木马病毒伪装成照片通过360免杀认证！躺枪的360回应了
稿源：站长之家
站长之家（Chinaz.com）3月24日消息 日前央视财经曝光了一起诈骗分子将木马病毒伪装成照片，盗取淘宝卖家支付宝密码的案件。
据央视财经报道，前段时间，19位淘宝店家的支付宝被盗刷，警察调查发现，盗刷竟是一张图片引发的：犯罪嫌疑人在淘宝上找到淘宝商家购买东西，然后以&有没有这样的商品&为理由，把伪装成照片的木马程序发给淘宝商家。
当商家点开图片后，木马程序就被安装到了商家电脑里。然后犯罪嫌疑人再次找到商家，以商品不合适为理由申请退款。于是就在商家接受申请，并输入支付宝密码的时候，木马的后台程序就自动把支付宝密码记录了下来。犯罪嫌疑人就这样轻松的盗取了淘宝商家的支付宝密码。
据悉这个病毒会被常见的杀毒软件查杀，唯独安装360杀毒软件不能查杀，原来是犯罪分子以1000元每单贿赂某家软件开发公司的员工，申请了360的免杀认证。
对此360方面做出了回应称，360软件安全认证是为合法企业和开发者提供的免费服务，目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为，360会配合公安机关对其进行重拳打击。
以下为360公司回应全文：
昨天央视《经济与法》栏目报道犯罪分子利用木马窃取网店商家钱财事件，报道提及犯罪分子以1000元每单贿赂厦门一家软件公司的员工，将木马混入该公司的正常软件中，提交给360进行安全认证实现&免杀&。360公司对此声明如下：
1、对合法软件进行安全认证是国内外安全厂商的通行做法。360软件安全认证是为合法企业和开发者提供的免费服务，目的是避免正规软件在更新升级后遭到误报。在360进行软件安全认证的企业必须具有营业执照、文化部网络文化经营许可证及工信部网站备案资质。一旦出现被木马利用的行为，360会配合公安机关对其进行重拳打击，犯罪分子必将遭到法律严惩。
2、 2014年底，一家名为&厦门盛游网络科技有限公司&的员工，在接受犯罪分子贿赂后，把木马混入该公司旗下的&801游戏客户端&提交给360软件安全认证平台实现免杀。对此类非法行为，我们已加强监管措施，遵循&实名认证+技术检测+用户举报&的基本原则，通过多重审核、人工分析、定期回查等措施杜绝此类事件的再次发生。
3、 自360从2010年发布人工智能病毒查杀引擎QVM以后，木马的生存空间被极大地压缩，于是滋生了利用贿赂第三方软件公司员工的方式，借道合法软件免杀。360对此始终保持高压打击，并推出网购先赔，鼓励用户举报，承诺用户如因木马造成财产损失，360公司会进行现金赔偿，保证用户权益不受损害。今后，360将和公安机关展开更紧密的合作，对一切网络犯罪行为严打到底。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
清除电脑中的免杀病毒(图)
　　一直以来，检测电脑是否被或感染可以依赖于。当一些病毒或木马经过伪装可以摆脱杀毒软件的查杀之后，杀毒软件对一些善于伪装的病毒失去了检测能力。对于这部分通过伪装而摆脱杀毒软件查杀的病毒，我们称为“免杀病毒”。由于经过伪装的病毒比其他病毒更具破坏力，如何查杀伪装的病毒或木马成为困扰普通用户的一大难题，因为一些电脑知识丰富的电脑高手不用杀毒软件查杀伪装的病毒或木马。其实，伪装再巧妙的病毒也会有漏洞，只要方法得当，一样可以检测精心化装的病毒或木马。
　　病毒的伪装如同现实生活中的人化妆一样，只要了解其常用的“化妆”手法，就可以发现“化妆”的漏洞。通过漏洞，我们可以非常轻易的找出伪装的病毒或木马。只要我们掌握了病毒常用的“化妆术”，然后层层剖析，找到漏洞又难?
