本文目录一览:
- 1、会制造病毒的人能把病毒隐藏在图片,链接,视频,短信,音乐里面吗
- 2、手机木马病毒怎么清除
- 3、什么是驱动层木马呀?
- 4、提示是病毒可疑文件cdaudio
- 5、我下载了一个伪装成MP3的EXE文件,不知道是木马还是病毒?
会制造病毒的人能把病毒隐藏在图片,链接,视频,短信,音乐里面吗
可以。
木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
木马病毒其实是计算机黑客用于远程控制计算机的程序,将控制程序寄生于被控制的计算机系统中,里应外合,对被感染木马病毒的计算机实施操作。
一般的木马病毒程序主要是寻找计算机后门,伺机窃取被控计算机中的密码和重要文件等。
可以对被控计算机实施监控、资料修改等非法操作。
木马病毒具有很强的隐蔽性,可以根据黑客意图突然发起攻击。
手机木马病毒怎么清除
1、手机中了木马病毒,可以把手机恢复完出厂设置,一般可以消除木马病毒。如果恢复完出厂设置仍然没有清除木马病毒,建议对手机进行双清,清除手机数据和清除手机的缓存数据,这样就可以清除木马病毒。
2、手机下载安装杀毒软件,然后开启杀毒软件,扫描手机中的木马病毒,扫描完成后把木马病毒清除即可,操作起来是比较方便的。
很多的木马病毒伪装成一个应用软件或者诱人的游戏画面,会被人们安装到手机上,这样手机就会中木马病毒,所以遇到这样的软件或者游戏画面要谨慎点入,避免中木马病毒。同时,在手机上找到“设置”图标,点击进入后点击“安全”,把“未知来源”选项禁用,避免某些恶意软件在不知情的情况下被安装到手机中,这样就可以避免手机安装后中木马病毒。
什么是驱动层木马呀?
驱动层木马是一种高级的木马,杀伤力大,顽固性强,很难彻底的杀除,比如说食猫鼠病毒就是驱动层木马的典型代表,该病毒通过优播高清影视流氓推广的“好爱音乐收音机”传播,是此前一个updroots导入证书木马病毒的新变种,它使用了一个带伪造签名的register.exe做为木马下载器,流氓推广软件,一旦感染这种病毒不仅电脑隐私都会泄露,而且杀毒软件功能都会被强行阻断
由此可见驱动层木马非常可怕,必须安装一些功能强大的杀毒软件来防范,你可以试试腾讯电脑管家,因为我看网页新闻上说,它是目前为止唯一没有被食猫鼠病毒等驱动层木马阻断云安全服务的安全软件
这样可以么?
提示是病毒可疑文件cdaudio
病毒名称(中文):传奇武装盗号器69632病毒别名:威胁级别:★★☆☆☆病毒类型:偷密码的木马病毒长度:22720影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个针对《传奇》游戏的盗号木马。它伪装成一个音频驱动程序,破坏安全软件的正常运行,然后利用读取游戏内存的方式盗取玩家的帐号和密码。
病毒伪装成cdaudio.sys这个cd音频驱动程序
这个病毒会释放下列文件:
创建文件夹 C:\WINDOWS\LastGood
创建文件夹 C:\WINDOWS\LastGood\system32
创建文件夹 C:\WINDOWS\LastGood\system32\drivers
释放文件 C:\WINDOWS\LastGood\system32\drivers\cdaudio.sys
C:\WINDOWS\system32\kub12.dll
C:\WINDOWS\system32\kub12.exe
C:\WINDOWS\system32\dllcache\cdaudio.sys
大小为18,688 字节的C:\WINDOWS\system32\dllcache\cdaudio.sys为一个cd音频驱动,这个是病毒的伪装;
大小为2,784 字节的C:\WINDOWS\LastGood\system32\drivers\cdaudio.sys为病毒第一次运行时临时释放的用来恢复SSDT过杀毒软件的驱动;在系统重新启动过之后,病毒会删除掉整个C:\WINDOWS\LastGood文件夹,然后重新释放一个同样的驱动文件到%sys32dir%\Drivers\msIffei.sys之中来恢复SSDT;
为kub12.exe添加注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run kub12 "kub12.exe"
为msIffei.sys添加服务启动:
服务名为msIffei,指向System32\Drivers\msIffei.sys
病毒运行时,首先会检查自身路径是否为C:\WINDOWS\system32\kub12.exe,不是的话,查找kub12.exe,结束掉后,将自身复制到C:\WINDOWS\system32\kub12.exe后运行。
然后病毒加载C:\WINDOWS\system32\kub12.dll,获取并调用导出表函数
导出函数1为 添加 开启服务
导出函数2为 添加 exe的注册表启动项
导出函数3为 解密数据段
导出函数4为 遍历进程,查找"360tray.exe"
导出函数5为 提升权限为SeDebugPrivilege
导出函数6为 远程注入目标进程 在目标进程内加载病毒dll
导出函数7为 查找类名为TFrmMain和TDXDraw的窗口,找到就SendMessageA(hWnd,10h,0,0)到对应窗口
dll在加载后会首先检查加载进程名,如果是"explorer.exe","mir.exe","mir1.dat","mir2.dat"的话则创建的线程执行的盗号任务;
线程中功能为:设置计时器,每1000ms一次 检查进程,找传奇的进程找到就远程注入,加载dll到传奇中去
当进程为"mir.exe","mir1.dat","mir2.dat"则读取内存指定位置的方式,获取用户的帐号密码信息;
盗取帐号成功之后,病毒发送盗取的信息到 game.Wh****0314.com/quake/a.asp
Cdaudio cdaudio.sys 传奇 盗号
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。
楼主自己看看吧 删除了好些
我下载了一个伪装成MP3的EXE文件,不知道是木马还是病毒?
它隐身了,在工具里找到文件夹选项然后选中显示所有文件,然后用卡杀一下就行了,或者在工具里找到文件夹选项然后选中显示所有文件,然后找到该文件删除就行了。