请问流氓及恶意软件如果某个软件要定为恶意软件需要那些特征?

恶意软件有以下八大特征:

恶意软件八大特征

1、强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

2、难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

3、浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

4、广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

5、恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

6、恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

7、恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为

     
  “流氓软件”简介   
  来源：瑞星      2005-06-16   

 
　什么是流氓软件？

　　“流氓软件”是介于病毒和正规软件之间的软件。

　　计算机病毒指的是：自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用，并能够自我复制。

　　正规软件指的是：为方便用户使用计算机工作、娱乐而开发，面向社会公开发布的软件。

　　“流氓软件”介于两者之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告、开后门），给用户带来实质危害。

流氓软件的分类

　　根据不同的特征和危害，困扰广大计算机用户的流氓软件主要有如下几类：

1、广告软件（Adware）

　　定义：广告软件是指未经用户允许，下载并安装在用户电脑上；或与其他软件捆绑，通过弹出式广告等形式牟取商业利益的程序。

　　危害：此类软件往往会强制安装并无法卸载；在后台收集用户信息牟利，危及用户隐私；频繁弹出广告，消耗系统资源，使其运行变慢等。

　　例如：用户安装了某下载软件后，会一直弹出带有广告内容的窗口，干扰正常使用。还有一些软件安装后，会在IE浏览器的工具栏位置添加与其功能不相干的广告图标，普通用户很难清除。

2、间谍软件(Spyware)

　　定义：间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。

　　危害：用户的隐私数据和重要信息会被“后门程序”捕获，并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵，组成庞大的“僵尸网络”，这是目前网络安全的重要隐患之一。

　　例如：某些软件会获取用户的软硬件配置，并发送出去用于商业目的。

3、浏览器劫持

　　定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

　　危害：用户在浏览网站时会被强行安装此类插件，普通用户根本无法将其卸载，被劫持后，用户只要上网就会被强行引导到其指定的网站，严重影响正常上网浏览。

　　例如：一些不良站点会频繁弹出安装窗口，迫使用户安装某浏览器插件，甚至根本不征求用户意见，利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术（此技术通常被病毒使用）来逃避用户卸载，往往会造成浏览器错误、系统异常重启等。

4、行为记录软件（Track Ware）

　　定义：行为记录软件是指未经用户许可，窃取并分析用户隐私数据，记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。

　　危害：危及用户隐私，可能被黑客利用来进行网络诈骗。

　　例如：一些软件会在后台记录用户访问过的网站并加以分析，有的甚至会发送给专门的商业公司或机构，此类机构会据此窥测用户的爱好，并进行相应的广告推广或商业活动。

5、恶意共享软件(malicious shareware)

　　定义：恶意共享软件是指某些共享软件为了获取利益，采用诱骗手段、试用陷阱等方式强迫用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里。

　　危害：使用“试用陷阱”强迫用户进行注册，否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。

　　例如：用户安装某款媒体播放软件后，会被强迫安装与播放功能毫不相干的软件（搜索插件、下载软件）而不给出明确提示；并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。

　　又比如某加密软件，试用期过后所有被加密的资料都会丢失，只有交费购买该软件才能找回丢失的数据。

6、其它

今天，不小心中了一个软件，不知是什么。有个注释好象叫什么，万能搜索软件。

软件在开始菜单的启动项中放了个wnso.exe文件。而且是在，C:\Documents and Settings\All Users\「开始」菜单\程序\启动，中。

在C:\Program Files\Common Files下生成RGGZS文件夹，放着这个软件文件。有个注释好象叫什么，万能搜索软件。

开机会自动运行，就像3721一样他也隐藏在rundll32.exe中，有3个文件分别命名文a,c,d.dll和一个b.exe文件。运行时会在C:\Documents and Settings\Administrator\Templates生成一个临时文件夹放着4个文件。

在kaka3.0得启动管理中也能发现wnso，他注明的公司是，软告工作室。如下
O4 - Global Startup: WNSO.lnk = C:\Program Files\Common Files\RGGZS\WNSO.exe

但是C:\Documents and Settings\All Users\「开始」菜单\程序\启动和C:\Program Files\Common Files\RGGZS,是不能删除的，包括在纯dos中也禁止删除。这点比3721还厉害。
但是可以让你关闭rundll32.exe，但不知他还在运行否，他在运行中还会不停的运行一些进程。
由于我还没有找到他的dll文件在那，不知有人中过没有，能否解决。

关键现在我也不知他到底是什么软件，我也提交给了kaka，不知能否尽快给个解决办法。
不管能不能解决，还是谢了！