本文目录一览:
-
3、木马有多少变种
现在有什么类型的木马病毒
网游木马
随着网络在线游戏的普及和升温,中国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取
用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
木马病毒
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
随着中国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
下载类
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
代理类
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
FTP木马
FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口),使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
“双枪”木马病毒是什么病毒?怎么预防呢?
“双枪2”病毒是1代的最新变种,是一个Bootkit病毒,病毒会在操作系统启动加载之前抢先运行。与1代相比,新变种通过驱动程序切断杀毒软件联网功能,并能阻止某些杀毒软件急救箱功能运行。感染“双枪2”这种Bootkit病毒之后,硬盘的MBR(主引导记录)及VBR(卷引导记录)也会被改写。此类病毒的特别之处就是,“即使用户简单重装系统,病毒依旧寄生在电脑硬盘上”。为在电脑上长期存在,“双枪2”病毒切断了主流杀毒软件的联网功能,即使用户在重装系统后安装杀毒软件,因杀毒软件联网功能已被切断,连升级更新、下载病毒库、下载附加组件、云查杀等等关键功能均无法实现,杀毒软件虽已安装,但功能已被破坏。除了破坏杀毒软件的正常功能,“双枪2”病毒还会将浏览器主页锁定为带有“33845”编号的网址导航站并以此来牟利,同时“双枪2”病毒会在系统预留后门以窃取用户敏感信息。
防御的话腾讯电脑管家比较好,用360也可以
如果已经感染了这个病毒,最好用电脑管家的系统急救箱。
这里下载
参考资料【包含使用方法】
木马有多少变种
“MSN木马”昨日再次疯狂发作 已截获六变种
2005年03月08日 14:34
中新网3月8日电 新闻晚报报道,昨天下午,“MSN木马”变种病毒再次疯狂发作,击倒无数电脑。据瑞星全球反病毒监测网接连截获的“MSN木马”病毒的变种就有6个。
昨日下午,陆小姐正在网上收集邮件时,MSN上的一位好友突然发来一名为“TheCatAndTheFanpiccy.pif”的邮件,陆小姐以为是有趣文件,便直接点击了接收键。事实上,这是一个携带病毒的文件,好友并非故意“使坏”,而是好友的电脑已经中了病毒,正在通过MSN不自觉地发送这类文件。而陆小姐一旦运行这个文件后,她的电脑立马中毒,然后同样会不自觉地向线上的好友发送病毒文件。
这就是典型的“MSN木马”病毒,据瑞星反病毒专家蔡骏介绍,昨日发作的均是它的变种病毒。这类病毒文件多数是“pif”格式的文件,警惕性不高的用户运行后会被感染,其中的部分用户会遭到黑客远程控制。如今,越来越多的黑客通过MSN、QQ等聊天工具作为病毒传播的载体,由于MSN上的好友多是熟悉的朋友,用户往往不加考虑直接接收文件,这也造成病毒疯狂传播的一大原因。
据统计,目前“MSN木马”病毒已经出现21个变种,其中的13个会给中毒电脑植入后门,使其被黑客远程控制。如果用户电脑已经中毒,那么赶紧升级杀毒软件进行杀毒,上网时打开防火墙。同时更要谨慎接收文件。
今日提醒用户特别注意以下病毒:“传奇小偷变种dl”(Troj.LMir.dl)和“秘密下载者”(Troj.Small)
“传奇小偷变种dl”(Troj.LMir.dl)木马病毒,通过安装消息钩子,自动收搜索所有窗口。若是传奇游戏窗口,则记录其账号和密码,关闭安全软件,并通过自带 SMTP引擎,发送到木马种植者指定邮箱。
“秘密下载者”(Troj.Small)木马病毒,生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行,直接降低系统安全性能。
一、“传奇小偷变种dl”(Troj.LMir.dl) 威胁级别:★★
病毒特征:这是一个盗取网络传奇游戏帐号及密码的木马病毒。
发作症状:病毒在系统中释放以下文件:
C:\rundll32.exe
C:\WINNT\System32\cq3dll.dll,修改注册表项,达到自启动的目的。通过安装消息钩子,搜索所有窗口。一旦发现传奇游戏窗口时,便记录账号及密码信息,并保存到以下路径:C:\gamecq3.txt。自建SMTP引擎,关闭大量安全软件,把信息发送到指定邮箱。
二、“秘密下载者”(Troj.Small) 威胁级别:★★
病毒特征:这是一个木马病毒。生成后的木马可将指定网站上的木马文件下载到本地硬盘,并且自动运行。
发作症状:木马盗用者提交的木马网址记录在Down.dat文件中并按照用户的操作保存成为一个文件扩展名为.EXE的文件,执行生成后的.EXE文件会自动下载网上的木马文件并自动运行,直接降低系统安全性能。
金山毒霸反病毒工程师提醒您:请升级毒霸到2005年8月8日的病毒库,查杀以上病毒;如未安装金山毒霸,可以登录到 ,免费下载金山毒霸,享受更多查杀病毒服务。
还有很多的,但是那些网站有保护,不能发给你了
国家计算机病毒中心发现恶意木马程序新变种
国家计算机病毒应急处理中心对目前互联网络监测发现,近一段时间以来,很多的“木马下载者”新变种出现在网络中。这些变种除了继承以前“木马下载者”的特性之外,还增加了很多其他病毒的多种特性,具有混合型病毒的特征。
国家计算机病毒应急处理中心对这些变种进行分析发现,变种具有很多种流行病毒的特性,具体如下:
(一)继承了先前的“机器狗”病毒,可以穿破系统还原卡的功能,并且利用ARP攻击局域网内同一物理网段的其他计算机系统。
(二)变种利用前不久微软操作系统出现的MS08-067漏洞发动恶意攻击,入侵成功后会自动下载自己的最新版本和大量的其它恶意程序到计算机操作系统中,主要是各类下载器和盗号木马。
(三)为了下载更多恶意木马程序,变种会选择和“AV终结者”病毒一样的手法,即映像劫持或利用自身驱动强行关闭操作系统中防病毒软件的相关进程文件,使防病毒软件无法正常使用或升级。
(四)变种修改受感染操作系统中的hosts文件,阻止计算机用户访问防病毒厂商或是一些安全类的Web网站。(注:hosts文件是操作系统用来负责解析网址的文件,它里面有一些网址域名和IP的对应,以便于操作系统进入网络的查询。)
(五)变种会利用U盘自动运行功能进行传播感染。这种传播方式差不多成为目前流行病毒的主要手段之一。
什么是变种的木马病毒
变种就是其他的程序员得到改程序(病毒)的源文件以后,利用编程技术进行改编,使本来可以查杀的杀软,又杀不了了
电脑中最新木马病毒了,怎么办?
这是一种木马病毒。
Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、“QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)”等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的网络游戏和QQ的账号和密码,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
用瑞星等主流杀毒软件就可以杀除。
杀病毒常用方法
1、有多操作系统的用户,可以通过引导到其它系统删除所有病毒文件,彻底清除。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除