黑客24小时在线接单网站

今天给大家带来{黑客24小时在线接单网站}，和典型的木马病毒的相关知识,如果可以可以选择收藏本站。

木马是什麽？详细症状？解决方法？

目前国内木马病毒共分为五大类别，主要以网络为依托进行病毒传播，偷取用户隐私资料是其主要目的。这些木马病毒多具有引诱性与欺骗性，属于今年病毒新的危害趋势。

2004年中国地区危害最为严重的十种木马病毒数据来源于金山毒霸全球反病毒网络、和金山毒霸全国木马病毒情报站，以及毒霸运营部门和线上反病毒部门联合统计而来。统计时间从2003年12月份至2004年9月。

金山反病毒专家指出，随着家庭数字娱乐行业的迅速普及，宽带化小区、电信在数字通讯网络上建设力度进一步加大，人们的网络应用方向开始扩展；网络游戏、即时通讯聊天、宽带视频等进入寻常百姓家。与此同时，新型病毒开始通过各种网络渗透，呈现了新的传播方式和破坏方式。

电脑病毒频发的特征及原因

病毒分析数据显示，目前电脑病毒多以欺骗手段进行传播，比如MSN病毒，以“想看漂亮视频MM吗”等作为诱导，至使全国接近30万人中了MSN病毒。在十一国庆节前夕，图片病毒突然出现，也是打着美女、色情图片为旗号，造成了新一轮电脑安全隐患。

各种应用系统的漏洞也是造成病毒泛滥的主要原因之一。病毒通过个人电脑的操作系统漏洞进入用户计算机中。特别是今年危害严重的木马病毒，会随着电子邮件、即时通讯工具(MSN、QQ等)、网页浏览等方式感染用户电脑，而多数病毒都是利用了操作系统的漏洞。比如说，系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的。

从金山反病毒中心三个季度累计数据分析来看，网络蠕虫病毒占了9个月来病毒总数的平均28%以上，而木马病毒占了57%，其它混合型病毒占了15%。总的来看，木马病毒增长非常之快。值得注意的是，混合型病毒给用户制造出了大麻烦。金山毒霸反病毒专家对于各种邮件当中隐藏的木马病毒表示出强烈担忧，因为电子邮件很轻易就会把木马病毒传送到世界上任何一个地方。嵌入式网页木马病毒也成为一种快速的传播渠道，病毒制造者通过诱使用户点击网页链接传播病毒，往往体现在比如邮件、即时通讯消息栏内出现，“这里的美女真多”、“快来看看呀，她(他)已等你很久了…..”再加上一段链接地址。用户如果点击就很可能会中病毒。

相关数据显示，目前木马病毒数量增长非常快，反病毒专家表示现阶段的重点工作是防止木马病毒所造成的社会负面影响。因为，木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌。

根据木马病毒的特点与其危害范围，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。

一、网游木马病毒：2004年，大量针对网络游戏的木马病毒涌现，主要原因是网络游戏产业超高速发展，网上虚拟装备交易非常火爆！然而，一些别有用心的病毒者开始把目光盯在这一安全性比较薄弱的环节，用户如果中了针对网络游戏的木马病毒，它会盗取用户帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者卖出这些盗取的游戏装备而获利。如今，甚至有不怀好意者，干脆以制作木马为职业。

二、网银木马病毒：网银木马专门针对网络银行攻击，采用记录键盘和系统动作的方法盗取网银的帐号和密码，并发送到作者指定的邮件，直接导致用户的经济损失。目前通过网络银行的犯罪行为已经开始出现，今年某一大学生利用网络偷取到网络银行用户60多万人民币，还试图用钱贿赂办案警察，但是其最终受到了法律的严惩。

三、即时通讯木马病毒：可以利用即时通讯工具(比如：QQ、MSN)进行传播。中毒后，可能导致用户的经济损失。中了木马后电脑会下载病毒作者指的任意程序，其危害不可确定。会造成恶作剧，比如“MSN我要结婚”病毒，中毒者会向联系人发送“我今天要结婚”的恶作剧消息。

四、后门木马病毒： 在网络中被恶意者大量传播。病毒本身不具有传播的功能，都是被恶意者种植。该木马病毒采用反弹端口技术绕过防火墙，对被感染的系统进行远程文件和注册表的操作,可以捕获被控制的电脑的屏幕, 可远程重启和关闭计算机, 可以禁用系统热键和注册表编辑器，中了该木马后，被感染的系统将完全暴露于黑客手中。

五、广告木马病毒：此类木马采用各种技术隐藏于系统内，修改IE等网页浏览器的主页，禁多种系统功能，收集系统信息发送给传播广告木马的网站。更恶毒的是修改网页定向，导致一些正常的网站不能登录。最近闹的沸沸扬扬的MSN病毒就是这种木马病毒，它诱使点击一个可执行文件导致了937个网站不能正常访问。

