本文目录一览:
- 1、有哪些手机企业都参与了给手机暗中植入木马事件?
- 2、木马病毒是啥?
- 3、人们为什么要把木马病毒放进游戏或者别的软件里?他们是有好处还是缺德?
- 4、木马病毒是什么以及木马病毒的危害所在
- 5、如何安装木马
- 6、新电脑奸商给我装木马病毒怎么办
有哪些手机企业都参与了给手机暗中植入木马事件?
有哪些手机企业都参与了给手机暗中植入木马事件?具体如下:
一,金立手机
相信大家如果有所关注的话,一定是被金立手机因为给将近百万部手机植入病毒来谋利的事情所刷屏了,而金立手机一子公司在与其它公司合作的时候通过植入木马使得手机使用者在不知不觉间已知或未知的前提下“主动”安装软件从而通过这种手段来拉活赚钱,而经过调查,金立手机这波植入木马病毒的操作为其非法牟利近千万,可以说是一个很恐怖很惊人的数据和消息了,而陷入这样的事情当中,金立手机自然也是进退两难了。
二,魅族手机
虽然在金立手机这波给手机植入木马病毒的事发生之后让人惊掉下巴,但是这其中还牵扯出另外一个品牌,那就是魅族,金立和魅族两款手机如今在我国内销量都是不温不火的状态,而金立手机更是惨淡,而这次植入木马病毒的风波闹出之后,牵扯出了魅族,而魅族随后也是回应称自己是合法经营并未通过其他不正当手段试图牟利,当然通过魅族官网确实是这样说,但是无独有偶,天底下会有这么巧的事情?所以无风不起浪,虽然魅族表面上是这样说,但是实际上到底如此,留给各位看官自己去猜想。反正身正不怕影子斜嘛!
三,植入病毒如何进行谋利
对于金立手机也好还是魅族手机也好,无论是什么手机,到底植入病毒之后是怎么谋利的呢?说起来这真的是一个令人细思极恐的过程,病毒再被植入手机之后,手机使用者的个人隐私信息例如身份信息,电话信息,以及个人视频照片等都会被盗出,然后被倒卖,说一个令你害怕的事实,明明自己没有公开过自己的手机号,但是却时不时收到一些贷款的推销电话或者一些不知名的业务电话?仔细想一想,各位明白了吗?而一些共享充电器以及一些即插即用的充电器等也尽量不要使用。
综上所述,欢迎补充讨论,欢迎关注!
木马病毒是啥?
什么是木马?
特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。
它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹。
所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,修改注册表,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
木马发展到今天,已经无所不用其极,一旦被木马控制,你的电脑将毫无秘密可言。
木马原理
一.配置木马
一般来说一个设计成熟的木马都有木马配置程序,从具体的配置内容看,主要是为了实现以下两方 面功能:
(1)木马伪装:木马配置程序为了在服务端尽可能的好的隐藏木马,会采用多种伪装手段,如修改图标 ,捆绑文件,定制端口,自我销毁等,我们将在“传播木马”这一节中详细介绍。
(2)信息反馈:木马配置程序将就信息反馈的方式或地址进行设置,如设置信息反馈的邮件地址,IRC号 ,ICO号等等,具体的我们将在“信息反馈”这一节中详细介绍。
二.传播木马
(1)传播方式:
木马的传播方式主要有两种:一种是通过E-MAIL,控制端将木马程序以附件的形式夹在邮件中发送出 去, 收信人只要打开附件系统就会感染木马;另一种是软件下载,一些非正规的网站以提供软件下载为 名义, 将木马捆绑在软件安装程序上,下载后,只要一运行这些程序,木马就会自动安装。
(2)伪装方式:
鉴于木马的危害性,很多人对木马知识还是有一定了解的,这对木马的传播起了一定的抑制作用,这 是木马设计者所不愿见到的,因此他们开发了多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目 的。
(一)修改图标
当你在E-MAIL的附件中看到这个图标时,是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序,现在 已经有木马可以将木马服务端程序的图标改成HTML,TXT, ZIP等各种文件的图标,这有相当大的迷 惑性,但是目前提供这种功能的木马还不多见,并且这种 伪装也不是无懈可击的,所以不必整天提 心吊胆,疑神疑鬼的。
