木马病毒的相关案例

因好莱坞大片《特洛伊》而一举成名的“木马”（Trojan），在互联网时代让无数网民深受其害。无论是“网购”、“网银”还是“网游”的账户密码，只要与钱有关的网络交易，都是当下木马攻击的重灾区，用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。
No1：“支付大盗”
“支付大盗”花钱上百度首页。
2012年12月6日，一款名为“支付大盗”的新型网购木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。
No2：“新鬼影”
“新鬼影”借《江南Style》疯传。
火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR（主引导扇区）中，如果用户电脑没有开启安全软件防护，中招后无论重装系统还是格式化硬盘，都无法将其彻底清除干净。
No3：“大盗”
“大盗”最爱私密照。
绝大多数网民都有一个困惑，为什么自己电脑中的私密照会莫名其妙的出现在网上。“大盗”木马运行后会全盘扫描搜集JPG、PNG格式，并筛选大小在100KB到2MB之间的文件，暗中将其发送到黑客服务器上，对受害者隐私造成严重危害。
No4：“浮云”
“浮云”木马震惊全国。
　网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃
No5：“黏虫”
“黏虫”木马专盗QQ。
　“QQ黏虫”在2011年度就被业界评为十大高危木马之一，2012年该木马变种卷土重来，伪装成QQ登录框窃取用户QQ帐号及密码。值得警惕的是不法分子盗窃QQ后，除了窃取帐号关联的虚拟财产外，还有可能假冒身份向被害者的亲友借钱。
No6：“怪鱼”
“怪鱼”木马袭击微博。
2012年十一长假刚刚结束，一种名为“怪鱼”的新型木马开始肆虐网络。该木马充分利用了新兴的社交网络，在中招电脑上自动登录受害者微博帐号，发布虚假中奖等钓鱼网站链接，绝对是2012年最具欺骗性的钓鱼攻击方式之一。
No7：“打印机木马”
“打印机木马”疯狂消耗纸张。
2012年6月，号称史上最不环保的“打印机木马”（TrojanMilicenso）现身，美国、印度、北欧等地区大批企业电脑中招，导致数千台打印机疯狂打印毫无意义的内容，直到耗完纸张或强行关闭打印机才会停止。
No8：“网银刺客”
“网银刺客”木马暗算多家网银。
2012年“315”期间大名鼎鼎的“网银刺客”木马开始大规模爆发，该木马恶意利用某截图软件，把正当合法软件作为自身保护伞，从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金，影响十余家主流网上银行。
No9：“遥控d窗机”
“遥控d窗机”木马爱上偷菜。
“遥控d窗机”是一款伪装成“QQ农牧餐大师”等游戏外挂的恶意木马，运行后会劫持正常的QQd窗，不断d出大量低俗页面及网购钓鱼d窗，并暗中与黑客服务器连接，随时获取更新指令，使受害者面临网络帐号被盗、个人隐私泄露的危险。
No10：“Q币木马”
“Q币木马”元旦来袭。
新年历来是木马病毒活跃的高峰期，2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假QQd窗，诱骗中招用户在Q币充值页面上进行支付，充值对象则被木马篡改为黑客的QQ号码，相当于掏钱替黑客买Q币。
No11: “修改中奖号码”
2009年6月，深圳一起涉及3305万元的福利诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改中奖数据的恶意行为，以期达到其牟取非法利益的目的。

trojan generic是一种伪装成系统文件的木马病毒，在打开或启动某款软件的时候，这个木马病毒就会随之被唤醒到达破坏系统文件甚至是资料或账户的目的。

病毒在电脑的后台运行，并发送给病毒制造者。这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

杀毒注意事项

在system32目录下的Rundll32exe不是病毒，是一个dll文件在运行，它才可能是病毒或恶意程序。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。

然后设法找到病毒程序文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件。

IN文件是smartGENERATOR，用于开发应用程序和管理的应用程序开发一个应用程序使用的模板文件。

IN 文件与 三 种文件类型相关联，可以使用 Bitplane 开发的 smartGenerator查看。这种格式与 六 种已知的软件应用程序相关联。 以 SmartGENERATOR Template File 文件格式存在。 IN 文件扩展名主要归类于 Data Files 类别。

桌面（和某些移动）设备上已支持文件扩展名为 IN 的文件。 Windows、 Mac和 Linux完全或部分支持这些文件。 IN 文件的普及性为“低”，这意味着这些文件不是很普及。

扩展资料

在Windows *** 作系统中存在两个INI文件：SYSTEMINI和WININI。在纯文本处理器或DOS编辑器中打开INI文件就有可能知道这些文件大概要做些什么。

这些文件中包括对鼠标、键盘、外围设备、显示器颜色、密码等的变量参数的设置声明。在Windows 95/98/NT及之后的版本中，大部分的设置是通过对注册表的修改实现的，而不是通过使用INI文件。

参考资料来源：百度百科-INI