本文目录一览:
关于伊洛克木马病毒程序
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。 大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。 服务器向攻击者通知的方式可能是发送一个email,宣告自己当前已成功接管的机器;或者可能是联系某个隐藏的Internet交流通道,广播被侵占机器的IP地址;另外,当特洛伊木马的服务器部分启动之后,它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系,有一点是不变的,攻击者总是利用客户程序向服务器程序发送命令,达到操控用户机器的目的。 特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制之下的特洛伊木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。实际上,只要用一个预先定义好的关键词,就可以让所有被入侵的机器格式化自己的硬盘,或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器,然后针对某一要害主机发起分布式拒绝服务攻击(Denial of Service,即DoS),当受害者觉察到网络要被异乎寻常的通信量淹没,试图找出攻击者时,他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户,真正的攻击者早就溜之大吉。 特洛伊木马造成的危害可能是非常惊人的,由于它具有远程控制机器以及捕获屏幕、键击、音频、视频的能力,所以其危害程度要远远超过普通的病毒和蠕虫。深入了解特洛伊木马的运行原理,在此基础上采取正确的防卫措施,只有这样才能有效减少特洛伊木马带来的危害. (转载百度搜吧)
GEN:variant.graftor.69466是什么病毒啊,全是视频文件?!!!
这个视频文件里确实有病毒,确切地说,它是一种变异的木马,名字叫做木马移植器,如果电脑中了这种木马病毒,会使电脑运行速度变慢,甚至出现蓝屏死机现象,所以这种情况需要用杀毒软件杀毒。
电脑病毒是一种程序,具有再生能力,它会自动修改其它程序并把本身复制到其它存储介质中,感染其它程序,在满足一定条件后,病毒会干扰电脑正常工作,破坏系统的信息,甚至引起整个电脑系统不能正常工作。
电脑病毒具有如下特点:
传染性强——能在几星期内扩散到几百台电脑中。
潜伏期长——能在电脑里潜伏几个月或更长的时间后重新激活。
感染快——电脑病毒扩散非常迅速,一个典型的网络攻击只用几个小时就能感染整个网络。
不易发现——电脑病毒传播范围广,传播途径复杂,发现病毒感染源很困难,病毒的首次攻击不易被人们察觉。
危害大——恶性病毒扩散到全球后,整个电脑系统就会瘫痪。
视频文件里的木马病毒怎么发现?
你如果用迅雷下的话在迅雷设置里用查毒模块先杀一下!然后再用你电脑里的杀毒软件杀一遍,但是RMVB格式的视频文件一般都不带毒!有毒也只是一些弹窗广告而已,要是下载的是压缩文件的话,你就要擦亮眼睛了!!!