本文目录一览:
- 1、什么叫木马?
- 2、有些病毒为什么叫“木马”????
- 3、手机邮寄修理后会不会被植入木马病毒呢?
- 4、EMS快递显示未妥投是怎么了,都三天这样了
- 5、Trojan.DL.Win32.Small.tsp是什么
什么叫木马?
木马,全称为:特洛伊木马(Trojan Horse)。
“特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯(人名)派兵讨伐特洛伊(王国),但久攻不下。他们想出了一个主意:首先他们假装被打败,然后留下一个木马。而木马里面却藏着最强悍的勇士!最后等时间一到,木马里的勇士全部冲出来把敌人打败了!
这就是后来有名的“木马计”。—— 把预谋的功能隐藏在公开的功能里,掩饰真正的企图。
至于黑客程序里的特洛伊木马和故事里的特洛伊木马差不多。
黑客程序里的特洛伊木马有以下的特点:
(1)主程序有两个,一个是服务端,另一个是控制端。
(2)服务端需要在主机执行。
(3)一般特洛伊木马程序都是隐蔽的进程。
(4)当控制端连接服务端主机后,控制端会向服务端主机发出命令。而服务端主机在接受命令后,会执行相应的任务。
(5)每个系统都存在特洛伊木马。(包括Windows,Unix,liunx等)
在许多人眼中,特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒,它没有完全具备病毒的性质。(包括:转播,感染文件等。)
特洛伊木马程序的发展历史:
第一代木马:控制端 —— 连接 —— 服务端
特点:属于被动型木马。能上传,下载,修改注册表,得到内存密码等。
典型木马:冰河,NetSpy,back orifice(简称:BO)等。
第二代木马:服务端 —— 连接 —— 控制端
特点:属于主动型木马。隐蔽性更强,有利用ICMP协议隐藏端口的,有利用DLL(动态连接库)隐藏进程的,甚至出现能传播的木马。
典型木马:网络神偷,广外女生等。(反弹端口型木马)
参考资料:;topic=6548
有些病毒为什么叫“木马”????
计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门间,进退两难。夜晚木马内的士兵爬出来,与城外的部队里应外合而攻下了特洛伊城。而计算机世界的特洛伊木马(Trojan)是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
第一代木马 :伪装型病毒
这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本(事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本),一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。在我刚刚上大学的时候,曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序,当你把你的用户ID,密码输入一个和正常的登录界面一模一样的伪登录界面后后,木马程序一面保存你的ID,和密码,一面提示你密码错误让你重新输入,当你第二次登录时,你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。
第二代木马 :AIDS型木马
继PC-Write之后,1989年出现了AIDS木马。由于当时很少有人使用电子邮件,所以AIDS的作者就利用现实生活中的邮件进行散播:给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品,价格,预防措施等相关信息。软盘中的木马程序在运行后,虽然不会破坏数据,但是他将硬盘加密锁死,然后提示受感染用户花钱消灾。可以说第二代木马已具备了传播特征(尽管通过传统的邮递方式)。
第三代木马:网络传播性木马
随着Internet的普及,这一代木马兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥。同时他还有新的特征:
第一,添加了“后门”功能。
所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装,这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息,例如,财务报告、口令及信用卡号。此外,攻击者还可以利用后门控制系统,使之成为攻击其它计算机的帮凶。由于后门是隐藏在系统背后运行的,因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。
第二,添加了击键记录功能。
从名称上就可以知道,该功能主要是记录用户所有的击键内容然后形成击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000(BackOrifice)和国内的冰河木马。它们有如下共同特点:基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定向等功能。 当木马程序攻击得手后,计算机就完全在黑客控制的傀儡主机,黑客成了超级用户,用户的所有计算机操作不但没有任何秘密而言,而且黑客可以远程控制傀儡主机对别的主机发动攻击,这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。
虽然木马程序手段越来越隐蔽,但是苍蝇不叮无缝的蛋,只要加强个人安全防范意识,还是可以大大降低"中招"的几率。对此笔者有如下建议:安装个人防病毒软件、个人防火墙软件;及时安装系统补丁;对不明来历的电子邮件和插件不予理睬;经常去安全网站转一转,以便及时了解一些新木马的底细,做到知己知彼,百战不殆。
手机邮寄修理后会不会被植入木马病毒呢?
是安卓机器么?如果是杂牌手机,找不到合适的刷机包,可以考虑打消这个念头。如果是品牌机网上有刷机包或者官方包,考虑自己刷机是比较安全的,修好了到手自己再重刷一遍,网上很多教程,仔细看,并不难。无不外乎root刷recovery刷rom三大步走。修手机的一般还没几个把木马植入硬件的水平,不过话说回来,手机不管国内也好,国外也好,都算不上什么安全,因为安全就是不值得信任任何人,所以很多手机从底层硬件上是有后门的,这个是无法阻止的,除非你不用手机。一般的手机安全都是局限于系统软件层面,心态重要。凡是不要想的太过深入,太过了,你会发现难受的只是自己,安全是相对,没有绝对,您说呢?