该分析认为，这五大类木马病毒构成了木马的主要类别，其中，网游木马病毒占到木马病毒总数的32%以上，网银木马占到7%，即时通讯木马占了23%，广告木马占了24%，后门木马占了14%。从危害极别来看，网游木马危害最为严重，其次是广告木马也包含恶作剧程序，再次是即时通讯木马，接下来危害也比较大的是后门木马病毒，排在最后一位的是网银木马。

危害最为严重的木马病毒如下：

QQ 狩猎者(Troj.QQmsg)

网银大盗A(Troj.KeyLog.a)

MSN小尾巴(Worm.MSNFunny)(注：MSN小尾巴同时具有蠕虫和木马特点)

传奇男孩(Troj.MirBoy)

剑侠幽灵(Troj.JXGhost.a)

安哥(Hack.AgoBot)

灰鸽子(Hack.Huigezi

蜜峰大盗(Troj.Mifeng)

黑洞 (Hack.BlackHole、Hack.HeiDong)

记事本幽灵(Win32.Troj.Axela.w)

如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 保存退出system.ini 打开win.ini文件

在[WINDOWS]下面有个run= 如果你看到=后面有路径文件名，必须把它删除。 正确的应该是run=后面什么也没有。

=后面的路径文件名就是木马，把它查找出来，删除。 保存退出win.ini。 OK

7. AttackFTP 清除木马的步骤： 打开win.ini文件 在[WINDOWS]下面有load=wscan.exe 删除wscan.exe

，正确是load= 保存退出win.ini。 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Reminder="wscan.exe /s" 关闭Regedit，重新启动到MSDOS系统中 删除C:\windows\system\

wscan.exe OK

8. Back Construction 1.0 - 2.5 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的"C:\WINDOWS\Cmctl32.exe" 关闭Regedit，重新启动到MSDOS系统中 删除C:\WINDOWS\Cmctl32.exe OK

9. BackDoor v2.00 - v2.03 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的'c:\windows\notpa.exe /o=yes' 关闭Regedit，重新启动到MSDOS系统中

删除c:\windows\notpa.exe 注意：不要删除真正的notepad.exe笔记本程序 OK

10. BF Evolution v5.3.12 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的(Default)=" " 关闭Regedit，再次重新启动计算机。 将C:\windows\system\ .exe（空格exe文件） OK

11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98

和WinNT上两个软件 客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑 NT被感染的系统完全一样。

清除木马的步骤： 首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1. exe -h

命令让木马程序可见，然后删除它。 抽出软盘后重新启动，进入98下，在注册表里找到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" 将此子键删除。

12. Bla v1.0 - 5.03 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Systemdoor

= "C:\WINDOWS\System\mprdll.exe" 关闭Regedit，重新启动计算机。

查找到C:\WINDOWS\System\mprdll.exe和 C:\WINDOWS\system\rundll.exe

注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 并删除两个文件。 OK

13. BladeRunner 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 可以找到System-Tray

= "c:\something\something.exe" 右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要

的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。

14. Bobo v1.0 - 2.0 清除木马v1.0 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 关闭Regedit，重新启动计算机。

DEL C:\Windows\System\Dllclient.exe OK 清除木马v2.0 打开注册表Regedit 点击目录至：

HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ

3 100种木马的手工清除方法

Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 重新启动计算机。OK

15. BrainSpy vBeta 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 右边有 ??? =

"C:\WINDOWS\system\BRAINSPY .exe" ???标签选是随意改变的。 关闭Regedit，重新启动计算机

查找删除C:\WINDOWS\system\BRAINSPY .exe OK

16. Cain and Abel v1.50 - 1.51 这是一个口令木马 进入MS-DOS方式 查找到C:\windows\msabel32.exe

并删除它。OK

17. Canasson 清除木马的步骤： 打开WIN.INI文件 查找c:\msie5.exe，删除全部主键 保存win.ini 重新启动计算机

删除c:\msie5.exe木马文件 OK

18. Chupachbra 清除木马的步骤： 打开WIN.INI文件 [Windows]的下面有两个行 run=winprot.exe

load=winprot.exe 删除winprot.exe run= load= 保存Win.ini，再打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'System

Protect' = winprot.exe 重新启动Windows 查找到C:\windows\system\ winprot.exe，并删除。 OK

19. Coma v1.09 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'RunTime'

= C:\windows\msgsrv36.exe 重新启动Windows 查找到C:\windows\ msgsrv36.exe，并删除。 OK

20. Control 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的Load MSchv

Drv = C:\windows\system\MSchv.exe 保存Regedit，重新启动Windows

查找到C:\windows\system\MSchv.exe，并删除。 OK

21. Dark Shadow 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

删除右边的winfunctions="winfunctions.exe" 保存Regedit，重新启动Windows 查找到C:\windows\system\ winfunctions.exe，并删除。 OK

