几种典型木马的特征及应对措施

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

几种典型木马的特征及应对措施
姓名:冯兴宝
学号:1011122019
学院:理学院
专业:信息与计算科学
以前对电脑接触比较少,对计算机病毒了解不多,不知道电脑病毒具有如此大的危害。

下面是我查找与病毒相关的电脑维护方面的书籍总结的几种木马程序。

一,盗QQ密码-木马GOP
GOP是Get OICQ Password的缩写,即盗取QQ密码的木马软件。

该木马是用Flash做成的.EXE文件,其本来面目是一个叫Trojan.GOP19hookdll.611400的木马。

该木马感染C:WINNTsystem32下的文件。

这个木马就是专门黑QQ号的木马。

应对措施:
(1)用金山“木马专杀”软件查杀。

(2)隐藏自己的IP地址,让自己的踪迹从网络上消失。

(3)删除不明邮件,这些邮件的主题一般是一些很让人开心的话。

二,剑网木马
该木马会监视网络中的剑客客户端的运行,记录玩家的账号及密码,并发送给指定的E-mail地址,给广大的剑网玩家带来极大地盗号威胁。

而且,该木马还会造成系统的不稳定和隐私的泄露。

应对措施:下载“剑网木马”专杀工具,进行查杀。

三,QQ尾巴和QQ木马
该木马会偷偷藏在用户的系统中,发作时会寻找qq窗口,给在线的好友发送诸如“快去看看,蛮好看的东西。

”之类的假消息,诱惑用户打开一个网站,如果点击该链接的话,就会被病毒感染,然后成为病源,继续传播。

应对措施:
(1)不要随便打开陌生人的文件或链接,尽快升级杀毒软件。

(2)下载“QQ尾巴和QQ木马”专杀工具.
四,封神木马
木马传播者假借提供外挂名义,诱使用户从网站下载该木马并运行,木马运行后尝试关闭部分安全软件的进程,监视用户的鼠标和键盘操作,窃取用户账号密码。

应对措施:
(1)不要下载各种外挂程序,以免造成虚拟财富的损失。

(2)进行网络游戏的同时请使用防黑客软件。

(3)升级毒霸,更新病毒库可完全查杀该木马。

五,VB盗窃类木马
这是一个生成盗取按键信息的病毒生成器。

该病毒通过将自身的一部分绑定到正常程序上生成新病毒。

生成的新病毒外观上跟正常程序一样。

生成的病毒会释放病毒文件并运行,然后再运行正常的程序,给用户一种错觉,病毒运行后将盗取用户的按键信息并发送到指定的雅虎邮箱。

应对措施:
(1)在打开一个陌生文件时,请用最新病毒库的金山毒霸木马专杀软件进行扫描。

(2)使用金山毒霸的在线查毒来防止该木马的入侵。

六,PSWLmir木马
这是一个传奇游戏的木马,该木马会释放cqhook.dill到系统目录下,该木马会窃取传奇游戏的账号及密码,并发送到指定的邮箱。

木马程序在发送邮件时会访问网络。

应对措施:
(1)请在没有毒霸等反病毒软件时使用网镖等防火墙拦截不知名的程序访问网络。

(2)升级毒霸,更新病毒库完全可以处理该病毒。

(3)使用金山毒霸的在线查毒功能。

七,武汉男生2005变种木马L
该木马和以前的变种类似,会通过QQ,MSN,UC,POPO2004向好友发送消息,诱骗好友点击带病毒网站地址,导致好友系统感染病毒,并将自身释放的DLL文件注入到Explore.exej进程中,使其更具隐藏性。

木马盗取传奇游戏的登录账号和密码,发送给安装者,可能造成虚拟财产的损失。

应对措施:使用杀毒软件查杀。

八,JPJHorse木马病毒
这是一个用VB编写的木马病毒。

该病毒会修改JPG文件关联到病毒程序,并修改jpg 文件显示的图标。

病毒由于编写上的缺欠并没有释放该文件,导致无法正常打开jpg文件。

病毒还生成Winnit.ini,用来将病毒副本替换掉病毒文件,以防止被删除。

病毒会关闭常见的安全软件,如天网防火墙等,然后打开后门端口51984和1028等待黑客连接。

病毒还会记录用户的按键信息以及对应的窗口标题,并保存到本地硬盘中,当记录的信息达到一定大小的时候再发送到指定的邮箱。

应对措施:升级毒霸,更新病毒库可完全处理该病毒或在线查毒。

另外,还有我看到的病毒查杀的几大误区。

一,安装了杀毒软件就不怕任何病毒。

二,安装的杀毒软件越多越好。

三,杀毒软件能杀毒就行。

四,只要不上网就不会感染病毒。

五,文件设置只读属性不怕病毒。

六,病毒不会感染数据文件。

老师,谢谢你!。

相关文档
最新文档