本文目录一览:
谁能给个 所有病毒 木马 的名称
一 木马的种类: PQ'k{
1破坏型 / qE2YeAv
zB2EnbQ,
惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件 b ,::S
0BzV}`2
2、密码发送型 DXNF2^1.A
hK@i j
可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。 |#3}%4x
4n!+s 8[
3、远程访问型 v-cO 2 r
E~ty@
最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。 #C*a@q3
uLZ U|\r
#5EP#? mf)
4.键盘记录木马 O3Ar' 2+
[bHxkb/k%-
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。 9N$iht"\
^ab r$.
:-mya
5.DoS攻击木马 :\S;K[GBX
_ %}K1*
随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。 Q,} pf
()p`}w(
SX(n+( c
6.代理木马 BF7U.'b@w
gs5XU3UZ0
黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹 c QUsF9F|
opS~u:
wQ1qYmh
7.FTP木马 HFq XaRo"
8mq9; |qh
这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。 % /V)% %6
lHpM^T!p?
8.程序杀手木马 ]|8mm|
*y5 3~h
上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用 %V]X4w
,a+T2Oc
];+oPY6
9.反弹端口型木马 PCP'Fsc)(
Wr3%)ys;'
木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。 {)QOg-0
WW#e5}?gG
bo*N
二: DLGa8}MM2}
1开机磁区病毒 5jnH-`sP
|c*, T
2档案型病毒 FTx,
uq{}E]u
3巨集病毒 |rT! 64
jX$@.%jZp
4其他新种类的病毒 | ,~BEC1
@ *$D-c T
8{jjZP~c
y$u!-
u4f i07_
^ hx 9
三: Mf#Y!-r
5DnjD
6J=%!"z'~i
1计算机病毒名称 0ZEo$=
m=Z\ua3
` slYw
冲击波(WORM_MSBlast.A) 1| 6%
W97M_Etkill(宏病毒) iI7 2,SM/N
捣毁者(W97M_ TRASHER.D) s$|"Kw#K"
W =;lU/@
.......等等........... 5w8+^/"BG
(sUCCZ+\
nEX? mCq-F
2木马病毒 4ZV_=:N
木马病毒的前缀是:Trojan W?1tgT}
如Q尾巴:Trojan.QQPSW b"Um9p@M
网络游戏木马:Trojan.StartPage.FH等 V,+ $fzR!
!+=P#$
}Es)u$%I
3脚本病毒 h-CC5PcS
脚本病毒的前缀是:Script vxy gw1+Ru
如:红色代码Script.Redlof y T-u47X
)ImR18
M-![;wXy
4系统病毒 W ? s_
系统病毒的前缀为:Win32、PE、Win95、W32、W95等 }#X]GRA`b
如以前有名的CIH病毒就属于系统病毒 WGG#H~
E cF86i
c@N.Yk N
5宏病毒 |q7g+;m
宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等 8boAly\
如以前著名的美丽莎病毒Macro.Melissa。 "tR CN
}*k]cc:
KvG=]Ljv{
6蠕虫病毒 Q_ZBR{9e
蠕虫病毒的前缀是:Worm O|;j_}1J
大家比较熟悉的这类病毒有冲击波、震荡波等 tvE$A /s
{lnneNp/I
,.Z6unf
7捆绑机病毒 g0tT N
捆绑机病毒的前缀是:Binder VLh%$O_2
如系统杀手Binder.killsys Wdg ._Y
hYLtLV
8后门病毒 /9 Lu
后门病毒的前缀是:Backdoor :Od G=CF
如爱情后门病毒Worm.Lovgate.a/b/c !dnxlS.Q
":fy F_x
L2S=u[YK
9坏性程序病毒 W^W8HXID
破坏性程序病毒的前缀是:Harm -n68J_i^Jp
格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 UnVcfJn/C
UF@y3C|"
nU*{2 S
10玩笑病毒 Q M2c,
玩笑病毒的前缀是:Joke pT* HVtD]
如:女鬼(Joke.Girlghost)病毒。 Vh WnDEl
R|c74VjL
Ml(CFh k@!