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 版本1.0

删除右边的项目'System32'=c:\windows\system32.exe 版本2.0-3.1 删除右边的项目'SystemTray' =

'Systray.exe' 保存Regedit，重新启动Windows 版本1.0删除c:\windows\system32.exe 版本2.0-3.1

删除c:\windows\system\systray.exe OK

23. Delta Source v0.5 - 0.7 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目：DS

admin tool = C:\TEMPSERVER.exe 保存Regedit，重新启动Windows 查找到C:\TEMPSERVER.exe，并删除它。 OK

24. Der Spaeher v3 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目：explore

= "c:\windows\system\dkbdll.exe " 保存Regedit，重新启动Windows

删除c:\windows\system\dkbdll.exe木马文件。 OK --

25. Doly v1.1 - v1.7 (SE) 清除木马V1.1-V1.5版本：

这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。

首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 把下列各项全部删除：

C:\WINDOWS\SYSTEM\tesk.sys C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

c:\Program Files\MStesk.exe c:\Program Files\Mdm.exe 重新启动Windows。 接着，打开win.ini文件

4 100种木马的手工清除方法

找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= 保存win.ini文件。

最后，修改注册表Regedit 找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk =

"C:\Program Files\MStesk.exe" 和

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk =

"C:\Program Files\MStesk.exe"

再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 关闭保存Regedit。 还有打开C:\AUTOEXEC.BAT文件，删除 @echo

off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ del c:\win.reg

关闭保存autoexec.bat。 OK

清除木马V1.6版本： 该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： 1．打开控制面板——添加删除程序——删除memory

manager 3.0，这就是木马程序，但 是它并不会把木马的EXE文件删除掉。

2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容 删除： @echo off copy

c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： del sys.lon del

windows\startm~1\programs\startup\mdm.exe del progra~1\mdm.exe

3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录 删除。 清除木马V1.7版本：

首先，打开C:\AUTOEXEC.BAT文件，删除 @echo off copy c:\sys.lon

c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg 关闭保存autoexec.bat

然后打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目 点击目录至：

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32.exe"路径并删除这个项目 关闭保存Regedit。重新启动Windows。

最后，删除以下木马程序： c:\sys.lon c:\iecookie.exe c:\windows\start

menu\programs\startup\mdm.exe c:\program files\mdm.exe c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe 注意：kernal32是A OK

75. Revenger v1.0 - 1.5 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：AppName ="C:\...\server.exe" 关闭保存Regedit，重新启动Windows

在c:\windows查找相应的木马程序server.exe，并删除 OK

76. Ripper 清除木马的步骤： 打开system.ini文件 将shell=explorer.exe sysrunt.exe 改为shell=

explorer.exe 关闭保存system.ini，重新启动Windows 在c:\windows查找相应的木马程序sysrunt.exe，并删除 OK

77. Satans Back Door v1.0 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" 关闭保存Regedit，重新启动Windows

删除C:\windows\sysprot.exe OK

78. Schwindler v1.82 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：User.exe = "C:\WINDOWS\User.exe" 关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\User.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 这个共享隐藏C盘的木马 清除木马的步骤： 打开注册表Regedit

也可以用杀毒软件杀除

最新十大流行病毒及各自特征描述,知道的说下,奖100分

7月5日，国内最大的计算机反病毒软件供应商江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。

据江民科技反病毒中心统计，从2007年1月1日到2007年6月30日，反病毒中心共截获新病毒73972种，较去年同期增长了221%。江民KV病毒预警中心显示，1至6月全国共有14081895台计算机感染了病毒。

十大病毒中，“ANI病毒”凭借新的挂马方式，以传播范围广破坏力强，高居病毒排行榜首位，成为上半年的“毒王”，现在一半以上挂马网页都使用了这种方式。“U盘寄生虫”病毒位居排行榜第二，该病毒利用U盘等移动设备进行传播，短短一周就感染了5565台计算机。位居第三的是“威金”系列病毒，最出名的当属“熊猫烧香”，在1月-3月期间尤其猖獗。此外，ARP类病毒采取一种欺骗技术，这半年来被越来越多的病毒所使用，是病毒发展的一个新趋势，这类病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木马”和“网游大盗”都是具有盗窃特征的木马，前者可以偷取计算机用户机密信息，后者可盗取网络游戏玩家帐号密码。位居第七、八、九位的“鞋匠”病毒、“广告泡泡”、“ 埃德罗”虽然这些病毒编写的方法原理不同，但他们都属于广告程序，中毒后计算机的特征之一就是都会自动弹出广告页面。“IstBar脚本”是一个木马脚本类病毒，中毒后计算机也会出现主页被修改，和自动弹出广告的症状，位居排行榜第十。