(二)捆绑文件
这种伪装手段是将木马捆绑到一个安装程序上,当安装程序运行时,木马在用户毫无察觉的 情况下 ,偷偷的进入了系统。至于被捆绑的文件一般是可执行文件(即EXE,COM一类的文件)。
(三)出错显示
有一定木马知识的人都知道,如果打开一个文件,没有任何反应,这很可能就是个木马程序, 木马的 设计者也意识到了这个缺陷,所以已经有木马提供了一个叫做出错显示的功能。当服务 端用户打开木 马程序时,会弹出一个如下图所示的错误提示框(这当然是假的),错误内容可自由 定义,大多会定制成 一些诸如“文件已破坏,无法打开的!”之类的信息,当服务端用户信以 为真时,木马却悄悄侵入了 系统。
(四)定制端口
很多老式的木马端口都是固定的,这给判断是否感染了木马带来了方便,只要查一下特定的 端口就 知道感染了什么木马,所以现在很多新式的木马都加入了定制端口的功能,控制端用户可 以在1024---65535之间任选一个端口作为木马端口(一般不选1024以下的端口),这样就给判断 所感染木马类型带 来了麻烦。
(五)自我销毁
这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后,木马 会将自己拷贝到WINDOWS的系统文件夹中(C:\\WINDOWS或C:\\WINDOWS\\SYSTEM目录下),一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的(捆绑文件的木马除外),那么中了木马 的朋友只要在近来 收到的信件和下载的软件中找到原木马文件,然后根据原木马的大小去系统 文件夹找相同大小的文件, 判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木 马后,原木马文件将自动销毁,这 样服务端用户就很难找到木马的来源,在没有查杀木马的工 具帮助下,就很难删除木马了。
(六)木马更名
安装到系统文件夹中的木马的文件名一般是固定的,那么只要根据一些查杀木马的文章,按 图索骥在系统文件夹查找特定的文件,就可以断定中了什么木马。所以现在有很多木马都允许控 制端用户自由定制安装后的木马文件名,这样很难判断所感染的木马类型了。
三.运行木马
服务端用户运行木马或捆绑木马的程序后,木马就会自动进行安装。首先将自身拷贝到WINDOWS的 系统文件夹中(C:\\WINDOWS或C:\\WINDOWS\\SYSTEM目录下),然后在注册表,启动组,非启动组中设置好木马 的触发条件 ,这样木马的安装就完成了。
四.信息泄露:
一般来说,设计成熟的木马都有一个信息反馈机制。所谓信息反馈机制是指木马成功安装后会收集 一些服务端的软硬件信息,并通过E-MAIL,IRC或ICO的方式告知控制端用户。下图是一个典型的信息反 馈邮件。
从这封邮件中我们可以知道服务端的一些软硬件信息,包括使用的操作系统,系统目录,硬盘分区况, 系统口令等,在这些信息中,最重要的是服务端IP,因为只有得到这个参数,控制端才能与服务端建立 连接,具体的连接方法我们会在下一节中讲解。
五.建立连接:
一个木马连接的建立首先必须满足两个条件:一是 服务端已安装了木马程序;二是控制端,服务端都要在线 。在此基础上控制端可以通过木马端口与服 务端建立连接。
六.远程控制:
木马连接建立后,控制端端口和木马端口之间将会出现一条通道,控制端上的控制端程序可藉这条通道与服务端上的木马程序取得联系,并通过木马程序对服务端进行远 程控制。
人们为什么要把木马病毒放进游戏或者别的软件里?他们是有好处还是缺德?
大部分是对他们有好处的。
网络木马
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。当用户使用该程序,木马病毒便被激活,在特定的时间内使攻击者内更加容易地操控你的电脑。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
1、木马病毒是一种专门用来偷取用户资料的病毒.
