中央13台新闻频道播出安卓系统手机出现木马病毒
你好;你可以给手机安装一个腾讯手机管家查杀病毒;它的功能全面,兼容性能好;它可以智能扫描,对病毒进行全面查杀;进入病毒查杀界面;腾讯手机管家优势在于不需要你经常更新手机病毒库,它将庞大的病毒库储存在服务器,你在杀毒时联网就可以获得云查杀服务;而且它还具有手机加速、骚扰拦截、优化系统等功能;谢谢望采纳
木马病毒什么时候开始流行
第一代木马 :伪装型病毒 这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本(事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本),一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。在我刚刚上大学的时候,曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序,当你把你的用户ID,密码输入一个和正常的登录界面一模一样的伪登录界面后后,木马程序一面保存你的ID,和密码,一面提示你密码错误让你重新输入,当你第二次登录时,你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。 第二代木马 :AIDS型木马 继PC-Write之后,1989年出现了AIDS木马。由于当时很少有人使用电子邮件,所以AIDS的作者就利用现实生活中的邮件进行散播:给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品,价格,预防措施等相关信息。软盘中的木马程序在运行后,虽然不会破坏数据,但是他将硬盘加密锁死,然后提示受感染用户花钱消灾。可以说第二代木马已具备了传播特征(尽管通过传统的邮递方式)。 第三代木马:网络传播性木马 随着Internet的普及,这一代木马兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥。同时他还有新的特征: 第一,添加了“后门”功能。 所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装,这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息,例如,财务报告、口令及信用卡号。此外,攻击者还可以利用后门控制系统,使之成为攻击其它计算机的帮凶。由于后门是隐藏在系统背后运行的,因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。 第二,添加了键盘记录功能。 从名称上就可以知道,该功能主要是记录用户所有的键盘内容然后形成键盘记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000(BackOrifice)和国内的冰河木马。它们有如下共同特点:基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定向等功能。 当木马程序攻击得手后,计算机就完全在黑客控制的傀儡主机,黑客成了超级用户,用户的所有计算机操作不但没有任何秘密而言,而且黑客可以远程控制傀儡主机对别的主机发动攻击,这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。 虽然木马程序手段越来越隐蔽,但是苍蝇不叮无缝的蛋,只要加强个人安全防范意识,还是可以大大降低\“中招\”的几率。对此笔者有如下建议:安装个人防病毒软件、个人防火墙软件;及时安装系统补丁;对不明来历的电子邮件和插件不予理睬;经常去安全网站转一转,以便及时了解一些新木马的底细,做到知己知彼,百战不殆。
最新的计算机病毒
9月第2周计算机病毒预报
2007-9-10
2007年9月10日至9月16日计算机病毒预报
病毒名称:"梦幻之盗"(Win32.PSWTroj.OnlineGames.14848)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 该病毒主要作用是盗取"梦幻西游"的帐号信息。
2. 严重消耗系统资源
3. 下载并运行木马程序
4. 使反病毒软件不能正常运行
5. 运行变慢
感染形式:
病毒生成的 "LYMANGR.dll" 文件会枚举客户计算机上的进程,查找网络游戏"梦幻西游"的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。在客户计算机上创建了socket并绑定到 "2*2.1*9.2*4.1*3"。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"广告下载器"(Win32.Adware.Navi.394615)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自身复制到本地文件夹
2. 释放病毒文件
3. 影响用户上网
4. 使反病毒软件不能正常运行
感染形式:
病毒运行后会释放文件到系统文件夹,并生成注册表项,BHO浏览器,根据sqlite的搜索结果在后台弹广告,影响用户正常上网。另外,该病毒使用sqlite来管理和更新自身数据库文件。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:"灰鸽子变种vx"(Win32.Hack.Huigezi.vx.1478656)危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改注册表实现开机自动运行
2. 对电脑进行远程控制
3. 强制重启电脑、执行系统命令
4. 下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
---------------------
9月第2周病毒预报 木马下载器使计算机系统成僵尸网络
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”的新变种(Trojan_Downloader.G)。该木马变种入侵感染计算机系统后,会将自身复制到指定的系统目录下。由于病毒文件的属性被设置成为“隐藏”和“存档”,所以用户无法发现删除病毒文件。
该变种通过修改系统的注册表启动项,使得木马随计算机系统启动而自动被运行。另外,变种会在受感染系统的后台调用IE浏览器的进程,并自动注入到该进程中被调用执行,同时隐藏自身,造成系统中防病毒软件无法发现清除该变种。
