劉學娟

1、 中國黑客（Worm.runouce）

2、 百變金剛（Win32.MetaPOHOR.v1B）

3、 硬盤終結(jié)者（Win32.LW-Azuo.V1.0）

4、 壓縮機（Worm.archivera）

NO.1

病毒名稱：中國黑客（worm.runouce）感染對象：Outlook Express/Outlook

入選理由：多種感染、傳播技術(shù)綜合使用，首創(chuàng)的內(nèi)存護技術(shù)會是很多殺毒軟件的噩夢。

病毒特性：他首先準備了兩套不同的感染機制來適應(yīng)9x與NT系列操作系統(tǒng)平臺，而且它首次采用多病毒體互相守護的技術(shù)，使得殺毒軟件無法徹底將它從內(nèi)存中清楚，另外它還可以通過OUTLOOK的郵件系統(tǒng)與局域網(wǎng)共享文件夾進行擴散，當用戶收到標題為：“Hi,I am”附件為p.exe的文件時，則很可能已經(jīng)中了此病毒，因為只要打開郵件，病毒就會運行。值得一提的是，此病毒還會通過QQ等聊天軟件來發(fā)送消息。

NO.2

病毒名稱：百變金剛（Win32.MetaPHOR.v1B）感染對象：.exe文件

入選理由：野蠻的覆蓋文件，采用源碼變形技術(shù)使許多殺毒軟件的查毒功能失效，并能智能躲避殺毒軟件，當之無愧入選。

病毒特性：此病毒每3、6、9、12月的17日發(fā)作，是國外知名病毒縮寫小組29A的力作，此病毒采用目前世界上最先進的加密變形技術(shù)——“源碼變形”。此病毒運行時并不馬上感染文件，而是先將自己休眠，在用戶退出程序時才感染，感染時將自身代碼覆蓋到正常文件，造成原來的文件無法正常運行。另外，此病毒為了隱藏自身并不感染常用殺毒軟件的程序文件。

NO.3

病毒名稱：硬盤終結(jié)者（Win32.LW-Azou.V1.0）感染對象：.exe文件

入選理由：對于一些喜歡9X操作系統(tǒng)的用戶不能不說是另一個定時炸彈，因為我們無法忘懷CIH對我們造成的影響。

病毒特性：CIH病毒的另一個模仿版！他可以潛入9X操作系統(tǒng)的核心層進行迅猛傳染，在每月10日發(fā)作，瞬間之內(nèi)使操作系統(tǒng)藍屏，毀掉硬盤數(shù)據(jù)，是用戶的多年心血毀于一旦。但是在WIN2000與XP大行其道的今天，我們不得不感慨：“廉頗老矣，尚能飯否？”

NO.4

病毒名稱：壓縮機（Worm.zrchivera）感染對象：.zip文件

入選理由：前瞻性的病毒編寫思想告訴我們：沒有病毒做不到的事情。

病毒特性：一個概念性的病毒，一個可以感染壓縮包的蠕蟲。此病毒利用普通人認為壓縮文件不會感染病毒的僥幸心理給我們上了一課，他將使用WINZIP軟件的壓縮功能，將自身放入用戶的.ZIP文件中，在用戶的疏忽下通過網(wǎng)絡(luò)傳播。如果病毒完善了解壓縮包的功能，將來肯定會造成大面積泛濫。