基本介紹
- 中文名:郵件木馬
- 類別:木馬病毒
用郵件的網頁形式傳送郵件,這個網頁代碼中包含了惡意代碼或者轉向代碼。在用戶打開這個郵件的時候就會被攻擊,或者自動轉到攻擊者的惡意網站去。常見的郵件木馬包含轉向代碼,因為大部分郵件服務提供商為了安全,會把<scrip...
如果在平時作了GHOST備份,利用映像檔案來恢復系統,這樣連潛在的木馬程式也清除了,當然,這要求你的GHOST備份是沒有病毒。藉助防毒軟體 做好前面的準備工作後,這時就應該關閉計算機後再啟動機器,然後用一張乾淨的DOS啟動盤來引導系統。另外,由於中毒後,Windows已經被破壞了部分關鍵檔案,會頻繁地非法操作,所以...
其中也包括一些病毒研究機構和黑客的測試病毒。種類 引導區電腦病毒 檔案型電腦病毒 複合型電腦病毒 宏病毒 特洛伊/特洛伊木馬 蠕蟲 防止入侵辦法 不要輕易退出木馬防火牆,經常殺防毒。建議在查看郵件或下載未知軟體(如外掛)前提高警惕,不要瀏覽可能藏有病毒的網頁和下載不明軟體,以防中毒。
“郵件後門木馬變種N(Trojan.BackMails.n)”病毒:警惕程度★★★,木馬病毒,通過網路傳播,依賴系統:WIN 9X/NT/2000/XP。反病毒專家建議電腦用戶採取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的...
木馬,全稱特洛伊木馬(Trojan horse),這個詞語來源於古希臘神話,在計算機領域是一種客戶/伺服器程式(c/s)或郵件客戶端程式(如阿里巴巴QQ大盜),是黑客最常用的基於遠程控制的工具。比較有名的國產木馬有:“熊貓燒香(武漢男孩)”“冰河”、“廣外女生”、“黑洞”、“黑冰”等;國外有名的木馬則有:“Sub...
電子郵件接收客戶端軟體的安全漏洞 郵件接收客戶端軟體的設計缺陷也會造成電子郵件的安全漏洞,如微軟的Outlook和Outlook Express功能強大,能夠和作業系統融為一體,具有相當多的使用者,但它們可能傳播病毒和木馬程式。一旦木馬程式進入用戶計算機,一切都將會處於黑客的控制之下。而病毒一旦發作,輕則損壞硬碟上的檔案,...
但是這種方法伴隨著郵件過濾技術的進步,攻擊效果越來越弱。現階段的郵件炸彈攻擊較以前的攻擊方法有兩點明顯的改進:(1) 郵件傳送地址可以任意偽造,還包括郵件頭欄位,郵件文本等信息,這樣使得用戶難以追蹤炸彈傳送方,可以繞過簡單的郵件過濾器。(2)利用傀儡控制技術和分散式攻擊技術,先通過木馬將惡意郵件傳送軟體...
當然,對於這種類型的木馬,郵件傳送功能也是必不可少的。5、Dos攻擊木馬 隨著DoS攻擊越來越廣泛的套用,被用作DoS攻擊的木馬也越來越流行起來。當你入侵了一台機器,給他種上DoS攻擊木馬,那么日後這台計算機就成為你DoS攻擊的最得力助手了。所以,這種木馬的危害不是體現在被感染計算機上,而是體現在攻擊者可以利用...
木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。病毒來源 病毒傳染方式 傳染方式:通過電子郵件附屬檔案發出,捆綁在其他的程式中。當用戶使用該程式,木馬病毒便被激活,在特定的時間內使攻擊者內更加容易地操控你的電腦。病毒特性 病毒特性:會修改...
MIME提供了一種可以在郵件中附加多種不同編碼檔案的方法,這與原來的郵件是大大不同的。而如今MIME已經成為了HTTP協定標準的一個部分。木馬入侵 - 九、利用Java applet 劃時代的Java更高效、更方便——不過是悄悄地修改你的註冊表,讓你千百次地訪問黃(黑)色網站,讓你關不了機,讓你……,還可以讓你中木馬...