据江民2007年上半年病毒疫情报告显示，2007年上半年病毒发展的新特征较2006年有所改变。利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫，可感染正常的可执行文件和本地网页文件，并下载大量木马程序，这种新型的挂马方式正已惊人的速度侵蚀着互联网安全；由于U盘的广泛应用以及众多电脑用户在使用U盘时没有先进行病毒扫描的习惯，U盘等新的数据信息载体已成为病毒传播的主要途径之一；ARP欺骗技术，主要是针对局域网用户，病毒通过伪造的ARP数据包，严重干扰网络的正常运行。这三类病毒都可以说代表着2007年病毒新的发展趋势。而排在后六位的病毒，则沿袭了2006年的整体病毒特征，主要以盗号窃秘的木马病毒为主。而用户的安全意识薄弱，随意点击不明链接是诱发广告程序频发的重要原因。

2007年上半年十大病毒档案

一、ANI病毒

病毒名称：Exploit.ANIfile

病毒中文名：ANI病毒

病毒类型：蠕虫

危险级别：★★

影响平台：Windows 2000/XP/2003/Vista

描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称：Checker/Autorun

病毒中文名：U盘寄生虫

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

病毒名称：Worm/Viking

病毒中文名：熊猫烧香

病毒类型：蠕虫

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Worm/Viking.qo.Html“威金”变种qo（熊猫烧香脚本病毒）为例，该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

病毒名称：“ARP”类病毒

病毒中文名：“ARP”类病毒

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、代理木马

病毒名称：Trojan/Agent

病毒中文名：代理木马

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以“代理木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗

病毒名称：Trojan/PSW.GamePass

病毒中文名：网游大盗

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取网络游戏玩家的帐号、密码、装备等。

七、鞋匠

病毒名称：Adware/Clicker

病毒中文名：鞋匠

病毒类型：广告程序

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

病毒名称：Adware/Boran

病毒中文名：广告泡泡

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

病毒名称：TrojanDownloader

病毒中文名：埃德罗

病毒类型：广告程序

危险级别：★

影响平台：Win 2000/XP/2003

描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

病毒名称：TrojanDownloader.JS.IstBar

病毒中文名：IstBar脚本

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

2007年上半年，江民反病毒中心共截获新病毒73972种，另据江民病毒预警中心监测的数据显示，1至6月全国共有14081895台计算机感染了病毒，其中感染木马病毒电脑9489649台，占病毒感染电脑总数的 67.38%，感染广告程序电脑1859165台，占病毒感染电脑总数的13.20%，感染后门程序电脑928294台，占病毒感染电脑总数的6.59%，蠕虫病毒782380台，占病毒感染电脑总数的5.55%，监测发现漏洞攻击代码感染359772台，占病毒感染电脑总数的2.55%，脚本病毒感42346台，占病毒感染电脑总数的0.30%。

二、病毒疫情区域特征明显 鲁、苏、粤居前三

据江民病毒预警中心提供的数据显示，2007年病毒疫情比较严重的地区排前十位的分别是：山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。

历来山东、江苏、广东都是病毒疫情比较严重的地区，在上半年的地区疫情排行榜中，这三个省市更是名列前三甲。其中，山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。

三、U盘成病毒传播主要途径

由于U盘本身不会防毒，病毒很容易就会感染U盘，而当U盘插入电脑时还会自动播放，病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床，由于众多电脑用户通过接入U盘进行电脑数据互换时，没有先进行病毒扫描的习惯，病毒开始瞄准了这一空档藏身其中，“U盘寄生虫”病毒一出现就以高感染率常居病毒榜前三甲。

国内首例通过U盘传播的病毒出现在2003年。当年8月3日，江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了抗议在学校实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体，与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。U盘病毒的进一步传播从2006年上半年开始，由于其时U盘已经广泛应用，大部分电脑用户通过U盘进行数据互换，多数人在U盘插入电脑前没有进行病毒扫描，造成了U盘病毒的蔓延。进入2007年，“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径，越来越多的电脑用户因为不当使用U盘感染病毒，2007年U盘等移动存储设备已经成为计算机病毒传播的主要途径之一。

四、“ARP”类病毒未来发展新趋势

在局域网中， ARP协议对网络安全具有重要的意义，通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗，用伪造源MAC地址发送ARP响应包，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，就会造成网络中断或中间人攻击。

同时如果网页带毒，就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码，给网络游戏玩家造成了极大的损失。

目前，“ARP”欺骗技术正在被越来越多的病毒所使用，成为局域网安全的新杀手。

参考资料：

破获木马病毒案介绍

去年12月29日消息，常州警方召开新闻发布会宣布破获一起重大手机木马病毒案件，抓获主要犯罪嫌疑人2名，缴获伪基站、电脑、手机、银行卡等作案工具。下面由我给你做出详细的破获木马病毒案介绍!希望对你有帮助!