该变种还会试图连接下载互联网络中指定服务器上的恶意程序,最终使得受感染的计算机系统变成“网络僵尸”。如果恶意攻击者利用该变种远程控制受感染的计算机,那么攻击者可以通过记录用户键盘和鼠标的一些操作来窃取用户系统中的一些机密信息,并将窃取到的信息上传到指定的服务器。
专家提醒:
针对新出现的变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二) 针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
------------------
江民9月10日病毒播报
“HTML制毒者”躲避杀软查杀 降低电脑安全级别
江民今日提醒您注意:在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”变种m和Trojan/PSW.Moshou.agh“魔兽”变种agh值得关注。
病毒名称:VirTool.HTMLMaker.m
中 文 名:“HTML制毒者”变种m
病毒长度:16864字节
病毒类型:黑客工具
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
VirTool.HTMLMaker.m“HTML制毒者”变种m是“HTML制毒者”黑客工具家族的最新成员之一,采用VB 5.0/6.0编写,并经过加aspack壳处理。“HTML制毒者”变种m是用来专门生成网页脚本木马的黑客工具。所生成的网页脚本木马大多采用 javascript和VBScript两种脚本语言编写。如果用户计算机上没有及时安装微软发布的相应漏洞补丁,那么用户使用浏览器访问带有网页脚本木马的恶意网页时,就会在被感染计算机的后台下载骇客指定站点的恶意程序并在本地自动运行,威胁用户机密信息安全。另外,“HTML制毒者”变种m还可以躲避某些杀毒软件的监控和查杀,降低被感染计算机上的安全级别。
病毒名称:Trojan/PSW.Moshou.agh
中 文 名:“魔兽”变种agh
病毒长度:34797字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.agh“魔兽”变种agh是“魔兽”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“魔兽”变种agh运行后,在系统目录下释放病毒文件,并将文件属性设置为隐藏、存档。修改注册表,实现木马开机自启动。将病毒主程序注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视玩家打开的窗口标题,一旦发现玩家登陆网络游戏《魔兽世界》便窃取玩家游戏帐号、游戏密码等资料,并在后台将玩家资料发送到骇客指定站点,给玩家带来损失。
-----------------
上海市信息委发布2007年9月3日至9月9日计算机病毒预报
病毒名称:“恶鹰”变种OB(Worm.Mail.Win32.Bagle.ob)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.搜集电子邮件地址
2.发送大量携带病毒的电子邮件
3.严重消耗系统资源
4.运行变慢
感染形式:
这是著名蠕虫病毒“恶鹰”的最新变种,在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源。中毒电脑可能出现运行变慢的情况,病毒的泛滥还可能造成局域网堵塞。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"网游盗号者"(Win32.PSWTroj.OnLineGames.73775)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.自身复制到本地文件夹
2.释放病毒文件
3.下载并运行木马程序
4.使反病毒软件不能正常运行
感染形式:
这是一个木马程序。病毒运行后,复制自身至ie浏览器文件夹,然后释放病毒文件,并设置文件属性为系统、隐藏。该木马尝试删除注册表ShellExecuteHooks位置其它木马创建的信息,删除hosts文件,并尝试查找窗口带关键字"kingsoft"的窗口,并在这些反病毒软件的安装目录下创建名为ws2_32.dll的目录使反病毒软件不能正常运行。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:“灰鸽子”变种AQY(Backdoor.Win32.Gpigeon.aqy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1.修改注册表实现开机自动运行
2.对电脑进行远程控制
3.强制重启电脑、执行系统命令
4.下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
参考资料:
http://www.shanghai.gov.cn/shanghai/node2314/node2315/node17239/node17240/userobject21ai230927.html
http://www.51cto.com/art/200709/55784.htm
http://www.hzcnc.net/zxdt_1.asp?nc_id=496
收到特洛伊木马病毒的邮件威胁,请问是真的吗?发的日文邮件
首先确认它提到你的q账号密码是否正确,如果不对,请忽略。因为电脑真的中毒的话,就不是只有邮件勒索了,至少会有个软件窗口。垃圾邮件群发很常见,请忽略即可。
求大佬告知18年电脑病毒有哪些
最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染。
引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。
文件型电脑病毒
文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
复合型电脑病毒
复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。
宏病毒
宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。
特洛伊/特洛伊木马
特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。
蠕虫病毒
蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。