本文目录一览:
IMG.EXE是什么病毒?
该病毒利用MAC地址欺骗进行局域网传播。木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢,掉线;甚至无法上网,同时造成整个局域网的不稳定。拦截局域网用户打开的网页。加载hxxp://ask.35832.com/main.js(为了防止点击http改成hxxp)从上面的网站下载木马盗号器,然后打开的网页会自动关闭;
IGM病毒的肆虐也就在最近段时日,对于它如此快速的成为黑名单上的主角,我们并不感到惊讶,在这个已经失去安全感的网络环境中,一个病毒的横行已经变得稀松平常,最多也只是在演绎“你方唱罢我登场”的丑戏罢!从冲击波到熊猫烧香再到现今的IGM,我们的心情只怕已从惊讶逐渐变成麻木拉!
甚至以“满城尽是IGM”来形容该病毒所传播的范围,它非同于普通的病毒,该病毒通过HTTP来下载其他病毒,感染可执行文件、盗取QQ帐号、游戏帐号、并带有ARP欺骗扰乱局域网正常运行。本文就来详细介绍下如何清除集百毒于一体的IGM。
【故障现象】
IGM病毒的指纹如下:
1. 系统进程中有img.exe进程(几乎大部分的病毒都会带有一个进程)
2. msconfig的启动里有igm.exe,其他启动项也被加入了病毒文件(为了实现自启动)
3. 系统目录中多了许多病毒文件(最厌恶这样的垃圾成堆,给手动排查增加了难度)
4. 出现服务名为“4f506c9e”的服务,该服务以系统权限运行(为了实现自启动;居然取了这个破绽百出的名字)
5. 每个磁盘的根目录下有隐藏的auto.exe和autorun.inf(利用了自动运行的原理)
6. 网络资源被占用,上网感觉慢(网络中充斥了大量无用的数据包、ARP欺骗包)
7. IE、QQ、任务管理器等应用程序一打开后就自动关闭(这很容易实现。关闭QQ的理由是让你重新试图登陆QQ,方便病毒窃取登陆密码)
8. CPU使用率奇高(病毒做了那么多的工作当然要占用更多的CPU资源)
9. 替换C盘的userinit.exe(同样是为了实现自启动;阴损但又防不胜防的招数让我无限鄙视病毒作者)
10. windows桌面背景被莫名的更换(我以前也干过类似的事J)
11. 每个进程被插入了病毒的DLL文件(这个排查难度大,DLL文件太多了)
现在盗号有哪几种类型?
盗号-木马盗号 【一、木马传播方式】 病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种: 1.诱骗用户下载木马程序并安装,安装之后木马程序即开始监控用户的输入数据,并通过网络传回盗号者那里。 2.在某些正常软件中捆绑木马程序,用户在安装正常软件的同时木马也就进入了用户的计算机中。 3.通过电子邮件主要是附件传播,用户在打开附件的同时木马侵入用户计算机。 4.通过在不同计算机之间文件复制传播 5.通过网页挂载木马,俗称挂马。用户在浏览网页的同时,木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。 【二、网页挂马】 什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马,从而被黑客控制,被盗取各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN帐号和密码等;有时还会被强迫安装恶意插件,强迫浏览黑客指定的网站;更有甚者还会使用户电脑成为僵尸主机,被利用攻击其它对象。 【三、“箱子”与“信封”】 我们经常看到有人说大量收购各种游戏信封或者说求租箱子,那么“信封”和“箱子”是什么?这是盗号者的专业术语。一份游戏账号及对应的密码称为一个“信封”。而“箱子”,则是盗号者向挂马者租用的一个每天收入定量“信封”的空间。租用了“箱子”之后每天可以定量收入从30-50到几百几千不等的“信封”即帐号密码。一个“信封”的价格从几角钱到几十元不等,视该游戏中虚拟财富对真钱的比例而定。而一个箱子的价格则为每天几十元到几百元不等。“信封”还分为“一手信”和“二手信”,“一手信”为未被盗过的帐号。“二手信”为盗号者拿走了大部分值钱东西之后的帐号。剩下些不算是很值钱的虚拟财富。然后再转卖给第二层盗号者。
手机在浏览器上下载了个软件,被360卫士检测出盗号木马,要怎么办?支付宝什么的有什么事吗?
当然没有事儿了。因为他是被他检查出来有木马。因为在安装的时候,他就已经有提示了,你不安装就没有事儿。再一个就算安装了,你不打开它也没有什么事。