本文目录一览:
- 1、木马病毒是什么
- 2、计算机病毒名称大全有哪些
- 3、木马病毒是什么病毒?
木马病毒是什么
特洛伊木马(以下简称木马),英文叫做“Trojanhorse”,其名称取自希腊神话的特洛伊木马记。
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。
在计算机领域中,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
计算机病毒名称大全有哪些
计算机病毒以多种形式,多种名称入侵我们电脑!那么计算机病毒名称大全有哪些呢?下面由我给你做出详细的计算机病毒名称大全介绍!希望对你有帮助!
计算机病毒名称大全介绍一:
QQ白骨精病毒的进程
“恶鹰行动”(Worm.Bagle.bw)蠕虫病毒
Backdoor.Autoupder Virus
QHOSTS Trojan病毒。
震荡波病毒(W32.Sasser.Worm)
病毒进程。
W32.Beagle.A@mm / I-Worm.Bagle / W32/Bagle@MM / Win32.Bagle.A 病毒
Trojan.PSW.Lmir.xk病毒
口令病毒
Funlove病毒
将死者病毒
Backdoor.Sdbot.aba木马。
恶邮差病毒
某病毒程序。注意Isass.exe与lsass.exe的区别。lsass.exe是本地安全权限服务
病毒进程。
WIN32.TYOJ.MIRHUNTER.32768
将死者病毒
Pwsteal.Lemir.gen病毒。它会自动感染整个硬盘的文件和局域网
Trojan.PSW.Whboy木马
W32.Sasser.E.Worm病毒
“狩猎者”病毒变种(Win32.Troj.QQmsg9126)。
冲击波病毒
Win32.Hack.PopWeb.r.139264病毒。
I-Worm.Wukill.b病毒的相关进程。该病毒采用文件夹图标
新浪游戏总动园的进程
QQ白骨精病毒的进程。QQ白骨精病毒是一种用VC编写的发送QQ尾巴和盗取信息的木马病毒
Trojan.QQcamouflour(QQ伪装专家)木马的相关进程。此病毒用高级语言编写并用aspack工具压缩。病毒体可能为windll.exe、photo.gif.exe或notepads.exe。病毒会伪装成真正的QQ程序启动
QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞
“高波”变种(Worm_AgoBot)
Trojan.Dockiller.b病毒
Trojan.QQcamouflour(QQ伪装专家)木马的相关进程。此病毒用高级语言编写并用aspack工具压缩。病毒体可能为windll.exe、photo.gif.exe或notepads.exe。病毒会伪装成真正的QQ程序启动
病毒进程。
恶邮差病毒
爱情森林
中国黑客病毒
传奇终结者
新浪游戏总动园的进程
瑞波变种PX
木马程序
将死者病毒
木马进程。
将死者病毒
Trojan.QQcamouflour(QQ伪装专家)木马的相关进程。此病毒用高级语言编写并用aspack工具压缩。病毒体可能为windll.exe、photo.gif.exe或notepads.exe。病毒会伪装成真正的QQ程序启动
“恶鹰行动”(Worm.Bagle.bw)蠕虫病毒
“QQ爱虫”(I-Worm/QQ.Porn)此病毒为蠕虫病毒
计算机病毒名称大全介绍二:
1)Funlove病毒 病毒的全称是:Win32.Funlove.4608(4099),属于文件型病毒。 病毒特征:会在Windows的system(NT系统中为System32)目录下建立flcss.exe,长度为4068字节.搜索所有本地驱动器以及局域网上的共享文件夹,在其中搜索带有EXE,Scrocx扩展名的文件,验证后进行感染。 预防与清除:
1、 网络用户在清除该病毒时,首先要将网络断开。
2、 然后用软盘引导系统,用单机版杀毒软件对每一台工作站分别进行病毒的清 除工作。 3、 对于单机用户直接从第二步开始。
4、 若服务器端染毒funlove病毒的,且使用NTFS格式,用DOS系统盘启动后, 找不到硬盘,则需将染毒的硬盘拆下,放到另外一个干净的Windows NT/2000系统下作为从盘,然后用无毒的主盘引导机器后,使用主盘中安装的杀毒软件再对从盘进行病毒检测、清除工作。
5、 确认各个系统全部清除病毒后,在服务器和个工作站安装防病毒软件,同时 启动实时监控系统,恢复正常工作。
2)冲击波病毒 以下操作除非指定,一律在无活动网络连接的环境下进行
1、 在任务管理器中,结束"msblast.exe"进程。
2、 进入windows文件夹system目录,删除msblaster.exe
3、 通过在任务栏运行中输入msconfig,删除一个windows update的启动程序
4、进入“管理工具”文件夹(在开始菜单或控制面板),运行组件服务,在左边侧栏点击“服务(本地)”,找到Remote Procedure Call (RPC),其描述为“提供终结点映射程序 (endpoint mapper) 以及 其它 RPC 服务。”。双击它,进入恢复标签页,把第一二三次操作都设为“不操作”
5、还在组件服务中,在左边侧栏点击“组件服务”,双击右边的计算机,在出现的我的电脑上右键点击,进入属性,点击“默认属性”,关闭分布式COM。
6、在防火墙设置中关闭135,4444,66端口。(如果没有安装防火墙,用XP自带的也行)
7、重启后,打开防火墙!下载微软补丁并安装。再重启,搞定!
3)震荡波
1、“震荡波”利用WINDOWS平台的Lsass漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的.
2、如何判别感染"震荡波" ①、莫名其妙地 死机 或重新启动计算机。 ②任务管理器里有"avserve.exe"或者“avserve2.exe”、*_up.exe(*为随即数字)的进程在运行。 ③、在windows目录下,产生一个名为avserve.exe或者avserve2.exe的病毒文件;
木马病毒是什么病毒?
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。