描述:
任期后门描述的一个特定群体,特洛伊木马程式。作为木马,他们不能够传播给其它计算机。后门,让黑客全全控制受害者的电脑,大多是分成三部分:
服务器:
该部分是放在受害者的电脑并控制该电脑。
客户端:
小程序所使用的攻击者连接到伺服器,并控制电脑。
额外工具,以创建服务器程序,它可让攻击者创造一个独特的服务器,并允许他以一套所有的选择和规则服务器。今天,他们是其中最危险的软件程序,为用户在网上冲浪时旁边的蠕虫,拨号器,间谍软件和木马程序。
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线“进程管理”关闭病毒进程
(2) 删除病毒文件
%system32%\msdtc2kexe
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run
键值: 字串: "Microsoft MSDTC HotFix KB5456"="msdtc2kexe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
键值: 字串: "Microsoft MSDTC HotFix KB5456"="msdtc2kexe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices\
键值: 字串: "Microsoft MSDTC HotFix KB5456"="msdtc2kexe"
病毒名称:Trojan-DropperWin32Agentbav
中文名称:“半条命”变种
病毒类型:木马类
文件 MD5:4D13557FE4836AAEF05309AED0401B50
公开范围:完全公开
危害等级:中等
文件长度:197,124 字节
感染系统:Win98以上系统
开发工具:Borland Delphi 60 - 70 [Overlay]
命名对照:驱逐舰[TrojanMulDrop5046]、瑞星[WormCntz]
该病毒运行后,病毒衍生文件到系统目录下,更改Exploreexe的BHO对象,间接挂载病毒体。从而在指定服务器地址下载病毒体到本机运行,并利用间软件掩藏自身。该病毒会造成用户电脑极度缓慢。
黑客用Trojan/Win32来**其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到**密码等各种数据资料等目的。
与病毒相似,木马程序有很强的隐秘性,随 *** 作系统启动而启动。2009年1月7日,64-bit的Windows 7 Beta(组建7000)被泄漏到网络上,并在不少的torrent文件中附带了特洛伊木马病毒。
扩展资料:
木马病毒是感染计算机最严重的病毒,也是黑客进行网络攻击的重要工具。木马的危害性极大,窃取用户私密信息,威胁人民财产安全。通过分析木马的攻击原理,详细阐述木马的多种隐藏方式及发现技术,采用软件进行木马发现仿真实验。
实验表明该软件可以成功检测出自启动运行的木马,修改系统服务描述符表的木马和修改动态链接库文件的木马,为进一步清除计算机中的木马病毒奠定基础 。在2015年病毒数量统计中,木马占病毒总数的53%,是目前感染计算机最严重的病毒。
而且木马近年来发展迅速,经常被黑客利用,它是一种特殊的病毒,独立存在或隐藏在正常程序中,如果把它当成一个软件来使用,该木马就会植入计算机,随后,计算机的控制权就会交到“黑客”手里。
木马将渗透到用户的计算机系统内,**用户的各类账号和密码,窃取各类机密文件,甚至远程控制用户主机,对用户的财产安全构成了威胁,严重侵害人民和国家的利益。
过去主流木马病毒在配置时都具有自定义进程名称和自定义端口等功能,但现在的主流木马病毒更先进甚至无进程、无端口。所以对于此类后门的检测和删除,建议使用专业的安全检测工作。当然也有一些恶意软件和木马病毒在任务管理器里有进程。
如果怀疑可以将这些新增的陌生进程结束掉。如果不能确定可疑进程是否是病毒或木马的进程,可以把该进程的全名作为关键词,放进百度或Google等搜素引擎上搜素,找它的相关资料再判断。
参考资料来源:百度百科-TrojanWin32
百度百科-三角木马
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)