1. 木马程序通过什么传播
常见的U盘病毒基本可以分为以下几类:
1. Autorun.inf传染病毒,高版本win7及以上系统天然免疫,基本显示。(微软删除了这一自启动方式)
2. 系统漏洞自启动病毒。前些年有过一个window漏洞,可以被用来自启动U盘中的指定文件。但随着漏洞被修复,亦早已绝迹。
3. 伪装文件夹病毒。在学校、部分网吧等公共电脑可见,属于现在的U 盘病毒主力军。该类病毒可以追溯到2k甚至98年代,通过将原有文件夹隐藏,再创建同名的.exe木马文件,诱导用户主动双击运行。这类木马的一大缺陷就是需要用户手动运行。只要用户日常显示隐藏文件夹和或显示已知文件拓展名,就可以看出木马的端倪。
此外,还有一类会通过U盘传播的病毒,office宏病毒。但随着高版本的office普及,高版本的office启用宏需要用户手动确认,甚至完全阻止docx xlsz pptx等文件的宏加载。07及以上的xml文件想加载宏,后缀名都必须要改掉。这也使得宏病毒的生存空间一再压缩。
以上都还是没有考虑反病毒软件的情况。由于该类恶意程序鲜有变种。所以说,这年头还能通过U盘传染病毒的也是人才了。
2. 木马程序通过什么传播的
一般来说,不行,因为需要鼠标内部有存储设备,木马把自己的传播病毒存进鼠标里,然后再等着鼠标插别的电脑的时候传播。
这对鼠标有要求。一般鼠标应该没有那么大的空间去让木马储存。3. 木马传播途径
您好,手机病毒是一种具有传染性、破坏性的手机程序。 传播方式:其可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。 表现形式:在手机中毒后常见的表现形式为流量消耗大、自动重启、自动关机、自动发送短彩信、耗电、反映慢等情况。 破坏性:会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁 SIM卡、芯片等硬件,导致使用者无法正常使用手机。 解决办法:
1.轻微中毒现象:(插入上述“如何查杀手机病毒?”操作)。
2.严重中毒导致手机已无法正常使用,只能通过格机或刷机解决了。 温馨提示:手机病毒只对智能手机有作用,对普通手机是没有效果的。 腾讯手机管家欢迎您来体验杀毒功能。
4. 木马程序是一种什么
1.木马程序(Trojanhorseprogram)通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马,英文做“Trojanhorse”,其名称取自希腊神话的特洛伊木马记。木马程序带来很多危害,例如占用系统资源,降低电脑效能,危害本机信息安全(盗取QQ帐号、游戏帐号甚至银行帐号),将本机作为工具来攻击其他设备等。
2.功能: 远程监控,可以控制对方的鼠标、键盘和监视对方屏幕。 记录密码 取得电脑主机的信息资料 ?远程控制 发送信息
5. 木马程序通过什么传播信息
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。 “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。
植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
6. 木马如何传播
木马的伪装方法有很多,举几个例子给你:
1.装成正常的软件下载程序;
2.植入在软件系统中捆绑下载3.冒充图片或者文档4.安装在钓鱼网站中,点击钓鱼网站就会强制加载木马比如最近爆发的年度最强木马食猫鼠就是伪装成网络电台FM的下载程序来传播的。为了你的电脑安全,建议你使用电脑的时候都打开比如腾讯电脑管家这样的安全软件,可以有效识破木马伪装,保证你的使用.
7. 木马程序通过什么传播病毒
木马病毒常被简称木马,在计算机领域中指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。
木马的发展史
第一代,是最原始的木马程序。主要是简单的密码窃取,通过电子邮件发送信息等,具备木马最基本的功能。
第二代,在技术上有了很大的进步,冰河是中国木马的典型代表之一。
第三代,主要改进在数据传递技术方面,出现ICMP等类型的木马,利用畸形报文传递数据,增加杀毒软件查杀识别的难度。
第四代,在进程隐藏方面有了很大改动,采用内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在WindowsNT/2000下,都达到良好的隐藏效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。
第五代,驱动级木马。驱动级木马多数都使用大量的Rootkit技术来达到在深度隐藏的效果,并深入到内核空间的,感染后针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致杀毒防火墙失去效应。有的驱动级木马可驻留BIOS,并且很难查杀。
第六代,随着身份认证UsbKey和杀毒软件主动防御的兴起,黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令和硬证书攻击为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。