典型网络病毒主要有宏病毒Macro、特洛伊木马Trojan、蠕虫病毒Worm、后门病毒Backdoor、脚本语言病毒等。
宏病毒的传播方式通常如下:字处理程序Word在打开一个带宏病毒的文档或模板时,激活了病毒宏,病毒宏将自身复制至Word的通用(Normal)模板中,以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。宏病毒感染的对象是使用某些程序创建的文本文档、数据库、电子表格等文件。
特洛伊木马是一种秘密潜伏且能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源,是恶意攻击者窃取信息的工具。计算机感染特洛伊木马后的典型现象是有未知程序试图建立网络连接。
蠕虫病毒的传播过程一般表现为:蠕虫程序驻于一台或多台机器中,它会扫描其他机器是否有感染同种计算机蠕虫,如果没有,就会通过其内建的传播手段进行感染,以达到使计算机瘫痪的目的。
多形病毒是一种较为高级的病毒,这种病毒在每次感染后会改变自己。
熊猫烧香是一种感染型的蠕虫病毒,它能感染系统中exe、com、pif,src、html和 asp等文件,还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三柱香的模样。