2、不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人
3、可以用木马克星这个软件来查。(在网上搜索)
4、不要打开陌生的链接。不要轻易在网上下载文件。
5、无明显表现。只有你的QQ丢了。或者邮箱丢了。你才会发现。
6、可以杀木马的软件来杀。比如木马克星。噬菌体、从新装系统(那样系统安全系数会更高,不会留下任何病毒,除非盘有问题。)
7、它可以做到免杀(让杀毒软件分辨不出他,从而不能进行查杀)
木马病毒是什么以及木马病毒的危害所在
木马病毒是指通过一段特定的程序(木马程序来控制另一台计算机。随着病毒编写技术的发展木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉,进而产生更大的危害。
木马病毒的危害:
1、盗取网游账号,威胁虚拟财产的安全;
木马病毒会盗取网游账号,在盗取帐号后立即将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。
2、盗取网银信息,威胁真实财产安全;
木马采用键盘记录等方式盗取被木马植入方的网银帐号和密码,并发送给黑客,直接导致被木马植入方的经济损失。
3、利用即时通讯软件盗取被木马植入方身份,传播木马病毒;
中了此类木马病毒后,可能导致被木马植入方的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性,或许只是个恶作剧等。
4、给被木马植入方的电脑打开后门,使被木马植入方的电脑可能被黑客控制。
如灰鸽子木马等。当电脑中了此类木马后,被木马植入方的电脑就可能沦为肉鸡成为黑客手中的工具。
如何安装木马
推荐您使用木马清道夫专业查杀工具,听说是目前最强大的一款哦
回答者:苹果125296453 - 童生 一级 6-17 18:09
1、Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail通路和防火墙。Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky抗病毒软件有许多国际研究机构、中立测试实验室和IT出版机构的证书,确认了Kaspersky具有汇集行业最高水准的突出品质。 作为俄罗斯卡巴斯基反病毒软件的中国合作伙伴,北京乐亿阳公司在全国大、中城市建立了服务中心,实现了全球用户病毒库的在线升级。卡巴斯基反病毒软件的界面简洁,易用性强。 卡巴斯基个人版反病毒产品采用了第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种反病毒技术。 最具特色的是,该产品每天两次更新病毒代码,更新文件只有3~20Kb,对网络带宽的影响极其微小。而且几乎所有的功能都是在后台模式下运行。
世界排名第一的杀毒软件!卡巴斯基5.0(Kaspersky
4. Kaspersky Anti-Virus Personal(卡巴斯基) V5.0 简体中文破解版(可升级)
2. Kaspersky Anti-Virus (卡巴斯基) 4.5简体中文企业版+破解
3. Kaspersky Anti-Virus for Server(卡巴斯基服务器版) V4.5.0.104 汉化破解版
soft.mumayi.net/Software/Catalog101/302.html
2、专杀工具
1. QQ病毒专杀工具XP QQKav 2005 SP3
QQKav是由国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄
;dltypeid=1pn=0.html
2. 瑞星“QQ病毒”专杀工具 3.6
增加了QQMsender病毒变种:Trojan.QQMsender.Linmm专杀QQ病毒家族的专杀工具。下载工
;dltypeid=1pn=0.html
4. 流行病毒专杀工具(Spant) 2004.02.19.01
Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等上百种,杀毒的同时还
5. 金山十大流行病毒专杀工具 Build 2004.11.15
为了广大用户提供方便,整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明。用户可打包下载。
6. QQ消息发送机病毒专杀工具 2003-09-23
QQ消息发送机病毒专杀工具。
dl.pconline.com.cn/html/1/9/dlid=10709dltypeid=1pn=0.html
