什么是特洛伊木马病毒
木马(Trojan)这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
特洛伊木马属于以下哪种攻击方式?
木马是用于控制或者窃取东西的兵没有直接进行攻击...
强算是利用型攻击 就是利用你的所有数据
我没有接收任何东西,怎么我的杀毒的 突然弹出来修复了什么 特洛伊木马?请问特洛伊木马是什么类型的病毒
因为病毒并不只是下载才可以入侵到机器里 你的电脑只要是在线连接到广域网 就又被入侵的可能性哦 开网页 或者其他很多软件都 含有一些漏洞 黑客就可以用那些端口 给你的机器植入木马 所以 最好的办法是安装以个防火墙 推荐使用天网防火墙
特洛伊木马 不是病毒 木马基本不是破坏机器程序为目的的 他的作用是潜伏在机器上 偷偷把用户电脑上的一些信息通过网络在机主不知道的情况下传输出去 比如 记录你的 QQ密码 你的邮件密码 你的游戏账号 你的银行账号 以及等等 所以请及时查杀木马
特洛伊病毒属于木马病毒吗?
属于!!!!!
病毒简介:病毒名称:BackDoor.NetBus.20(2)
病毒类型是:特洛伊木马程序
病毒简介:该特洛伊程序并不是NetBus家族中的一个插件程序,它具有黑客攻击性质的独立特征,能够控制远程机器。此木马具有卸载功能,一旦中了该木马,可以使用卸载功能或删除文件来达到清除木马的目的。
BackDoor.Zemac.100
病毒名称:BackDoor.Zemac.100
病毒类型是:特洛伊木马程序
病毒简介:此木马是一个黑客工具,能够允许远程用户访问被感染的机器,同时它还会收集用户信息,并通过Internet将信息发往远端用户。所幸的是,该木马代码中存在一个bug,导致它无法正常工作。
病毒名称:Trojan.Anita
病毒类型:木马程序
病毒简介:该木马程序能够打开游览器、关闭某些文件、修改WIN,INI文件,并连接某个站点,同时打开许多窗口。它是用Delphi语言进行编码的,但危害性不大。
面对这些可恶的病毒,我还是有办法的。安装木马克星吧,在3721里有得下!!!
Trojan/win32是什么病毒
病毒名称:Trojan.win32.***
中 文 名:特洛伊 微软系统32位木马。
病毒长度:可变
病毒类型:感染型病毒
危害等级:★
影响平台:Win 9X/NT/WIN95/XP/VISTA/Win7
Trojan.win32.DWSchanger.iy 修改注册表,实现开机自启。在每个文件夹下生成desktop_.ini文件,文件里标记着病毒发作日期。删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp、PPT[1] 文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,因此“木马”可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标会死机。
注:有一些游戏辅助会被误报成该病毒。
特洛伊木马是什么一种病毒
“特洛伊木马”(trojan horse)简称“木马”,木马和病毒都是一种人为的程序,都属于电脑病毒,据说这个名称来源于希腊神话《木马屠城记》。
“特洛伊木马”会盗取你的QQ号码啊,游戏账号啊,豆瓣账号啊,占用你的上网速度啊,甚至后台操控你的电脑啊什么的。还会隐藏你的真实文件,然后伪装成那个文件,你每次点击,其实都是点击木马程序,所以要找出隐藏文件,删除那个木马文件就可以了
特洛伊木马是什么?
特洛伊木马(以下简称木马),英文叫做“Trojan
horse”,其名称取自希腊神话的特洛伊木马记。
古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动盗密报卡解绑过程:
登陆的时候通过木马盗取玩家的密码,并且用盗取的密码进入密码保护卡解除绑定的网页页面,在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数,1次就能骗到密码保护卡解除绑定需要的三个数了,再解除绑定,玩家的帐号就跟没密码保护卡一样.电话密码保护也一样,玩家打了电话,然后登陆的时候通过木马让玩家不能连接服务器并盗取玩家的密码,然后盗取账号者就2分内可以上去了盗取玩家财产。
特洛伊木马病毒
病毒名称:
Trojan-PSW.Win32.OnLineGames.jbo
病毒类型:
木马类
文件
MD5:
1B414FF11AD77F8D2C1740AECFDD5E0A
公开范围:
完全公开
危害等级:
3
文件长度:
17,408
字节
感染系统:
Windows98以上版本
工具:
Microsoft
Visual
C++
6.0
加壳类型:无
二、病毒描述:
该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。
添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号
号与密码。
三、行为分析:
1、
文件运行后会释放以下文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
2、
新建注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
"
类型:
REG_SZ
值:
"
C:\WINDOWS\cmdbcs.exe
"
描述:添加启动项,以达到随机启动的目的
3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:
EXPLORER.EXE
IEXPLORER.EXE
应用程序进程
4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码
5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。
注释:
%Windir%
WINDODWS所在目录
%DriveLetter%
逻辑驱动器根目录
%ProgramFiles%系统程序默认安装目录
%HomeDrive%
当前启动系统所在分区
%Documents
and
Settings%
当前用户文档根目录
%Temp%
当前用户TEMP缓存变量;路径为:
%Documents
and
Settings%\当前用户\Local
Settings\Temp
%System32%
是一个可变路径;
病毒通过查询操作系统来决定当前System32文件夹的位置;
Windows2000/NT中默认的安装路径是 C:\Winnt\System32;
Windows95/98/Me中默认的安装路径是 C:\Windows\System;
WindowsXP中默认的安装路径是 C:\Windows\System32。
四、
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:
www.antiy.com
。
2、手工清除请按照行为
分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:
www.antiy.com
或
http://www.antiy.com/download/index.htm
。
(1)
使用安天木马防线或ATool中的“进程管理”关闭病毒进程
强行卸载cmdbcs.dll
(2)
强行删除病毒文件
%WINDIR%\cmdbcs.exe
%system32%\cmdbcs.dll
(3)
恢复病毒修改的注册表项目,删除病毒添加的注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]
注册表值:"
cmdbcs
"
类型:
REG_SZ
值:
"
C:\WINDOWS\cmdbcs.exe
"