EMS快递显示未妥投是怎么了,都三天这样了
未妥投是邮政内部的专业术语,大多数情况是在包裹或挂号函件已经到达目的地,因各种原因投递员没能及时送达收件人处的一种延迟送件行为。
未妥投指投递工作人员已经投递过一次或邮件正处于被投方的受件部门,但是由于收件人不在或其他原因导致没有将邮件妥善送到收件人手中,所以显示为未妥投。一般情况下,相关部门会和收件人取得联系。
扩展资料:
诈骗团伙利用邮件未妥投进行诈骗,大家需警惕
团伙成员一般冒充大陆邮局的话务员打电话给受害人,称受害人有包裹、法院传票、银行信用卡账单等邮件未妥投,退回邮局,并告诉受害人已转交至“公安部门处理”,假冒的“警察”会说受害人涉及信用卡诈骗、洗钱等案件,并制作虚假通缉令恐吓,同时将木马病毒植入受害人电脑内,把受害人网银的钱转走或要求受害人把钱转入其提供的所谓的“安全账户”。
“诈骗成功后,嫌疑人将受害人的钱转入网银卡上,再把钱‘化整为零’,比如将500万元经过层层转账到取现公司500个不同的卡上,最终在台湾或者境外将钱取走。”马锐锐表示。
参考资料来源:百度百科-未妥投
中国网-男子7天被骗500万 诈骗团伙作案前培训模拟
Trojan.DL.Win32.Small.tsp是什么
Trojan.DL是一种在windows系统下的特洛伊木马病毒,一般是PE病毒。
Trojan.DL有百来种,下面列举一些病毒全名:
NO. 病毒分类 病毒名
1. WINDOWS下的PE病毒 Trojan.DL.Banload.css
2. WINDOWS下的PE病毒 Trojan.DL.Banload.cst
3. WINDOWS下的PE病毒 Trojan.DL.Banload.csu
4. WINDOWS下的PE病毒 Trojan.DL.Banload.csv
5. WINDOWS下的PE病毒 Trojan.DL.VB.bdp
6. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn
7. WINDOWS下的PE病毒 Trojan.DL.VB.bdq
8. WINDOWS下的PE病毒 Trojan.DL.VB.bdr
9. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dus
10. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dut
11. WINDOWS下的PE病毒 Trojan.DL.VB.bdo
12. WINDOWS下的PE病毒 Trojan.DL.Qoologic.de
13. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv
14. 普通文件病毒 Trojan.DL.Agent.ilx
15. WINDOWS下的PE病毒 Trojan.DL.Agent.ily
16. WINDOWS下的PE病毒 Trojan.DL.Banload.cvw
17. WINDOWS下的PE病毒 Trojan.DL.Banload.cvx
18. WINDOWS下的PE病毒 Trojan.DL.Banload.cvy
19. WINDOWS下的PE病毒 Trojan.DL.Banload.cvz
20. WINDOWS下的PE病毒 Trojan.DL.Banload.cwa
PE的意思是可移植的执行体,即portable executable,是windows下的一个32位的文件格式,保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式不属于这个格式,是病毒喜欢感染的类型,可以在安全模式下删除,危害和一般病毒是一样的,就是普通病毒,只不过病毒通过修改可执行文件的代码中程序入口地址,变成病毒的程序入口,导致运行的时候执行病毒文件,这是比较常用的方式,删除就没事了。
举例说明Win32.Tenga 特点:
病毒分类 WINDOWS下的PE病毒 病毒名称 Win32.Tenga
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的PE病毒 感 染
该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
这病毒还会感染正常的EXE程序文件,使到他会不停的复制,还会利用网络来复制自己到其他电脑上的,就算你有防火墙都没用.
用瑞星和金山杀毒软件杀不了,重新启动又会回来。
在你系统启动的时候,会突然运行一个家DL.EXE的DOS文件的时候,恭喜你,中招了...怎么办??
解决办法如下:
重启电脑进入安全模式,然后在拔掉网线的情况下全盘杀毒。
通过WINDOWS UPDATE升级关键安全更新补丁,关闭不安全的共享以及使用复杂组合的登录密码能有效的防止这类蠕虫的再次感染。使用网络防火墙也可以达到一定程度的预防。
关于Trojan.DL.Delf
病毒名称 Trojan.DL.Delf
病毒分类 WINDOWS下的PE病毒
病毒长度 15872字节
行为类型 WINDOWS下的木马程序
杀trojan.dl类型病毒木马最好的就是买正版杀毒软件
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!!