破获木马病毒案介绍：

(图：腾讯手机管家安全专家讲解“请帖杀熟”病毒作案过程)

破获木马病毒案介绍：5.5万人中手机木马病毒

据悉，常州警方在收到市民举报内容为：“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信后，常州网安支队在腾讯手机管家安全专家的配合下对诈骗短信进行了详细分析，发现犯罪分子在群发诈骗短信后，利用短信中的恶意网址诱导受害人安装手机木马病毒，窃取手机支付验证码，盗取受害人资金，并在手机后台偷发诈骗短信给手机联系人进行自发传播。

(图：常州警方在抓捕现场缴获的作案工具)

由于案情重大，12月6日常州警方立即成立了专案组进行专项侦查，根据侦查获得的线索，专案组转战海南儋州、广东东莞，抓获了犯罪嫌疑人王某(男，25岁，海南儋州人)，后经审查扩线，于12月10日在湖南岳阳抓获另一名犯罪嫌疑人谢某(男，20岁，湖南娄底人)。经审查，犯罪嫌疑人王某在2015年8月联系谢某编写手机木马程序，王为此支付谢钱款6600余元。后王某通过短信平台和伪基站共群发短信1500条左右,中毒人数超过5.5万，共有110余万个IP(去重后)访问过嫌疑人的木马网址，范围覆盖全国各地。

常州警方侦破此次木马案,有效封堵了病毒利用关系链人传人的恶意快速传播，阻止作案在萌芽状态,对利用短信木马作案的这一类诈骗犯罪有强大的震慑作用。而公安机关与安全企业的深入合作，借助大数据的线索串并，更加精准定位和打击罪犯，避免更多的人群上当受骗和遭受经济损失。

破获木马病毒案介绍：腾讯手机管家安全专家，犯罪分子作案分四步

在发布会现场，腾讯手机管家安全专家受邀分析了该手机木马病毒案件的技术步骤，并为市民提供了防范此类手机木马病毒案件的 方法 。

破获木马病毒案介绍：据腾讯手机管家安全专家介绍，犯罪分子作案过程分为四步：

首先，群发诈骗短信。诈骗分子通过短信群发器群发内容为“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”的诈骗短信。

(图：请帖杀熟木马病毒传播过程)

第二步，用户点击恶意网址，安装“请帖杀熟”木马病毒。当用户点击短信中的恶意网址后，会在手机上下载一个名为“请帖杀熟”的木马病毒安装包，点击该安装包后，会弹出一条消息“看看你爱人都做了什么事情”，以此诱导用户完成木马病毒的安装。

(图：腾讯手机管家安全专家分析请帖杀熟木马作案过程)

第三步，木马病毒伪装成GoogleService，群发诈骗短信给手机联系人。安装后，木马病毒会伪装成名为GoogleService的应用，让其看起来像是Android系统应用。接着会在后台群发“我给你发一份请帖m.yihuamall.com.cn/时间、地方都在里面，在此恭候光临。”短信给手机联系人。

由于手机联系人都为熟人，而且看到是朋友发来的请帖，很多人会点击短信中的网址，从而上当受骗。从警方公布的数据看，虽然犯罪嫌疑人王某只发了1500条诈骗短信，中毒人数就超过了5.5万,短信中的恶意网址却有110余万次访问，可见木马病毒传播的高效率。

第四步：诈骗分子通过木马病毒盗取手机支付验证码，盗刷资金。在木马病毒不断通过群发短信传播的同时，诈骗分子根据其事先购买到的手机号、银行账号密码、姓名、身份证号等隐私信息，登录受害人网银、第三方支付工具进行转账、汇款操作，当受害人手机收到手机支付验证码的时候，木马病毒会立即窃取手机支付验证码，利用该支付验证码，犯罪分子完成对受害人资金的盗刷。

(图：腾讯手机管家查杀“请帖杀熟”病毒)

破获木马病毒案介绍：常州警方联合腾讯手机管家提醒，三招防木马病毒

对于本次常州警方破获的手机木马病毒案，腾讯手机管家安全专家分析后表示，这类利用“诈骗短信+手机木马病毒”作案的新型案件目前处于高发期，比如，“相册陷阱”“10086积分”“银行积分”等。由于诈骗分子利用高科技手段作案，让市民很难防范。为此，常州警方与腾讯手机管家联合提醒：

