本文目录一览:
Win32/Trojan.dropper.ed3是什么木马
病毒名称:Trojan-Dropper.Win32.Agent.bav
中文名称:“半条命”变种
病毒类型:木马类
文件 MD5:4D13557FE4836AAEF05309AED0401B50
公开范围:完全公开
危害等级:中等
文件长度:197,124 字节
感染系统:Win98以上系统
开发工具:Borland Delphi 6.0 - 7.0 [Overlay]
命名对照:驱逐舰[Trojan.MulDrop.5046]、瑞星[Worm.Cnt.z]
该病毒运行后,病毒衍生文件到系统目录下,更改Explore.exe的BHO对象,间接挂载病毒体。从而在指定服务器地址下载病毒体到本机运行,并利用间软件掩藏自身。该病毒会造成用户电脑极度缓慢。
黑客用Trojan.Win32来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。
与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。2009年1月7日,64-bit的Windows 7 Beta(组建7000)被泄漏到网络上,并在不少的torrent文件中附带了特洛伊木马病毒。
扩展资料:
木马病毒是感染计算机最严重的病毒,也是黑客进行网络攻击的重要工具。木马的危害性极大,窃取用户私密信息,威胁人民财产安全。通过分析木马的攻击原理,详细阐述木马的多种隐藏方式及发现技术,采用软件进行木马发现仿真实验。
实验表明该软件可以成功检测出自启动运行的木马,修改系统服务描述符表的木马和修改动态链接库文件的木马,为进一步清除计算机中的木马病毒奠定基础 。在2015年病毒数量统计中,木马占病毒总数的53%,是目前感染计算机最严重的病毒。
而且木马近年来发展迅速,经常被黑客利用,它是一种特殊的病毒,独立存在或隐藏在正常程序中,如果把它当成一个软件来使用,该木马就会植入计算机,随后,计算机的控制权就会交到“黑客”手里。
木马将渗透到用户的计算机系统内,盗取用户的各类账号和密码,窃取各类机密文件,甚至远程控制用户主机,对用户的财产安全构成了威胁,严重侵害人民和国家的利益。
过去主流木马病毒在配置时都具有自定义进程名称和自定义端口等功能,但现在的主流木马病毒更先进甚至无进程、无端口。所以对于此类后门的检测和删除,建议使用专业的安全检测工作。当然也有一些恶意软件和木马病毒在任务管理器里有进程。
如果怀疑可以将这些新增的陌生进程结束掉。如果不能确定可疑进程是否是病毒或木马的进程,可以把该进程的全名作为关键词,放进百度或Google等搜素引擎上搜素,找它的相关资料再判断。
参考资料来源:百度百科-Trojan.Win32
百度百科-三角木马
win32.troj.general.lc.(kcloud)怎么来的?
Win32.Troj.SingleBANDK.d从名称上来看,这是一个木马,而且是由云查杀系统(即kcloud)检测出来的,云查杀系统具有一定的不确定性!
概述
病毒别名:
处理时间:
威胁级别:
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
特性
这是一个专门盗取工商银行账号、密码的木马病毒。木马一旦被安装后,会监控
工商银行“个人网上银行”的登录界面,记录登录者键入的账号、密码信息,然
后将这些信息发送到指定的网址。
1. 建立名为“SingleBANDK2005”的互斥体,从而保证只有一个病毒体在运行。
2. 释放名为nwiz32.dll(59904字节)的动态链接库到%SYSTEM%目录下,并将自
身也拷贝到%SYSTEM%目录下,命名为nwiz32.exe,然后添加注册表启动项:
【HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"nwiz32" = "%SYSTEM%\nwiz32.exe"
以实现开机自启。
3. 病毒体调用nwiz32.dll中的函数建立系统消息钩子,监控多种浏览器运行程序:
Maxthon.exe
IEXPLORE.EXE
TTraveler.exe
MYIE2.exe
GreenBrowser.exe
当发现有工商银行“个人网上银行”的登录界面时,病毒会记录下登录者输
入的账号、密码信息。
请问下这些是什么病毒?
分类: 电脑/网络 反病毒
问题描述:
病毒: Trojan.PSW.ZhengTu.ig 次数: 7
病毒: Trojan.PSW.Lmir.lco 次数: 3
病毒: Trojan.PSW.JHOnline.esc 次数: 2
病毒: Trojan.PSW.Lineage.lii 次数: 2
病毒: Trojan.PSW.QQPass.pwj 次数: 2
病毒: Trojan.DL.AdLoad.kr 次数: 2
病毒: Trojan.Xema.dy 次数: 1
病毒: Dropper.Delf.atf 次数: 1
病毒: Trojan.Clicker.Agent.acw 次数: 1
病毒: Trojan.DL.Edodo.a 次数: 1
病毒: Backdoor.Agent.dbv 次数: 1
病毒: Trojan.PSW.QQPass.pwj 次数: 1
病毒: Rootkit.CallGate.gen 次数: 1
解析:
1木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
2.Dropper这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
3.后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot
4Rootkit.CallGate.gen 这个就原谅我孤陋寡闻没听说过~
解决方案:下载卡巴斯基6.0,dl.pconline/_2/1/66/id=10494pn=0
另外我建议你不要用木马杀客~那个的误判率很高~
真正用的时候没什么作用~