驱动木马病毒样本(病毒木马下载)
本文目录一览:
- 1、什么是电脑驱动病毒?就是驱动木马病毒?会对电脑有什么影响?好不好窃取电脑秘密?
- 2、什么是驱动层木马?!!
- 3、电脑中了驱动病毒,网络连接不上
- 4、什么是驱动病毒
- 5、目前危害比较大的木马病毒有哪些?
什么是电脑驱动病毒?就是驱动木马病毒?会对电脑有什么影响?好不好窃取电脑秘密?
驱动级木马是运行在Ring0级别,伪装成驱动器的木马程序。正常程序都运行在Ring3级别,权限较低,不能像驱动级木马权限高的甚至可以直接kill杀毒程序的进程。且驱动级木马中毒后杀毒都难以清除,如果中了驱动级木马建议使用专杀工具!
什么是驱动层木马?!!
驱动层木马是一种高级的木马,杀伤力大,顽固性强,很难彻底的杀除,比如说食猫鼠病毒就是驱动层木马的典型代表,该病毒通过优播高清影视流氓推广的“好爱音乐收音机”传播,是此前一个updroots导入证书木马病毒的新变种,它使用了一个带伪造签名的register.exe做为木马下载器,流氓推广软件,一旦感染这种病毒不仅电脑隐私都会泄露,而且杀毒软件功能都会被强行阻断
由此可见驱动层木马非常可怕,必须安装一些功能强大的杀毒软件来防范,你可以试试腾讯电脑管家,因为我看网页新闻上说,它是目前为止唯一没有被食猫鼠病毒等驱动层木马阻断云安全服务的安全软件
希望对你能有所帮助。
电脑中了驱动病毒,网络连接不上
这种情况,可以新建一个宽带连接试试,设置过程如下:
1.安装好网卡驱动程序以后,选择 开始-程序-附件-通讯-新建连接向导 。
2.出现"欢迎使用新建连接向导"画面,直接单击"下一步 。
然后默认选择"连接到Internet",单击"下一步” 。
3.在这里选择"手动设置我的连接",然后再单击"下一步” 。
4.选择"用要求用户名和密码的宽带连接来连接",单击"下一步” 。
5.出现提示你输入"ISP名称",这里只是一个连接的名称,可以随便输入,例如:"ADSL",然后单击"下一步” ,在这里可以选择此连接的是为任何用户所使用或仅为所使用,直接单击"下一步” 。
6.然后输入自己的ADSL账号(即用户名)和密码(一定要注意用户名和密码的格式和字母的大小写),并根据向导的提示对这个上网连接进行Windows XP的其他一些安全方面设置,然后单击"下一步” 。
7.至此ADSL虚拟拨号设置就完成了 。
单击"完成"后,会看到桌面上多了个名为"ADSL"的连接图标 。
8.如果确认用户名和密码正确以后,直接单击"连接"即可拨号上网 。
9.成功连接后,看到屏幕右下角有两部电脑连接的图标。
什么是驱动病毒
日前,国家计算机病毒应急处理中心发布的对互联网的监测显示,近期互联网络上又出现了恶意木马程序的新变种。计算机反病毒软件厂商病毒中心监测结果也显示,今年以来,这些恶意木马等大部分主流病毒技术都进入了驱动级,病毒已不再一味逃避杀毒软件追杀,而是开始与杀毒软件争抢系统驱动的控制权,在争抢系统驱动控制权后,转而控制杀毒软件,使杀毒软件功能失效。
据了解,该病毒变种带有一文本文件,其内容伪装成微软的版权信息和描述信息。一旦变种运行后,就会在受感染计算机操作系统中的系统目录下释放一个恶意动态链接库(DLL)组件程序。变种最终会导致计算机用户无法正常使用IE浏览器浏览Web网页,同时还会窃取操作系统中QQ、MSN、游戏账号等登录账号和密码信息,使得个人信息被篡改或丢失,给计算机用户带来不必要的损失。
据反病毒专家介绍,目前几乎所有的盗号木马病毒都具备了这一特征。该专家列举了几个最新截获的病毒,无一例外都是“驱动级”病毒。其中包括“网游窃贼”变种tyy、“顽梯”变种eld、“代理”变种de等都是木马家族的最新成员。
可以说,目前一些病毒一旦感染,普通用户根本无能力彻底清除,只能求助专业技术人员。因此,安装带有智能主动防御和系统还原功能的杀毒软件,防止病毒入侵系统或系统被破坏后自动还原,是目前普通用户可以采取的有效的病毒防范措施。
驱动级程序是操作系统内优先级最高的程序,它可以获得内核级的系统优先权,可以先于普通应用程序启动并获得系统控制权。
目前危害比较大的木马病毒有哪些?
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、QQ消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来,再将自己伪造为不断闪烁提示的QQ消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166
