现在什么木马最厉害?
014.exe是近期流行的一个木马群的主体。中毒后,系统中的病毒文件较多。 一旦中了,杀毒软件难以处理干净。原因在于那堆病毒DLL动态插入系统核心进程与用户运行的所有应用程序进程。 用SRENG扫日志,配合使用XDELBOX,删除日志中见到的病毒文件并不困难。困难的是:这样也难彻底清除这堆病毒。原因是: 1、SRENG日志并不能显示所有病毒文件。根据SRENG日志以及自己按规律寻找,用XDELBOX删除的病毒文件(操作时丢了一个MSDEG32.DLL,重启后手工删除了。) 2、IE浏览器临时文件夹中有大量病毒.exe程序残留。不少用户没有清空IE临时文件夹的习惯。因此,尽管用XDELBOX删除了所有病毒文件,下次再用IE上网浏览时,病毒又卷土重来。造成病毒永远杀不净的假象。 关于SRENG日志不显示的病毒文件,可以根据这堆病毒的文件命名规律去找。找到后,添加到XDELBOX的“待删除文件列表”,与SRENG日志中可见到的病毒文件一并删除即可。 目前为止,这堆病毒文件命名的规律依然是:病毒文件成簇;每簇中的病毒文件名“前4个字母相同”;各簇病毒文件均位于%system%文件夹中。即:如果SRENG日志中可见“avwgcmn.dll”,那么avwgcmn.dll还有两个同伙,其文件名也以avwg开头,一个是.exe,另一个是.dll,路径均与avwgcmn.dll相同(位于%system%)。 另外,当前用户临时文件夹Temp中也可能存在病毒文件,用XDELBOX删除病毒文件时请一并删除。 这堆病毒添加的注册表项就不再详述。想必这些日子大家在求助者的SRENG日志中已经见的多了去了。如果有autoruns的基础日志,通过compare可以轻易找到这些货色,一一删除就是了。 另:中招者除了删除SRENG日志中见到的病毒加载项外,还须删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\分支下的AU。 此AU子键为病毒添加。其中的"NoAutoUpdate"=dword:00000001禁止WINDOWS自动更新。 另请注意:本帖只是以这类病毒的一个样本作为例子,说明手工查杀这类病毒的注意事项。大家可以参考,但不要生搬硬套帖子中提到的具体病毒文件名称。非系统分区根目录下的autorun.inf及其指向的.exe病毒文件,同样不要忽视。
现在有什么类型的木马病毒
网游木马
随着网络在线游戏的普及和升温,中国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。
网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取
用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。
网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
木马病毒
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
随着中国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
下载类
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
代理类
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
FTP木马
FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口),使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
什么是木马病毒
木马病毒是一个现在很流行的程序
它与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
目前最流行的木马病毒是什么?
病毒不是来源于突发或偶然的原因。病毒来自于一次偶然的事件,那时的研究人员为了计算出当时互联网的在线人数,然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞,有时一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。以下是学习啦网小编为大家整理的关于2016年流行的电脑病毒的相关知识,希望对大家有所帮助!
目前为止.熊猫烧香病毒最流行
预防方法:
1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。
修改方法:右键单击“我的电脑”,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.、利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。
5、启用windows防火墙保护本地计算机。
对于已经感染“熊猫烧香”病毒的用户,建议参考《熊猫烧香病毒专杀及手动修复方案》,下载其中的专钉工具进行查杀,也可手动查杀。
对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
现在流行什么木马病毒
机器狗病毒
外观和熊猫烧香差不多,图标显示是个机器狗
可以穿所有还原软硬件系统,双进程保护,磁盘根目录加载自运行,盗取帐号密码重要文件信息,自下载网络的恶意东西,会自弹很多广告窗口网页等...
威害全国大部分的网吧!
