内页Banner

从编程角度分析传奇木马

       十大病毒行中,灰鸽木马及其变种以其广阔的传布性和极高的为害特征列为十大病毒之首,变成2006年上半年有名有实的毒王。

       比如密码是xyz2003,进口时不要按顺序一次进口,这么键盘会被木马径直记要下去!你得以进步口003,然后把光标移到最左首再进口xyz2,这么你进口的密码仍然是xyz2003,但是木马记要的却是003xyz2,从而掩护了密码。

       它们要紧是:绝对扼制读取特别的事权范畴好了,情况的关头抵达。

       当未打上IE安好系漏子补丁的用户拜访该类网站时就会感染,并且会感染该病毒机动下载的木马,造成更大的破财。

       1、诺顿安好特警最新本子:诺顿安好特警2004国语版软件老幼:77,483KB运转阳台:WinXP/2000/NT/Me/9X诺顿安好特警(NIS2004)是塞门铁克公司推出了优秀的网安好软件,具备匹夫风火墙作用,能查杀木马病毒、进展入侵检测;具有隐私统制作用,得以防备你的帐号密码被盗。

       六、QQ大盗病毒名目:Trojan/QQPass病毒国语名:QQ大盗病毒品类:木马奇险级别:★反应阳台:Win9X/2000/XP/NT/Me描述:Trojan/QQPass.ak是用Delphi创作并经UPX缩小的木马,用来窃取游玩”传奇”信息。

       比如进攻QQ的QQmsgMyRun、QQmsgBook曾经变成了当年进攻QQ的毒王,而年头的性感鸡则是进攻MSN的垂范病毒,在年头的互联网络大兴风霜。

       2.成立良好的安好惯。

       十、讹者病毒名目:Trojan/Agent.bq病毒国语名:讹者病毒品类:木马奇险级别:★★★反应阳台:Win9X/ME/NT/2000/XP/2003描述:毒在本土磁盘根目次下成立一个特性为系、躲藏和只读的备份文书夹,名为统制面板.,并且搜索本土磁盘上的用户常用格式文档(囊括.xls、.doc、.mdb、.ppt、wps、.zip、.rar),把搜索到的文书运动到如上备份文书夹中,造成用户常用文档遗失的假象。

       它经过MSN报道工具进展传布。

       三、高波病毒名目:Backdoor/Agobot病毒国语名:高波病毒品类:方便之门奇险级别:★★反应阳台:Win2000/XP/NT描述:Backdoor/Agobot.aky高波变种aky是一个经UPX缩小,要紧采用网络弱密码共享进展传布的方便之门顺序。

       即开记叙本,新建一个文正文书,键入密码后复制,然后关文正文书(不要封存)。

       这类软件虽说职业方式有所不一样,但都被设计的具有窃取游玩帐号和密码的作用。

       4、纠正command为默许数目字。

       木马专杀软件名|最新本子|老幼|下载地点—|—|—|—TrojanHunter|3.9|6942KB|Anti-TrojanShield|1.4.15|4451KB|TheCleanerProfessional|4.1|4519KB|木马清除宗师|2.15|4634KB|四、应用过程查阅工具部分木马运转后,会挟制关反木马软件,故此你的计算机中,木马专杀软件就不许运转了,这时你得以应用过程查阅工具,比如过程杀手、IceSword、柳叶擦眼、系查阅宗师、WinProc等,用它们来检讨系中的过程,看看有没有鬼的过程,如其发觉有鬼过程即刻封杀之,常见的传奇木马过程如次:木马名|运转的过程名|木马文书的地位—|—|—传奇亡灵|internet|c:\\windows\\internet.exe传奇忤逆|Intel|c:\\windows\\system\\internet.exe传奇密码使节|Microsoft|c:\\windows\\system\\cleanmgl.exe和c:\\windows\\system\\sticpl.exe传奇猎人|winsys|c:\\windows\\system\\winsys.exe传奇终结者|scanrew|c:\\windows\\scanrew.exe传奇安琪儿|kiss|c:\\windows\\kiss.exe传奇黑眼|Taskmon32|c:\\windows\\Taskmon32.exe过程查阅工具下载地点:ManaSoft过程保管Windows过程保管宗师飞鹰超等过程保管器日华过程保管器过程保管五、其他留意须知为了防护传奇木马,在设立密码时,应当放量繁杂一些,最好设立为8位数之上的假名、数目字和其他记号的结合。

转载请注明出处:从编程角度分析传奇木马
分享:

发表评论

友情链接: