本文目录一览:
Trojan是什么病毒呀?
Trojan.DL是一种在windows系统下的特洛伊木马病毒,一般是PE病毒。
Trojan.DL有百来种,下面列举一些病毒全名:
NO. 病毒分类 病毒名
1. WINDOWS下的PE病毒 Trojan.DL.Banload.css
2. WINDOWS下的PE病毒 Trojan.DL.Banload.cst
3. WINDOWS下的PE病毒 Trojan.DL.Banload.csu
4. WINDOWS下的PE病毒 Trojan.DL.Banload.csv
5. WINDOWS下的PE病毒 Trojan.DL.VB.bdp
6. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn
7. WINDOWS下的PE病毒 Trojan.DL.VB.bdq
8. WINDOWS下的PE病毒 Trojan.DL.VB.bdr
9. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dus
10. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dut
11. WINDOWS下的PE病毒 Trojan.DL.VB.bdo
12. WINDOWS下的PE病毒 Trojan.DL.Qoologic.de
13. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv
14. 普通文件病毒 Trojan.DL.Agent.ilx
15. WINDOWS下的PE病毒 Trojan.DL.Agent.ily
16. WINDOWS下的PE病毒 Trojan.DL.Banload.cvw
17. WINDOWS下的PE病毒 Trojan.DL.Banload.cvx
18. WINDOWS下的PE病毒 Trojan.DL.Banload.cvy
19. WINDOWS下的PE病毒 Trojan.DL.Banload.cvz
20. WINDOWS下的PE病毒 Trojan.DL.Banload.cwa
PE的意思是可移植的执行体,即portable executable,是windows下的一个32位的文件格式,保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式不属于这个格式,是病毒喜欢感染的类型,可以在安全模式下删除,危害和一般病毒是一样的,就是普通病毒,只不过病毒通过修改可执行文件的代码中程序入口地址,变成病毒的程序入口,导致运行的时候执行病毒文件,这是比较常用的方式,删除就没事了。
举例说明Win32.Tenga 特点:
病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Tenga
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的PE病毒 感 染
该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用.
用瑞星和金山杀毒软件杀不了,重新启动又会回来。
在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办??
解决办法如下:
重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。
通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。
关于Trojan.DL.Delf
病毒名称 Trojan.DL.Delf
病毒分类 WINDOWS下的PE病毒
病毒长度 15872字节
行为类型 WINDOWS下的木马程序
杀trojan.dl类型病毒木马最好的就是买正版杀毒软件
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!!
木马病毒是单个病毒的名称还是所有病毒的统称?
“木马”之名来源于雅典和希腊的
特洛伊木马
事件
类似于特洛伊木马
事件的病毒
即侵入机子后采取盗取文件信息等造成用户损失的病毒统称木马病毒
病毒、木马、系统漏洞它们有什么区别?
你所提的病毒、木马和系统漏洞都是指计算机程序,它们都是因程序得名。我简单说一下:首先说系统漏洞,其实就是因为系统程序设计不完善所导致的,程序漏洞不可避免,只能是无限度的去补漏,这一点大家应该都能够理解。漏洞就是程序设计的缺陷。
计算机病毒,从程序代码而来,本来也不叫做病毒,但因为其危害性和目的性等,才有计算机专业人员将其起名为病毒,最早的计算机病毒只是因为一小段程序代码因为编写缺陷产生如死锁(死循环)等现象和效果,个别人将其应用于恶作剧、善意玩笑等,后来真的有人主动恶意编写并利用代码去“搞破坏”或“牟利”所以就成了病毒,具体计算机病毒特性就不讲了。
而木马是病毒的一种,简单地说就是一种可以驻留在中毒电脑中,可以主动复制,主动“攻击”的病毒程序。多数木马对计算机的攻击主要是大量复制和大量盗取,毁灭性的攻击极其罕见,但也不可忽视,因为如果计算机中木马后经常连接在Internet 或者 LAN中,木马程序会根据编码者的意图,随时升级,灵活应对计算机。虽然木马善于隐藏自己,但也很容易被找到。无论何种病毒,想要清理干净,首先要将其驻留内存的主程序、进程或者说是服务端,从内存中请出去,然后去除其系统属性,再“清除”即可。不详细说了,简单易懂的区别就上面那些。
病毒与木马的区别?
你好
病毒是总称,木马也是一种病毒,通过植入到电脑中,达到盗取个人用户信息、财产、资料,并将其上传到黑客指定空间的后门程序,他们最大的区别就是病毒具有感染性,而木马一般不具有感染性。木马主要通过软件捆绑植入,不能直接入侵电脑,而病毒是可以直接入侵电脑的。这两者都是会对电脑安全带来威胁的恶意软件,为了确保安全,一定要安装杀毒软件,推荐使用腾讯电脑管家来保护你的电脑,希望可以帮到您,望采纳
腾讯电脑管家企业平台:
木马和病毒的区别??
Trojan Horse(特洛伊木马)
Trojan Horse经常也被仅仅称为Trojan,是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的,它们常常与侦测文件、重写硬盘驱动器之类的事情有关,或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的,包括:
远程访问(有时称为远程访问工具或RAT’s或者后门)
键盘记录于盗取密码(大部分间谍软件属于此类)
Virus(病毒)
病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主,最常见的一些是:
可执行文件(例如您的计算机上的程序)
引导扇区(告诉您的计算机从那里找到用于“引导”或者开启的代码部分)
脚本文件(例如Windows脚本或者Visual Basic脚本)
宏文件(这种现在非常少见了,因为宏在例如微软Word程序中不会默认执行)
当一个病毒把自身嵌入了其他可执行代码中时,这就保证了当其他代码运行时它也运行,并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件,有效地破坏它们,但是很多仅仅是简单地插入成为宿主程序的一部分,因此两者都能幸存。取决于它们的编码方式,病毒可以通过许多系统文件、网络共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播,但是这样并不能使它们成为病毒,并且事实上,大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒,这个代码只需要去复制,它不需要造成很多损害,或者甚至不需要广泛地传播(参看Payload)。
什么是“木马”?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
可是我不知道什么小木马、大木马、下木马
木马的种类
1、破坏型
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件。
2、密码发送型
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
在这里提醒一下,不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中,那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口(包括控件)进行遍历,通过窗口标题查找密码输入和出确认重新输入窗口,通过按钮标题查找我们应该单击的按钮,通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码,向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中,把密码保存在一个文件中,以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举,直到找到密码为止。此类程序在黑客网站上唾手可得,精通程序设计的人,完全可以自编一个。
3、远程访问型
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
程序中用的UDP(User Datagram Protocol,用户报文协议)是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。
5.DoS攻击木马
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。
6.代理木马
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。
7.FTP木马
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。
9.反弹端口型木马
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。