首先，不要点击短信中的任何网址链接。无论是“请帖杀熟”木马病毒，还是之前发现的“相册陷阱”“10086积分”“银行积分”病毒都是依靠短信中内置恶意网址进行传播，因此手机用户千万不要打开短信中的网址链接，即使短信是熟人发来也不要点开。

其次，不要从手机论坛、小的电子市场下载应用。通过应用内置病毒传播的案例也越来越多，所以下载应用最好选择官方网站，或者腾讯手机管家的“软件管理”进行下载。

再次，安装专业安全软件，拦截诈骗短信、恶意网址。通过腾讯手机管家可以有效的拦截诈骗短信、恶意网址，并可以查杀木马病毒，从而确保手机安全。

历史上最厉害的木马病毒有哪些

一、网络公牛。 网络公牛又名Netbull，是国产木马，默认连接端口23444，最新版本V1.1。服务端程序newserver.exe运行后，会自动脱壳成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次开机checkdll.exe将自动运行，因此很隐蔽，危害很大。同时，服务端运行后会自动捆绑以下文件: win9x下：捆绑notepad.exe；write.exe，regedit.exe，winmine.exe，winhelp.exe。 winnt/2000下：（在2000下会出现文件改动报警，但也不能阻止以下文件的捆绑）notepad.exe，regedit.exe，reged32.exe，drwtsn32.exe；winmine.exe。 服务端运行后还会捆绑开机时自动运行的第三方软件（如：realplay.exe、QQ、ICQ等）。在注册表中网络公牛也悄悄地扎下了根，如下： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" 在我看来，网络公牛是最讨厌的了。它没有采用文件关联功能，采用的是文件捆绑功能，和上面所列出的文件捆绑在一块，要清除非常困难！你可能要问：那么其它木马为什么不用这个功能？哈哈，其实采用捆绑方式的木马还有很多，并且这样做也有个缺点：容易暴露自己！只要是稍微有经验的用户，就会发现文件长度发生了变化，从而怀疑自己中了木马。 清除方法： 1、删除网络公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。 2、把网络公牛在注册表中所建立的键值全部删除（上面所列出的那些键值全部删除）。 3、检查上面列出的文件，如果发现文件长度发生变化（大约增加了40K左右，可以通过与其它机子上的正常文件比较而知），就删除它们！然后点击“开始－附件－系统工具－系统信息－工具－系统文件检查器”，在弹出的对话框中选中“从安装软盘提取一个文件(E)”，在框中填入要提取的文件(前面你删除的文件)，点“确定”按钮，然后按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件如：realplay.exe、QQ、ICQ等被捆绑上了，那就得把这些文件删除，再重新安装。 二、网络神偷（Nethief） 网络神偷又名Nethief，是第一个反弹端口型木马！ 什么叫“反弹端口”型木马呢？作者经过分析防火墙的特性后发现：大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤，但是对于由本机连出的连接却疏于防范（当然也有的防火墙两方面都很严格）。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口，当要建立连接时，由客户端通过FTP主页空间告诉服务端：“现在开始连接我吧！”，并进入监听状态，服务端收到通知后，就会开始连接客户端。为了隐蔽起见，客户端的监听端口一般开在80，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似“TCP 服务端的IP地址：1026 客户端的IP地址：80 ESTABLISHED”的情况，稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为，我想大概没有哪个防火墙会不给用户向外连接80端口吧， 嘿嘿。最新线报：目前国内木马高手正在大规模试验（使用）该木马，网络神偷已经开始流行！中木马者也日益增多，大家要小心哦！ 清除方法： 1、网络神偷会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键值“internet”，其值为"internet.exe /s"，将键值删除。 2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。 OK，神偷完蛋了！ 三、WAY2.4（火凤凰、无赖小子） WAY2.4又称火凤凰、无赖小子，是国产木马程序，默认连接端口是8011。众多木马高手在介绍这个木马时都对其强大的注册表操控功能赞不绝口，也正因为如此它对我们的威胁就更大了。从我的试验情况来看，WAY2.4的注册表操作的确有特色，对受控端注册表的读写，就和本地注册表读写一样方便！这一点可比大家熟悉的冰河强多了，冰河的注册表操作没有这么直观--每次我都得一个字符、一个字符的敲击出来，WAY2.4在注册表操控方面可以说是木马老大。 WAY2.4服务端被运行后在C:\windows\system下生成msgsvc.exe文件，图标是文本文件的图标，文件大小235,008字节，文件修改时间1998年5月30日，看来它想冒充系统文件msgsvc32.exe。同时，WAY2.4在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask，其键值为C:\WINDOWS\SYSTEM\msgsvc.exe。此时如果用进程管理工具查看，你会发现进程C:\windows\system\msgsvc.exe赫然在列！ 清除方法： 要清除WAY，只要删除它在注册表中的键值，再删除C:\windows\system下的msgsvc.exe这个文件就可以了。要注意在Windows下直接删除msgsvc.exe是删不掉的，此时你可以用进程管理工具终止它的进程，然后再删除它。或者到Dos下删除msgsvc.exe也可。如果服务端已经和可执行文件捆绑在一起了，那就只有将那个可执行文件也删除了！ 注意：在删除前请做好备份。 四、冰河 冰河可以说是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载，sysexplr.exe和TXT文件关联。即使你删除Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。 清除方法： 1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。 2、冰河在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根，键值为C:\windows\system\Kernel32.exe，删除它。 3、在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下还有键值为C:\windows\system\Kernel32.exe的，也要删除。 4、最后，改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值，由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1，即可恢复TXT文件关联功能。 五、广外女生 广外女生是广东外语外贸大学“广外女生”网络小组的处女作，是一种新出现的远程监控工具，破坏性很大，远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后，会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说使防火墙完全失去作用！ 该木马程序运行后，将会在系统的SYSTEM目录下生成一份自己的拷贝，名称为DIAGCFG.EXE，并关联.EXE文件的打开方式，如果贸然删掉了该文件，将会导致系统所有.EXE文件无法打开的问题。 清除方法： 1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它。 2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”，将它改名为“Regedit.com”。 3、回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改名的文件）。 