本文目录一览:
木马有多少变种
“MSN木马”昨日再次疯狂发作 已截获六变种
2005年03月08日 14:34
中新网3月8日电 新闻晚报报道,昨天下午,“MSN木马”变种病毒再次疯狂发作,击倒无数电脑。据瑞星全球反病毒监测网接连截获的“MSN木马”病毒的变种就有6个。
昨日下午,陆小姐正在网上收集邮件时,MSN上的一位好友突然发来一名为“TheCatAndTheFanpiccy.pif”的邮件,陆小姐以为是有趣文件,便直接点击了接收键。事实上,这是一个携带病毒的文件,好友并非故意“使坏”,而是好友的电脑已经中了病毒,正在通过MSN不自觉地发送这类文件。而陆小姐一旦运行这个文件后,她的电脑立马中毒,然后同样会不自觉地向线上的好友发送病毒文件。
这就是典型的“MSN木马”病毒,据瑞星反病毒专家蔡骏介绍,昨日发作的均是它的变种病毒。这类病毒文件多数是“pif”格式的文件,警惕性不高的用户运行后会被感染,其中的部分用户会遭到黑客远程控制。如今,越来越多的黑客通过MSN、QQ等聊天工具作为病毒传播的载体,由于MSN上的好友多是熟悉的朋友,用户往往不加考虑直接接收文件,这也造成病毒疯狂传播的一大原因。
据统计,目前“MSN木马”病毒已经出现21个变种,其中的13个会给中毒电脑植入后门,使其被黑客远程控制。如果用户电脑已经中毒,那么赶紧升级杀毒软件进行杀毒,上网时打开防火墙。同时更要谨慎接收文件。
今日提醒用户特别注意以下病毒:“传奇小偷变种dl”(Troj.LMir.dl)和“秘密下载者”(Troj.Small)
“传奇小偷变种dl”(Troj.LMir.dl)木马病毒,通过安装消息钩子,自动收搜索所有窗口。若是传奇游戏窗口,则记录其账号和密码,关闭安全软件,并通过自带 SMTP引擎,发送到木马种植者指定邮箱。
“秘密下载者”(Troj.Small)木马病毒,生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行,直接降低系统安全性能。
一、“传奇小偷变种dl”(Troj.LMir.dl) 威胁级别:★★
病毒特征:这是一个盗取网络传奇游戏帐号及密码的木马病毒。
发作症状:病毒在系统中释放以下文件:
C:\rundll32.exe
C:\WINNT\System32\cq3dll.dll,修改注册表项,达到自启动的目的。通过安装消息钩子,搜索所有窗口。一旦发现传奇游戏窗口时,便记录账号及密码信息,并保存到以下路径:C:\gamecq3.txt。自建SMTP引擎,关闭大量安全软件,把信息发送到指定邮箱。
二、“秘密下载者”(Troj.Small) 威胁级别:★★
病毒特征:这是一个木马病毒。生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行。
发作症状:木马盗用者提交的木马网址记录在Down.dat文件中并按照用户的操作保存成为一个文件扩展名为.EXE的文件,执行生成后的.EXE文件会自动下载网上的木马文件并自动运行,直接降低系统安全性能。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年8月8日的病毒库,查杀以上病毒;如未安装金山毒霸,可以登录到 ,免费下载金山毒霸,享受更多查杀病毒服务。
还有很多的,但是那些网站有保护,不能发给你了
关于最新木马病毒
您好
1,Trojan/Win32.Generic是属于金锁木马病毒,就是改变您下载连接,让您自己去下载病毒,非常可怕。
2,建议您到腾讯电脑管家官网下载一个电脑管家。
3,然后使用电脑管家——杀毒——全盘查杀即可。
4,电脑管家基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,针对金锁木马有很强的专杀能力,推荐您使用。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
针对于“暗中给手机植入木马”的报道,魅族对此有何回应?
相信大家对于魅族木马传闻有一定的了解,从目前的消息来看,在红星新闻指出魅族涉嫌参与“木马拉活”活动之后魅族官方就立马给出了回应,回应内容主要有两个方面,其一是否认“木马拉活”的传闻,其二便是称魅族将会在未来继续加强旗下手机的安全性。毫无疑问在红星新闻曝出此事之后立马就引起了相当大的舆论,而魅族便是此事之中的受害者之一,从魅族的回应速度中我们就可以看出魅族官方有多么重视此事了。
不少人可能对于“木马拉活”并不是很了解,其实“木马拉活”顾名思义就是在用户的新手机之中植入木马,这些木马会在用户使用流量时将页面跳转到指定网站,以此来提高某网站的日均活跃量,而参与此事的手机品牌商将会通过这种方式获取大量的非法利润。虽然红星新闻在发文中明确指出金立以及魅族参与了“木马拉活”事件,但是并没有放出相关的实锤,而且魅族官方也在事件发酵之后迅速否认了该传闻,所以说此事的真实性还不能下定论。
其实魅族之所以会发表回应澄清此事也不是没有原因,虽然目前网上舆论四起众说纷纭,但是并没有任何一个人放出有力证据表明魅族涉嫌”木马拉活“,众所周知在有力证据出来之前一切猜测都是毫无说服力的,在此事之中同样也不例外。就此事而言我们只需要继续保持观望状态就可以,在事情的真相没有显露出来之前我们也不能因为片面的爆料或者猜测就将魅族定罪。
综上所述,魅族木马事件发酵之后迅速给出了回应,称没有参与过此类事件,正所谓天网恢恢疏而不漏,若是魅族没有参与过非法事件的话,自然也不会受到任何影响,但若是参与木马事件的话势必会被法律制裁。
◆紧急◆病毒?木马?硬盘数据全部丢失(大家都来看)
这简直是太小儿科了。
开始,运行,输入msconfig,你找一下那个病毒,在不在这里,在的话,把勾去掉,确定后千万不要重启。
开始,运行,输入regedit,打开注册表,搜索一下那个病毒,见到就删,删不来哦就右键那里,有权限设置,改一下你的权限就OK了。
打开任务管理器(你要是不懂就上网搜一下怎么打开),结束他的进程,假如进程那里没有或者结束不了,可以试着使用强行结束进程命令,要是你不懂,这步就不要做了。
然后使用权限,假如你的系统不是NTFS分区,就没有这个选项,你可以试着转换,如何FAT转NTFS,上网搜一下,不过有副作用,所以你的是FTA这步就免了。利用权限让所有人对那个病毒没有权限,重启就行,假如病毒厉害点权限也改不了,这步就省了。
最后一步,就是按开始,运行,输入gpedit.msc,或者在c:\windows\system32下找到这个文件,假如打不开,你就输入mmc.exe,打开MMC,添加组策略就对了。在组策略里用户配置/管理模板/系统,点了这里后右边有一个“不要运行指定的windows应用程序”,然后把那个病毒的名字输入进去。
自此,到了这一步后,就可以重新启动,windows的所有病毒,不管是什么变种,经过以上所有步奏之后,全部死翘翘。一招克死全部病毒。