黑蝙蝠(Worm.Agent.t),該病毒運行的時候看不到任何現象發生,病毒會通過從本地機器、OUTLOOK,MSN,POP3伺服器、HTTPMail收集郵件地址,病毒將自己做為郵件的附屬檔案大量向外傳送,誘騙用戶運行,從而感染用戶的系統。黑蝙蝠木馬簡介 “黑蝙蝠”(Worm.Agent.t) 威脅級別:★★ 金山毒霸反病毒試驗室截獲一蠕蟲病毒,金山...
色情網站釋放的惡意病毒,病毒既為色情服務做廣告,同時偷用戶的網路遊戲《傳奇》的密碼。該病毒利用IE瀏覽器的漏洞,在用戶瀏覽色情網頁的同時,下傳一個病毒到用戶機器,並自動運行起來,釋放兩個病毒檔案。“信使木馬(TrojanDropper.QQMsender.i)”病毒:警惕程度★★★,木馬病毒,通過QQ/IE傳播,依賴系統:WIN...
該病毒採用VB語言編寫,中毒機器會通過MSN向用戶好友傳送病毒檔案,如果用戶受騙運行這個檔案,則會被病毒感染。“MSN木馬(Worm.MSN.Bropia.a)”病毒:蠕蟲病毒, 依賴系統:WIN9X/NT/2000/XP。中毒之後,病毒會把自己複製多份釋放到C糟根目錄和“system”目錄下,檔案名稱可能為Drunk_lol.pif 、Webcam_004.pif、...
如果在平時作了GHOST備份,利用映像檔案來恢復系統,這樣連潛在的木馬程式也清除了,當然,這要求你的GHOST備份是沒有病毒。藉助防毒軟體 做好前面的準備工作後,這時就應該關閉計算機後再啟動機器,然後用一張乾淨的DOS啟動盤來引導系統。另外,由於中毒後,Windows已經被破壞了部分關鍵檔案,會頻繁地非法操作,所以...
勒索病毒,是一種新型電腦病毒,主要以郵件、程式木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。傳播途徑 據火絨監測,勒索病毒主要通過三種途徑傳播:漏洞、郵件和廣告推廣...
第一種:通過INTERNET郵件,它搜尋當前用戶的地址簿檔案中的類郵件地址的文本內容,或隨機計算郵件地址,通過WINDOWS的SOCKET函式集用SMTP伺服器傳送自己這個帶毒木馬,郵件檔案是由木馬部分形成,並且該郵件會在OUTLOOKEXPRESS下自動執行,它的主題是隨機的。第二種:通過網路鄰居,它搜尋所有的網路連線,查找已分享資料夾,將...
該病毒除了通過郵件、區域網路進行快速傳播以外,它還會在後台連線病毒指定的四個網站,在這四個網站上下載病毒檔案並運行,這樣以來,大大增加了該病毒的擴展性。如果病毒作者將該病毒的更新版本放入網站,那么被感染計算機上的病毒就會不定時地升級自身,完成新的變形,使反病毒軟體無法查出;如果病毒作者直接將一些木馬...
1、使用安天木馬防線可徹底清除此病毒(推薦)。2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。(1) 使用安天木馬防線“進程管理”關閉病毒進程:svc23.exe (2) 刪除病毒檔案 %system%\svc23.exe (3) 恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項 HKEY_CURRENT_USER\Software\Microsoft\Windows \...
病毒感染是WindowsNT、2000、XP的系統後會複製到ssrv.exe到系統目錄,並修改註冊表,啟動木馬為服務,遍曆本地網路,試圖登入其他計算機。帶毒郵件的特徵 可能的附屬檔案名:fun.exe、humor.exe、docs.exe、s3msong.exe、midsong.exe、billgt.exe、Card.EXE、SETUP.EXE、searchURL.exe、tamagotxi.exe、hamster.exe、...
國產勒索病毒Xiaoba Xiaoba勒索病毒,是一種新型電腦病毒,是一款國產化水平極高的勒索病毒,主要以郵件,程式木馬,網頁掛馬的形式進行傳播。這種病毒利用各種加密算法對檔案進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。倒計時200秒還不繳贖金,被加密的檔案就會被全部銷毀。傳播途徑 打著“絕地求生...