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*。 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices，删除其中名称为“Diagnostic Configuration”的键值。 6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。 7、完成。 六、聪明基因 聪明基因也是国产木马，默认连接端口7511。服务端文件genueserver.exe，用的是HTM文件图标，如果你的系统设置为不显示文件扩展名，那么你就会以为这是个HTM文件，很容易上当哦。客户端文件genueclient.exe 。如果不小心运行了服务端文件genueserver.exe，它会装模作样的启动IE，让你进一步以为这是一个HTM文件，并且还在运行之后生成GENUESERVER.htm文件，还是用来迷惑你的！怎么样，是不是无所不用其极？ 哈哈，木马就是如此，骗你没商量！聪明基因是文件关联木马，服务端运行后会生成三个文件，分别是：C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe，这三个文件用的都是HTM文件图标，如果不注意，还真会以为它们是HTM文件呢！ Explore32.exe用来和HLP文件关联，MBBManager.exe用来在启动时加载运行，editor.exe用来和TXT文件关联，如果你发现并删除了MBBManager.exe，并不会真正清除了它。一旦你打开HLP文件或文本文件，Explore32.exe和editor.exe就被激活！它再次生成守护进程MBBManager.exe！想清除我？没那么容易！ 聪明基因最可怕之处是其永久隐藏远程主机驱动器的功能，如果控制端选择了这个功能，那么受控端可就惨了，想找回驱动器？嘿嘿，没那么容易！ 清除方法： 1.删除文件。删除C:\WINDOWS下的MBBManager.exe和Explore32.exe，再删除C:\WINDOWS\system下的editor.exe文件。如果服务端已经运行，那么就得用进程管理软件终止MBBManager.exe这个进程，然后在windows下将它删除。也可到纯DOS下删除MBBManager.exe，editor.exe在windows下可直接删除。 2.删除自启动文件。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，删除键值“MainBroad BackManager”，其值为C:\WINDOWS\MBBManager.exe，它每次在开机时就被加载运行，因此删之别手软！ 3.恢复TXT文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\NOTEPAD.EXE %1改为C:\WINDOWS\system\editor.exe %1，因此要恢复成原值。同理，到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下，将此时的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1，这样就将TXT文件关联恢复过来了。 4.恢复HLP文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认键值改为C:\WINDOWS\explore32.exe %1，因此要恢复成原值：C:\WINDOWS\WINHLP32.EXE %1。同理，到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下，将此时的默认键值由C:\WINDOWS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1，这样就将HLP文件关联恢复过来了。 好了，可以和聪明基因说“再见”了！ 七、黑洞2001 黑洞2001是国产木马程序，默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能！也就是说控制端可以随意终止被控端的某个进程，如果这个进程是天网之类的防火墙，那么你的保护就全无了，黑客可以由此而长驱直入，在你的系统中肆意纵横。 黑洞2001服务端被执行后，会在C:\windows\system下生成两个文件，一个是S_Server.exe，S_Server.exe的是服务端的直接复制，用的是文件夹的图标，一定要小心哦，这是个可执行文件，可不是文件夹哦；另一个是windows.exe，文件大小为255,488字节，用的是未定义类型的图标。黑洞2001是典型的文件关联木马，windows.exe文件在机器开机时立刻运行，并打开默认端口2001，S_Server.exe文件用来和TXT文件打开方式连起来（即关联）！当中木马者发现自己中了木马而在DOS下把windows.exe文件删除后，服务端就暂时被关闭，即木马暂时删除，当任何文本文件被运行时，隐蔽的S_Server.exe木马文件就又被击活了，于是它再次生成windows.exe文件，即木马又被中入！ 清除方法： 1)将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 2)将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 3)将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\下的串值windows删除。 4)将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。 5)到C:\WINDOWS\SYSTEM下，删除windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001，那么windows.exe这个文件在windows环境下是无法直接删除的，这时我们可以在DOS方式下将它删除，或者用进程管理软件终止windows.exe这个进程，然后再将它删除。 至此就安全的清除黑洞2001了。 八、Netspy（网络精灵） Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能，客户端现在可以不用NetMonitor，通过IE或Navigate就可以进行远程监控了！其强大之处丝毫不逊色于冰河和BO2000！服务端程序被执行后，会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立键值C:\windows\system\netspy.exe，用于在系统启动时自动加载运行。 清除方法： 1、重新启动机器并在出现Staring windows提示时，按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令：del netspy.exe 回车！ 2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\ Run\，删除Netspy的键值即可安全清除Netspy。 九、SubSeven SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2（默认连接端口27374），服务端只有54.5k！很容易被捆绑到其它软件而不被发现！最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe，客户端程序subseven.exe。SubSeven服务端被执行后，变化多端，每次启动的进程名都会发生变化，因此查之很难。 清除方法： 1、打开注册表Regedit，点击至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下，如果有加载文件，就删除右边的项目：加载器="C:\windows\system\***"。注：加载器和文件名是随意改变的。 2、打开win.ini文件，检查“run=”后有没有加上某个可执行文件名，如有则删除之。 3、打开system.ini文件，检查“shell=explorer.exe”后有没有跟某个文件，如有将它删除。 4、重新启动Windows，删除相对应的木马程序，一般在C:\windows\system下，在我在本机上做实验时发现该文件名为vqpbk.exe。

