本文目录一览:
- 1、什么是木马病毒
- 2、怎么理解木马病毒变异
- 3、什么是变异病毒
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
怎么理解木马病毒变异
就是源代码改改,重新做做免杀,然后改个名字,再编译一遍,放出了。
变异,只有当初win32病毒的时候,才有所谓的“变异”,
根据机器信息、感染时间、硬盘码等等一些信息随机变形,躲避杀毒软件查杀。
什么是变异病毒
变异病毒是一种病毒受到感染,从而和另一种病毒结合,所产生病变的病毒