　　病毒常用的伪装技术
　　病毒或木马伪装的目的，就是为了摆脱杀毒软件的监控，避免病毒或木马程序被查杀。目前，99%的杀毒软件都是基于特征码匹配的查杀模式，通过分析病毒的特征码来判断病毒。病毒的伪装技术，就是想尽一切办法摆脱杀毒软件的查杀，常用的方法有以下几种：
　　1、加花指令：加花是病毒常用的伪装手段，加花的原理就是通过添加加花指令让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。而加花指令，就是一些无用的垃圾代码，类型加1减1之类的无用语句。添加了加花指令并不影响病毒或木马软件的正常工作，只是让杀毒软件无法查杀病毒或木马程序而已，这也就是通常所说的免杀技术。
　　2、加壳：加壳是目前最流行的病毒伪装手段，也是一种非常有效的病毒伪装技术。举个例子来说，如果说病毒程序是肉馅，而壳是水饺皮，加了壳的病毒如同包好的水饺一样，很难知道里面是什么馅的。对病毒程序加壳之后，杀毒软件很难判断壳里面的程序是否合法，这样就达到了干扰杀毒软件检测的目的。图一
　　加了壳的病毒
　　为了将病毒程序隐蔽的更好，一些病毒作者通常会将病毒程序进行多次加壳，最外面的一层壳，通常是一个诸如“千千静听”这样的合法程序。披上了合法的外衣之后，病毒程序就可以堂而皇之的进入用户的电脑并伺机破坏。要想找到病毒源程序，需要脱壳，而脱壳技术是很多用户并不了解的，为此，加壳是躲避杀毒软件查杀的最有效手段之一。
　　3、修改特征码：杀毒软件之所以能够查杀病毒，是因为病毒库中已经了病毒的特征码。在病毒程序中，特征码的位置是固定的，不同的病毒，其特征码的位置也是不同的，杀毒软件的病毒库中，记录了每款病毒特征码的位置。为此，一些病毒程序作者通常会修改特征码来躲避杀毒软件的查杀。
　　这就是目前最流行的病毒伪装技术，有些同时使用多种病毒伪装技术，以干扰杀毒软件对病毒的查杀。了解了病毒的常用伪装技术，我们就可以在电脑中查找免杀病毒的踪迹。
　　查找免杀病毒的踪迹
　　病毒程序经过伪装之后虽然可以摆脱杀毒软件的查杀，但这并不意味着病毒程序不会在电脑中也隐藏起来。伪装之后的病毒仍然是一个程序，只要运行就会留下踪迹。免杀病毒通常会在以下几个地方留下活动的踪迹：
　　1、进程：任何一款软件只要在电脑中运行，一定会占用一个系统进程。既便病毒程序经过了伪装，只要细心查找，仍旧可以找到病毒的蛛丝马迹。
　　2、启动项：经过精心伪装的病毒在杀毒软件的严密监控之下进入了用户的电脑，要想搞破坏，必须运行，而且要随的启动而自动运行。为此，启动项中肯定会留下免杀病毒的足迹。以Windows操作系统为例，注册表中有启动项，开始菜单的“启动”程序组中也有启动，开机的autoexec.bat中也包括启动程序选项。
　　3、端口占用：目前所有的免杀病毒或木马都是网络型病毒，这些病毒程序一旦工作，就会通过网络与外界联系，自然会占用一个网络端口。图二
　　程序占用网络端口列表
　　4、生成文件：免杀病毒是一个程序，要想工作，如同其他应用软件一样需要安装。为此，只要用户的计算机感染了免杀病毒，一定会在硬盘中生成文件。
　　不难看出，免杀病毒的精心伪装可以骗过杀毒软件的监控，但会在电脑中留下多处痕迹。在查杀时，我们只要根据病毒在电脑中留下的踪迹，可以非常容易的找到病毒。
　　追寻踪迹揪出免杀病毒
　　找到了免杀病毒的踪迹，相当于揪住了病毒的小尾巴，这样，我们可以非常顺利的揪出隐藏在系统中的免杀病毒，然后将其删除就可以了。由于免杀病毒也有一定的隐蔽性，要想准确的找到免杀病毒的踪迹，还有一定的技巧。
