请问木马是不是会木马伪装成图片正常的程序啊?

来源:蜘蛛抓取(WebSpider) 时间:2015-04-06 13:51 标签: 骑木马驴
当前位置&&&&&&&&&
更多文章查询:&
“李鬼卫士”木马伪装成360安全卫士文件
&&日10:38&&来源:赛迪网&&作者:金山&&字号: |
【文章摘要】“李鬼卫士”(Win32.Troj.StartPage.251392),这是一个用VB编写的木马程序变种。病毒伪装成安全辅助软件“360安全卫士”的相关文件,骗取用户点击。
  “李鬼卫士”(Win32.Troj.StartPage.251392),这是一个用VB编写的木马程序变种。病毒伪装成安全辅助软件“360安全卫士”的相关文件,骗取用户点击。它成功运行后,会修改IE浏览器的默认首页、增加IE浏览器扩展按钮,还会将用户的网卡物理地址、计算机名称等信息发送至远程服务器。
  “圆环套圆环捆绑机”(Win32.o0Bind.b.23040),这是一个捆绑机病毒,黑客利用它把正常的程序和其它病毒打成一个包,如果用户认为该程序正常并运行该程序,捆绑着的病毒就会被激活,从而给用户的机器造成破坏。捆绑机病毒通常见于一些从小型下载网站、远程控制、游戏外挂网站下载的程序。
  一、“李鬼卫士”(Win32.Troj.StartPage.251392) 威胁级别:★
  病毒进入电脑系统后,在系统盘的%WINDOWS%\system32\目录下释放出6个病毒文件,分别是360Safe.exe、360Server.exe、AllRight.exe、MSINET.OCX、NTVBSvcW.tlb,以及SoftIcon.ico。仔细看看它们的文件名和那个.ico图标文件,会发现该病毒是想把自己伪装成安全辅助软件“360安全卫士”的程序。
  随后,病毒修改系统注册表启动项,把自己的相关信息加入其中,这样它以后便能随系统启动而自动运行。而为了伪装和隐藏得更好,它会把自己注册为360的相关文件,如果用户检查其属性,可以发现它连文件版本、产品名称、公司名称全和360一模一样。
  当在用户的电脑系统中站稳了脚跟,病毒就要开始搞破坏了。它修改IE浏览器的默认首页,将其锁定为一家上网导航网站hxxp://www.0**,并且自动弹出该网站的IE窗口,十分烦人。它还会在IE上增加一个指向该导航网站的扩展功能按钮,诱使用户点击,为该网站“贡献”流量。
  除此而外,病毒还会尝试统计中毒计算机的机器信息,如网卡物理地址、计算机名等,收集齐后发送至这家网站的远程服务器,造成用户个人网络隐私的泄露。如果网站管理者得到这些资料,可能会将它们用于商业用途。
  二、“圆环套圆环捆绑机”(Win32.o0Bind.b.23040) 威胁级别:★
  该病毒的作用是将别的病毒与正常程序捆绑在一起,以便使其它病毒能跟正常文件一起被下载到用户电脑上。由于只是个捆绑机,它进入到用户系统之后,并不会主动运行起来,也不会造成什么破坏和威胁。
  但是,如果用户点击开启正常程序,此捆绑机就会立刻将正常文件和捆绑的病毒释放到系统盘的%Documents and Settings%\用户名\Local Settings\Temp\目录下,并同时运行这两个程序。由于病毒通常是没有界面的,而正常程序又能正常运行,所以用户不容易发现自己的电脑已经中毒。
  不过,若用户使用可显示进程路径的任务管理器查看,会发现启动的正常程序的路径被指向至上面提到的temp目录,而不是用户放置该程序的目录。如果出现这个情况,就极有可能是中了捆绑机的招。建议用户少到小型网站下载程序,在远程控制、游戏外挂等站点下载程序时,也应分外小心,最好使用安全软件对下载的文件进行扫描,以避免病毒在捆绑机的帮助下混入电脑。
  金山反病毒工程师建议
  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
  2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
请点击:&进入
责任编辑:陈东方
&关于&李鬼卫士 木马&相关报道
请您输入您要使用的昵称:
&&留言仅代表个人观点,请对自己的言论和行为负责&&
网络安全专题
频道热文排行
网站合作、内容监督、商务咨询、投诉建议:010-
Copyright © 2000--
硅谷动力公司版权所有 京ICP证000088号我想知道那个木马啊伪装正常程序是什么东西啊???_百度知道
我想知道那个木马啊伪装正常程序是什么东西啊???
一般杀毒软件都无法识别这种病毒,所以通常是在不知不觉间电脑就中毒很深了,它能伪装成正常的程序从而诱导电脑用户下载安装,而且它隐蔽性非常强?它就是一个非常典型的木马伪装程序我知道 我来回答你吧你还记不记得几年前特别猖獗的“熊猫烧香”病毒,所以建议你安装腾讯电脑管家这样的杀毒软件
其他类似问题
按默认排序
其他2条回答
当然腾讯电脑管家会在用户进行下载后,顾名思义,完好的延续了之前版本的优良品质,尤其是在刚刚下载完一些东西时你好,是一些程序代码感染的,。闪电杀毒的速度最快的,多下载的程序自动进行扫描,用户可以使用三种杀毒方式,全盘杀毒,确保未执行前进行预防,无论是在查找精度还是在杀毒力度上都是同类软件中的翘楚,只需1-2分钟时间,建议使用腾讯电脑管家的病毒查杀功能,花费时间会根据电脑的情况而定,还电脑一个干净。如果用户想要对特定的位置进行杀毒可以通过点击指定位置杀毒进行精确查杀,达到查杀的目的,全盘杀毒,指定位置杀毒,毒查杀作为腾讯电脑管家最主要的功能,就是对电脑中的每一个文件都进行查杀,安静的空间,即闪电杀毒。“ 4+1 ”核“芯”杀毒引擎保证了病毒最快速度的被发现根除,对电脑系统中通常会有可能受到袭击的关键位置进行扫描,确保万无一失
朋友可以使用杀毒软件来一检测就知道是什么木马病毒了。
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁“木马下载器”新变种伪装成Windows升级程序
&&&中国IDC评述网12月10日报道:国家计算机病毒应急处理中心通过对互联网的监测发现,近期&木马下载器&新变种(Trojan_Downloader.CEED)出现。
&&& 该变种捆绑在网络游戏程序中,以网络钓鱼的方式诱骗计算机用户下载到操作系统中。一旦安装游戏程序,变种也随之被点击运行。
&&& 该变种运行后,首先会检测受感染操作系统是否有第一次安装留下的病毒文件,如果没有继续安装,如果有病毒文件进程则退出,防止多次安装发生的程序异常。
&&& 与此同时,为了防止操作系统中防病毒软件的查杀,该变种将释放的病毒文件伪装成Windows升级程序,并调用下载动态链接库DLL文件下载针对网络游戏的盗号木马程序。另外,该变种为了达到自我保护的目的,将自身图标替换成网络游戏的图标,在运行后程序会自动删除,捆绑的文件不是最终的破坏文件,仅仅是判断当前受感染操作系统网络是否连接正常,判断网络游戏安装是否成功。一旦满足以上条件,该变种会释放其他病毒到操作系统中,再进一步控制系统,盗取网络游戏账号和密码。
&&& 针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的&系统监控&功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
关注IDC评述网官方微信:idcps-com 新浪微博:
相关热词搜索:
延伸阅读:
24小时点击排行

我要回帖

更多关于 骑木马驴 的文章

 

随机推荐