常见木马名称: 2KrW1\)?V^
~'Tr]jTg3
Mbbmanager.exe → 聪明基因 9$mZbD@,
_.exe → Tryit Mdm.exe → Doly 1.6-1.7 S) F7T5^
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者 q@vatU(
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒 os+t`o5H
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla }Co_F
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel \P.S
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 z =n\]$tT
Avp32.exe → 将死者病毒 Mschv.exe → Control 2Ay\U.S
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma 0^rTUhD2
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰 xpKR\pF
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver T c_u~
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson rH6TWE x
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup ]bewW~0
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5 40_9!AJ
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta `{^LEF~QU
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵 VFS-.cLE
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor fC0GN _
Cmctl32.exe → Back Construction Odbc.exe → Telecommando ^jE$F:C|7
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒 6*NmF'DR
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer o)xTJL@e
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒 ah~bW\%
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap liu+,0n
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种 B`S0/W{l
Esafe.exe → 将死者病毒 T → 尼姆达病毒 ""g\%i
Expiorer.exe → Acid Battery Thing.exe → Thing s-}q#j
Feweb.exe → 将死者病毒 User.exe → Schwindler Qs0r3\5
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 q!.l%@yK
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 ctgXj]
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 B P9$';$
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 yzJ{d
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT pN=R K
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo l|mP ?
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu s.=+4Us
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire 6G. kgPx
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner q? m@sh#
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX t;M6wfM^
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码 _(:IP?
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林 ZS:%/6Q
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat C^brgc
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河 c{v}peI
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒 Uqd4V. ,
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door e7PSV7F@.
Internet.exe → 网络神偷 Sysrunt.exe → Ripper +//D`F9/
Kernel16.exe → Transmission Scount System.exe → s**tHeap q?+/97^7
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0 }Q~@$HhZ
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1 wq !JS
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow mHW~,Fujk=
Libupdate.exe → BioNet Task_Bar.exe
木马病毒是什么/
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
急呀~!这些代码是那种木马病毒?
1》troian.win32.inject.aemy
2》back door/win32.trojan
3》trojan/win32.superi
这些是病毒运行后,复制自身到系统目录下,衍生病毒文件,并删除自身。修改注册表,添加启动项,以达到随IEXPLORER.EXE进程的启动而启动的目的。helper.dll随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。
用木马清道夫可以彻底清除!如果重装的话也可能在激活!因为它们产隐藏在C盘分区中,只有重新设置分区才行!用DOC工具箱来重新规划C盘分区!
电脑中了木马病毒,怎么把重要文件复制出来?
可以直接复制文件,一般木马不会感染文件,只会盗取个人信息。
查看自己的电脑中是否有木马病毒
1、集成到程序中
其实木马病毒也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马病毒程序,那么木马病毒文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马病毒被删除了,只要运行捆绑了木马病毒的应用程序,木马病毒又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马病毒。
2、隐藏在配置文件中
木马病毒实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马病毒提供了一个藏身之处。而且利用配置文件的特殊作用,木马病毒很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马病毒程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马病毒要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马病毒。当然,木马病毒也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马病毒感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\\windows\\file.exeload=c:\\windows\\file.exe
这时你就要小心了,这个file.exe很可能是木马病毒哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标,再把文件名改为*.jpg.exe,由于默认设置是\"不显示已知的文件后缀名\",文件将会显示为*.jpg,不注意的人一点这个图标就中木马病毒了。
5、内置到注册表中
上面的方法让木马病毒着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马病毒常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马病毒哦:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马病毒真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马病毒喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exefile.exe,如果确实有这样的内容,那就不幸了,因为这里的file.exe就是木马病毒服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\\程序名”,这里也有可能被木马病毒所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马病毒程序的好场所,现在该知道也要注意这里喽。
7、隐形于启动组中
有时木马病毒并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马病毒加载到系统中,任用什么方法都无法将它赶跑(哎,这木马病毒脸皮也真是太厚),因此按照这个逻辑,启动组也是木马病毒可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:\\windows\\startmenu\\programs\\startup,在注册表中的位置:HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ Explorer\\ShellFoldersStartup=\"C:\\windows\\startmenu\\programs\\startup\"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马病毒能自动加载的地方,木马病毒都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马病毒完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马病毒启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马病毒的目的了。
10、设置在超级连接中
木马病毒的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非了解它,信任它,为它死了也愿意等等。
下面再看木马病毒的清除方法
1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址,再将可疑的删除。
2、删除上述可疑键在硬盘中的执行文件。
3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。
4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\InternetExplorer\\Main中的几项(如LocalPage),如果被修改了,改回来就可以。
5、检查HKEY_CLASSES_ROOT\\inifile\\shell\\open\\command和HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。