　　1、准确分析系统进程：很多免杀病毒除了躲避杀毒软件的查杀之外，还有防范人工查杀的“绝技”。由于病毒运行需要产生一个系统进程，很多免杀病毒会使用一些隐藏方法。一些免杀病毒会生成explore.exe进程，与正常的系统进程explorer.exe进程仅有一字之差;也有一些病毒将诸如svchost.exe文件删除，自己生成名字为svchost.exe文件，病毒的进程在任务管理器中自然是svchost.exe系统进程，事实上这个进程是病毒程序。图三
　　卡卡助手中的进程列表
　　为了准确的分析系统当前的进程，建议用户不要通过任务管理器查看进程，而是使用第三方软件查看系统进程， “瑞星卡卡助手”是一款不错的软件。通过“瑞星卡卡安全助手”查看系统进程，可以看到进程对应的文件，更重要的是该软件还具备查看每一进程调用了哪些文件的功能。一旦发现可疑程序，有可能是免杀病毒的，点击该程序，如果卡卡安全助手没有对该程序的解释，则证明该程序是病毒源程序。
　　2、查看各项启动选项：由于启动项在操作系统中有多处位置，普通用户很难一一找到，为此，我们可以借助“瑞星卡卡安全助手”软件查看各项启动选项。在“系统启动项管理”中，我们可以一一查看，卡卡安全助手可以发现可疑的程序，帮助用户寻找免杀病毒的源文件。
　　3、查看网络端口占用：尽管netstat Can命令可以查看当前开放了多少个端口，可是无法判断哪个程序占用了哪一端口。借助“瑞星卡卡安全助手”或“奇虎360安全卫士”这样的第三方工具软件，可以非常容易的查看到每个应用程序占用的网络端口。可疑的程序，既可以初步判断为病毒源文件。图四
　　端口使用情况列表
　　在怀疑机器已经被免杀型病毒感染时，最好对进程、网络端口占用情况和启动选项做详细的对比，而不是单一的查看某一个选项。对三个选项进行综合查看后，就可以轻松揪出电脑中的免杀病毒。
　　总结：免杀型的病毒虽然经过了精心且迷惑性非常强的伪装，但只要运行就会在电脑中留下蛛丝马迹。了解了免杀病毒的常用伪装手法和特点之后，层层剖析，仍旧可以揪出隐蔽在电脑中的免杀病毒。
[ 责任编辑：于捷 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte木马病毒对电脑有什么影响呢？
本回答由提问者推荐
var sogou_ad_id=731547;
var sogou_ad_height=160;
var sogou_ad_width=690;电脑怎么看 有没有远控免杀木马_百度知道
电脑怎么看 有没有远控免杀木马
我有更好的答案
可以进入安全模式杀毒看看，可以用腾讯电脑管家工具箱——顽固木马克星（强力查杀功能）楼主查杀扫描下就可以了推荐你可以试试腾讯电脑管家。 安装运行腾讯电脑管家后可以很醒目的看到杀毒选项你可以根据需要选择闪电查杀，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量、全盘查杀、和自定义位置查杀三种模式进行查杀如果遇到顽固木马
采纳率：85%
来自团队：
很高兴为您解答：这个你查杀就下知道了呗你可以下载腾讯电脑管家最新版本使用腾讯电脑管家中的顽固木马查杀打开腾讯电脑管家一工具箱一顽固木马查杀你还可以开启腾讯电脑管家的安全防护腾讯电脑管家含有16层安全防护，时刻保护你的电脑祝楼主工作顺利、生活愉快！！
一个比较好的办法是用一些杀毒工具监听端口，比如360安全卫士就可以。如果有远程连接端口的话，就应该注意一下了！～～
用杀软扫描一下，360安全卫士杀木马很好用。抓杀工具可以杀掉。
安全下扫描病毒，利用帮助软件（360、卡卡助手）打齐补丁！就绝对没问题
主要看端口！用工具看看你有所有打开的端口
其他3条回答
为您推荐：
其他类似问题
您可能关注的内容
免杀的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。