜合使用，首創(chuàng)的內(nèi)存護(hù)技術(shù)會(huì)是很多殺毒軟件的噩夢。

病毒特性：他首先準(zhǔn)備了兩套不同的感染機(jī)制來適應(yīng)9x與NT系列操作系統(tǒng)平臺(tái)，而且它首次采用多病毒體互相守護(hù)的技術(shù)，使得殺毒軟件無法徹底將它從內(nèi)存中清楚，另外它還可以通過OUTLOOK的郵件系統(tǒng)與局域網(wǎng)共享文件夾進(jìn)行擴(kuò)散，當(dāng)用戶收到標(biāo)題為：“Hi,I am”附件為p.exe的文件時(shí)，則很可能已經(jīng)中了此病毒，因?yàn)橹灰蜷_郵件，病毒就會(huì)運(yùn)行。值得一提的是，此病毒還會(huì)通過QQ等聊天軟件來發(fā)送消息。

NO.2

病毒名稱：百變金剛（Win32.MetaPHOR.v1B）感染對象：.exe文件

入選理由：野蠻的覆蓋文件，采用源碼變形技術(shù)使許多殺毒軟件的查毒功能失效，并能智能躲避殺毒軟件，當(dāng)之無愧入選。

病毒特性：此病毒每3、6、9、12月的17日發(fā)作，是國外知名病毒縮寫小組29A的力作，此病毒采用目前世界上最先進(jìn)的加密變形技術(shù)——“源碼變形”。此病毒運(yùn)行時(shí)并不馬上感染文件，而是先將自己休眠，在用戶退出程序時(shí)才感染，感染時(shí)將自身代碼覆蓋到正常文件，造成原來的文件無法正常運(yùn)行。另外，此病毒為了隱藏自身并不感染常用殺毒軟件的程序文件。

NO.3

病毒名稱：硬盤終結(jié)者（Win32.LW-Azou.V1.0）感染對象：.exe文件

入選理由：對于一些喜歡9X操作系統(tǒng)的用戶不能不說是另一個(gè)定時(shí)炸彈，因?yàn)槲覀儫o法忘懷CIH對我們造成的影響。

病毒特性：CIH病毒的另一個(gè)模仿版！他可以潛入9X操作系統(tǒng)的核心層進(jìn)行迅猛傳染，在每月10日發(fā)作，瞬間之內(nèi)使操作系統(tǒng)藍(lán)屏，毀掉硬盤數(shù)據(jù)，是用戶的多年心血?dú)в谝坏５窃赪IN2000與XP大行其道的今天，我們不得不感慨：“廉頗老矣，尚能飯否？”

NO.4

病毒名稱：壓縮機(jī)（Worm.zrchivera）感染對象：.zip文件

入選理由：前瞻性的病毒編寫思想告訴我們：沒有病毒做不到的事情。

病毒特性：一個(gè)概念性的病毒，一個(gè)可以感染壓縮包的蠕蟲。此病毒利用普通人認(rèn)為壓縮文件不會(huì)感染病毒的僥幸心理給我們上了一課，他將使用WINZIP軟件的壓縮功能，將自身放入用戶的.ZIP文件中，在用戶的疏忽下通過網(wǎng)絡(luò)傳播。如果病毒完善了解壓縮包的功能，將來肯定會(huì)造成大面積泛濫。