最近流行什么病毒和木马
据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“搅拌机(Worm.Beater)”和“传奇终结者变种HVY(Trojan.PSW.LMir.hvy)”病毒。“搅拌机”病毒通过电子邮件传播,病毒大量发送垃圾邮件会造成网络带宽被严重占用,网速减慢甚至导致企业网络瘫痪。“传奇终结者变种HVY”病毒可以造成多种国产防病毒软件无法使用,同时会窃取《传奇》玩家的用户信息。
本日热门病毒:
“搅拌机(Worm.Beater)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后会复制自身到系统目录中,同时修改注册表项目实现开机自动运行。它会利用系统中的 Outlook Express 5.0 发送带有病毒的电子邮件,邮件的主题为“WOW!”、“Schau dir das an...”、“Super Bilder fuer dich ;)”、“Nen versautes Geschenk fuer dich!”、“Picture Set”、“Hi!”等。病毒邮件携带一个文件名为“Hot Lebian Picture Set.exe”的附件,其他用户打开这个文件就会被病毒感染。病毒大量发送垃圾邮件会造成网络带宽被严重占用,网速减慢甚至导致企业网络瘫痪。
“传奇终结者变种HVY(Trojan.PSW.LMir.hvy)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
该病毒运行后复制自身到系统目录下,修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件,使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
近期蠕虫Worm_Mytob以及变种比较活跃,其活跃程度不亚于 Worm_Netsky变种,这些如:Worm_Mytob.BI、Worm_Mytob.BO、Worm_Mytob.CE等,这些蠕虫及变种可以常驻内存,通过电子邮件附件并使用内置SMTP引擎发送带有病毒自身拷贝的邮件来进行传播,病毒邮件的带毒附件通常为几十K,邮件的内容为几句英文,且内容不固定。该蠕虫主要是变种很多,出现新变种的时间间隔也比较密,给计算机用户的病毒防护带了很大的困难。同时,该蠕虫的传播渠道主要是通过电子邮件的附件,这样在瞬时间里使得蠕虫传播的范围增大,并且用户有可能在同一时间收到很多感染了蠕虫变种的电子邮件,使得用户防不胜防。
因此,针对蠕虫Worm_Mytob变种的这些情况,我们建议用户及时升级防病毒产品,在收取电子邮件的时候,认真审视邮件的附件,防止收取并点击带毒的邮件而受到感染。另外,如果有用户感染了这些蠕虫变种应立即与局域网断开,再进行蠕虫的查杀工作,防止变种进一步的扩散传播。
另外,近期内一些网络攻击事件和计算机用户受到黑客木马入侵的现象还时有发生,特别是盗取游戏传奇和QQ密码、账号的木马程序大量出现,困挠着这些用户。我们建议计算机用户了解一些黑客木马特别是这类木马的基本特性,保护好自己的个人隐秘信息,做好防护工作,免受不必要的损失。
专家提醒:
1、由于邮件病毒的特征较为鲜明,信体内容为空或有简短的英文,并带有带毒附件。还请用户了解病毒邮件的基本特征,并谨慎处理,尤其对邮件的附件,不要随便运行。
2、在遭受了黑客的入侵以后,被感染用户的一些个人信息很有可能已经被泄漏,所以用户应当在清除黑客的同时,对个人的资料作适当的修改,以确保安全。这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码,以及一些应用软件,如网上银行的账户、密码等重要信息。
目前流行的病毒只要有哪几个?
1.Elk Cloner(1982年)
它被看作攻击个人计算机的第一款全球病毒,也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上,可以被使用49次。在第50次使用的时候,它并不运行游戏,取而代之的是打开一个空白屏幕,并显示一首短诗。
2.Brain(1986年)
Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒,可以感染感染360K软盘的病毒,该病毒会填充满软盘上未用的空间,而导致它不能再被使用。
3.Morris(1988年)
Morris该病毒程序利用了系统存在的弱点进行入侵,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没有处理好,计算机会不停地执行、复制Morris,最终导致死机。
4.CIH(1998)
CIH病毒是迄今为止破坏性最严重的病毒,也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统BIOS,导致主板损坏。 此病毒是由台湾大学生陈盈豪研制的,据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。
5.Melissa(1999年)
Melissa是最早通过电子邮件传播的病毒之一,当用户打开一封电子邮件的附件,病毒会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传遍全球。
6.Love bug(2000年)
Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内,这个小小的计算机程序征服了全世界范围之内的计算机系统。
7.“红色代码”(2001年)
被认为是史上最昂贵的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站进行修改外,被感染的系统性能还会严重下降。
8.“冲击波”(2003年)
冲击波病毒的英文名称是Blaster,还被叫做Lovsan或Lovesan,它利用了微软软件中的一个缺陷,对系统端口进行疯狂攻击,可以导致系统崩溃。
9.“震荡波”(2004年)
震荡波是又一个利用Windows缺陷的蠕虫病毒,震荡波可以导致计算机崩溃并不断重起。
10.“熊猫烧香”(2007年)
熊猫烧香会使所有程序图标变成熊猫烧香,并使它们不能应用。
11.“扫荡波”(2008年)
同冲击波和震荡波一样,也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件,大批用户关闭自动更新以后,这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。
12.“母马下载器”(2009年)
本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首)
13.Nimda
尼姆达(Nimda)是历史上传播速度最快的病毒之一,在上线之后的22分钟之后就成为传播最广的病毒。
14.Conficker
Conficker.C病毒原来要在2009年3月进行大量传播,然后在4月1日实施全球性攻击,引起全球性灾难。不过,这种病毒实际上没有造成什么破坏。