一旦運行,特洛伊木馬嘗試將被感染者的IP位址傳送給病毒的作者,病毒作者獲得此信息後,就可以通過Internet連線到被感染的系統,並竊取被害者的個人信息,如用戶名和密碼。另外,特洛伊木馬還會竊取一些其它的重要信息,如信用卡和銀行的賬號和密碼。再次啟動Windows後,蠕蟲嘗試回復Microsoft Outlook資料夾中的未打開郵件,...
該木馬運行後,以msld.dll及divxenc.exe為名自我複製到系統目錄下。注入explorer.exe進程,並修改註冊表,實現其開機自啟。修改檔案關聯,導致用戶每次播放多媒體檔案都會運行此木馬。連線黑客指定站點,下載並自動運行其它病毒程式。將感染情況傳送到黑客指定站點。從網際網路內的大量站點中搜尋有效的郵件地址,利用被感染...
“五毒蟲”變種AE(Worm.Supnot.ae),破壞方式有病毒利用郵件、DCOM RPC漏洞、區域網路進行瘋狂傳播,導致網路癱瘓等現象,開後門,等待黑客連線,造成泄密等損失等。病毒信息 病毒名稱: Worm.Supnot.ae 中文名稱: 五毒蟲 威脅級別: 3B 病毒類型: 郵件蠕蟲、漏洞蠕蟲、黑客、後門 病毒類型: 木馬 受影響系統:Win9x,...
1、使用安天木馬防線可徹底清除此病毒(推薦)。2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。(1) 使用安天木馬防線“進程管理”關閉病毒進程:Sample.zip New WinZip File.exe scanregw.exe Update.exe Winzip.exe WINZIP_TMP.EXE (2) 刪除病毒檔案:%System%\Sample.zip %System%\New WinZip ...
已安裝微點主動防禦軟體的用戶,無論.您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該蠕蟲程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知木馬”,請直接選.擇刪除處理 如果您已經將微點主動防禦軟體升級到最新版本,微點將.報警提示您發現“Email-Worm....
Bots是一種能執行外部命令的自動運行型木馬。黑客可以利用這些木馬在被感染計算機上任意妄為,如:偷竊數據,利用受感染機器攻擊其他計算機,匿名傳送垃圾郵件等等。“Bots”正在以飛快的速度進行傳播。根據Earthlink的數據統計顯示,全球20% 的計算機內含有”bot”。事實上,有一個秘密的地下”bot”市場,為那些“專業的...
梅麗莎病毒,是1998年春天,由美國人大衛·L·史密斯運用Word的宏運算編寫出的一個電腦病毒,其主要是通過郵件傳播。郵件的標題通常為“這是給你的資料,不要讓任何人看見”。始發 史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。傳播途徑 梅麗莎病毒一般通過郵件傳播,郵件的標題通常...
1、使用安天木馬防線可徹底清除此病毒(推薦)。2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。(1) 使用安天木馬防線“進程管理”關閉病毒進程 (2) 刪除病毒檔案 %System%\winshost.exe %System%\wiwshost.exe (3) 恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項 HKEY_CURRENT_USER\Software\...
以一個不同的檔案名稱自我複製到被感染計算機上的其它路徑下。當用戶打開其它目錄時(此時病毒存在的路徑與當前視窗的標題欄的內容不同),該木馬自我複製到該路徑下,這個新的病毒檔案具有隱藏屬性。從被感染計算機上搜尋有效信箱地址,傳送帶毒郵件。另外, “代理木馬”變種asc還可利用網路共享進行傳播。
Backdoor/Revell.190是一個可向hanmail、yahoo等特定郵件伺服器的用戶群發含毒郵件的木馬程式。病毒程式運行後,可自我複製並創建含毒檔案%Windir%\James.exe。修改註冊表以實現開機自啟,並修改IE瀏覽器主頁。從特定站點下載並運行病毒程式,並利用特定郵件伺服器的SMTP連線埠25群發含毒郵件。下載配置檔案,用以定義所發...