b2c信息网

您现在的位置是:首页 > 未分类 > 正文

未分类

洛伊特木马病毒(特洛伊木马病毒的由来)

hacker2022-07-13 11:50:08未分类98
本文目录一览:1、特洛伊木马是什么?2、特洛伊木马病毒

本文目录一览:

特洛伊木马是什么?

木马病毒

一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。

原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)

方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。

安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。

木马病毒一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。原因:木马病毒(特洛伊后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。安全模式:启动的时候按住F8键,出现选择的时候选“进入安全模式”杀毒前关闭系统还原:右键我的电脑,属性,系统还原,在所有驱动器上关闭系统还原打勾即可。

特洛伊木马,在计算机领域中指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。

扩展资料

木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,木马病毒一般通过电子邮件附件发出,捆绑在其他的程序中。“木马”程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

特洛伊木马病毒

病毒名称:

Trojan-PSW.Win32.OnLineGames.jbo

病毒类型:

木马类

文件

MD5:

1B414FF11AD77F8D2C1740AECFDD5E0A

公开范围:

完全公开

危害等级:

3

文件长度:

17,408

字节

感染系统:

Windows98以上版本

工具:

Microsoft

Visual

C++

6.0

加壳类型:无

二、病毒描述:

该病毒为木马类,病毒运行后,复制自身到系统目录下,病毒文件,以批处理文件删除自身。

添加启动项,以达到随机启动的目的。该病毒由于已出现大量的生成机,因此生成一个同种病毒特别容易,这也使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号

号与密码。

三、行为分析:

1、

文件运行后会释放以下文件

%WINDIR%\cmdbcs.exe

%system32%\cmdbcs.dll

2、

新建注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]

注册表值:"

cmdbcs

"

类型:

REG_SZ

值:

"

C:\WINDOWS\cmdbcs.exe

"

描述:添加启动项,以达到随机启动的目的

3、释放cmdbcs.dll进驻内存,尝试插入下列进程中:

EXPLORER.EXE

IEXPLORER.EXE

应用程序进程

4、cmdbcs.dll插入进程后可以访问该进程资源,记录该进程中的敏感资料;例如帐号与密码

5、检测窗口标题为AVP的窗体,瑞星的警告窗体,如果检测到则关闭。当病毒添加注册表启动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。

注释:

%Windir%

WINDODWS所在目录

%DriveLetter%

逻辑驱动器根目录

%ProgramFiles%系统程序默认安装目录

%HomeDrive%

当前启动系统所在分区

%Documents

and

Settings%

当前用户文档根目录

%Temp%

当前用户TEMP缓存变量;路径为:

%Documents

and

Settings%\当前用户\Local

Settings\Temp

%System32%

是一个可变路径;

病毒通过查询操作系统来决定当前System32文件夹的位置;

Windows2000/NT中默认的安装路径是 C:\Winnt\System32;

Windows95/98/Me中默认的安装路径是 C:\Windows\System;

WindowsXP中默认的安装路径是 C:\Windows\System32。

四、

清除方案:

1、使用安天木马防线可彻底清除此病毒(推荐),请到安天网站下载:

2、手工清除请按照行为

分析除对应文件,恢复相关系统设置。推荐使用ATool(安天安全管理工具),ATool下载地址:

(1)

使用安天木马防线或ATool中的“进程管理”关闭病毒进程

强行卸载cmdbcs.dll

(2)

强行删除病毒文件

%WINDIR%\cmdbcs.exe

%system32%\cmdbcs.dll

(3)

恢复病毒修改的注册表项目,删除病毒添加的注册表项

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run]

注册表值:"

cmdbcs

"

类型:

REG_SZ

值:

"

C:\WINDOWS\cmdbcs.exe

"

特洛伊木马病毒是什么?有什么危害??

木马病毒

一般情况下,杀毒软件只要能告诉你木马病毒的名称,肯定就能识别并删除,只是要注意方式方法。

原因:木马病毒(特洛伊 后门等)一般情况下都比较顽固,常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联,以DLL注入或者系统关键进程注入等方式发作等)

方法:首先重启电脑,进入安全模式,再启动你的杀毒软件扫描一遍就可以了。

安全模式:启动的时候按住 F8 键,出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。

发表评论

评论列表

  • 冢渊眼戏(2022-07-13 17:25:05)回复取消回复

    使其大量的被生成,再加互联网的快速传播,使其在中国大陆已形成了一个木马分支――网游盗号木马类;可以盗取用户帐号号与密码。三、行为分析:1、文件运行后会释放以下文件%WINDIR%\cmdbcs.exe%s

  • 鸢旧晚鲸(2022-07-13 19:11:47)回复取消回复

    NDODWS所在目录%DriveLetter%逻辑驱动器根目录%ProgramFiles%系统程序默认安装目录%HomeDrive%当前启动系统所在分区%DocumentsandSettings%当前用户文档根目录%Temp%当前用户TEMP缓存变量;路径为:%D

  • 假欢路岷(2022-07-13 22:19:17)回复取消回复

    安天安全管理工具),ATool下载地址:或。(1)使用安天木马防线或ATool中的“进程管理”关闭病毒进程强行卸载cmdbcs.dll(2)强行删除病毒文件%WINDIR%\cmdbcs.exe%system32%\cmdbcs.dll(3)恢复病毒修改的注册表项目,

  • 柔侣谷夏(2022-07-13 12:04:25)回复取消回复

    动项时,如果弹出瑞星注册表监控,则自动允许并关闭监控窗体。具有反查杀能力。注释:%Windir%WINDODWS所在目录%DriveLetter%逻辑驱动器根目录%ProgramFiles%系统程序默认安装目录%HomeDrive%当前