木马病毒的相关案例

因好莱坞大片《特洛伊》而一举成名的“木马”（Trojan），在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码，只要与钱有关的网络交易，都是当下木马攻击的重灾区，用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。

No1：“支付大盗”

“支付大盗”花钱上百度首页。

2012年12月6日，一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。

No2：“新鬼影”

“新鬼影”借《江南Style》疯传。

火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR（主引导扇区）中，如果用户电脑没有开启安全软件防护，中招后无论重装系统还是格式化硬盘，都无法将其彻底清除干净。

No3：“图片大盗”

“图片大盗”最爱私密照。

绝大多数网民都有一个困惑，为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片，并筛选大小在100KB到2MB之间的文件，暗中将其发送到黑客服务器上，对受害者隐私造成严重危害。

No4：“浮云”

“浮云”木马震惊全国。

　盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃

No5：“黏虫”

“黏虫”木马专盗QQ。

　“QQ黏虫”在2011年度就被业界评为十大高危木马之一，2012年该木马变种卷土重来，伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后，除了窃取帐号关联的虚拟财产外，还有可能假冒身份向被害者的亲友借钱。

No6：“怪鱼”

“怪鱼”木马袭击微博。

2012年十一长假刚刚结束，一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络，在中招电脑上自动登录受害者微博帐号，发布虚假中奖等钓鱼网站链接，绝对是2012年最具欺骗性的钓鱼攻击方式之一。

No7：“打印机木马”

“打印机木马”疯狂消耗纸张。

2012年6月，号称史上最不环保的“打印机木马”（Trojan.Milicenso）现身，美国、印度、北欧等地区大批企业电脑中招，导致数千台打印机疯狂打印毫无意义的内容，直到耗完纸张或强行关闭打印机才会停止。

No8：“网银刺客”

“网银刺客”木马暗算多家网银。

2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发，该木马恶意利用某截图软件，把正当合法软件作为自身保护伞，从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金，影响十余家主流网上银行。

No9：“遥控弹窗机”

“遥控弹窗机”木马爱上偷菜。

“遥控弹窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马，运行后会劫持正常的QQ弹窗，不断弹出大量低俗页面及网购钓鱼弹窗，并暗中与黑客服务器连接，随时获取更新指令，使受害者面临网络帐号被盗、个人隐私泄露的危险。

No10：“Q币木马”

“Q币木马”元旦来袭。

新年历来是木马病毒活跃的高峰期，2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQ弹窗，诱骗中招用户在Q币充值页面上进行支付，充值对象则被木马篡改为黑客的QQ号码，相当于掏钱替黑客买Q币。

No11: “修改中奖号码”

2009年6月，深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改彩票中奖数据的恶意行为，以期达到其牟取非法利益的目的。

关于{黑客24小时在线接单网站}和典型的木马病毒的帮助到此结束了。