7. 十大流行病毒专杀工具
为了广大用户提供方便,整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明。用户可打包下载。
;dltypeid=1pn=0.html
8. 光华反病毒软件流行病毒专杀工具
光华反病毒软件拥有自主的杀毒引擎,具有强大的技术核心,提出了一套完整的“全面查杀,封死通道”的立体反病毒新概念,开发出“查、杀、防”三套核心技术
具备强大的自动病毒隔离管理系统,内置绿色上网、游戏帐号和装备保护、QQ安全保护、木马搜索、注册表修复、反垃圾邮件等插件,并可无限扩展。保护系统核心数据。依靠光盘启动查杀,无需应急盘。为用户提供详尽的查毒报告、监视报告、运行报告,便捷的管理查看操作。
光华反病毒软件为用户度身定做的贴心服务,针对游戏玩家的虚拟财产保护,针对网上银行的个人隐私与信用认证保密功能,针对即时通讯产品的信息安全保护和软件缺陷补丁等安全功能
产品人性化设计,操作界面简洁友好,产品在文档、界面布局、操作习惯、指示标志、图文并茂的产品说明等方面全方位贴近用户
服务便捷,升级迅速,让用户在第一时间享受到最可靠的安全服务,技术让用户放心,服务让用户省心。全天候的不间断技术服务支持,随时随地的线上服务应答,快速、自动、全面的升级服务
9. 腾讯QQ病毒专杀工具QQAV 2004 Build 1116
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门
10. 趋势流行病毒专杀
该工具代替了目前流行的采用修补工具的方法,那些工具只能清除特定的几个病毒。而TSC可以对付所有已知恶意代码的感染。而且作为一项安全防范措施,该工具提供了一份日志,其中包括它采取的所有修复动作,以及一个选项,来撤消对系统作的一些特定改动。
最新动态:
·2005年5月31日,增加“魔头变种病毒”(WORM_MYTOB.AR)查杀。
·2005年5月12日,增加“蒙面客病毒”(WORM_WURMARK.J)和查杀能力。
·2005年5月10日,增加“魔头变种病毒”(WORM_MYTOB.ED)和(WORM_MYTOB.EG)查杀能力。
·2005年3月7日,MSN病毒变种WORM_SOFAST.A在局部区域爆发。推荐您下载此专杀工具,对自己的计算机进行扫描。
;dltypeid=1pn=0.html
3、3721反间谍专家
反间谍专家能够通过扫描系统薄弱环节以及全面扫描硬盘,智能检测和查杀超过上万种木马、蠕虫、Adware、Spyware,如“SCO炸弹、五毒虫、网银大盗、MSN骗子、QQ尾巴病毒、寄生木马,冰河类文件关联木马,密码解霸,传奇、奇迹等游戏密码偷窃木马”等,终止它们的恶意行为,当检测到可疑文件时,反间谍专家还可以将其隔离,从而全面保护您的网络安全。
反间谍专家提供超强系统免疫功能,确保操作系统不再受到恶意网站、间谍软件、有害ActiveX的侵扰,并且能够快速恢复被恶意代码篡改的IE浏览器。
此外,如果您对系统非常熟悉,反间谍专家还为您提供了进程管理、服务管理、网络连接管理等高级工具,辅助您进行手工木马查杀。
4、升级系统,下载补丁(官方或非官方都行)
江民科技的非官方补丁,安装方便,不会引起系统激活失效
5、kv2005是江民科技集十余年反病毒经验,根据病毒发展趋势和电脑用户的安全需求,由江民研发中心历经一年多的时间,耗资近千万元研发而成。
KV2005AAA版,新增江民木马一扫光,智能广谱可扩充,立体联动,深层防毒,双重升级。老用户免费升级。
江民木马一扫光技术特性:
江民木马一扫光是针对计算机病毒发展新形势,由江民研发中心反病毒专家悉心开发的注册表防护以及木马及未知病毒行为阻断器。
功能描述:
注册表系统保护神
一、对系统敏感的注册表进行保护。如登陆、自动运行、IE等相关键值信息,以及其它重要应用软件的键值进行保护。
1、系统自动运行项的保护,加强了旧版的功能。
2、IE有关注册表项的保护,加强了原IE修复工具的功能,因为IE项都被保护了。
3、系统设置有关项的保护,比如系统安全策略、桌面设置等。
4、文件关联保护,比如EXE文件,TXT文件等易被病毒利用的文件关联信息保护。
5、其它
木马的终结者
二、对流行的木马病毒修改注册表的行为进行阻断,禁止木马修改注册表相关键值。彻底解决"隐形大盗"等隐形木马病毒运行时无法查杀的技术难题。除了江民木马终结者软件自身动态升级的木马键值库外,还增加了用户手工添加木马键值的功能。
未知病毒嗅探器
三、对未知木马和病毒的预警作用。木马病毒的一大特征就是修改注册表,使自己随系统一起运行。如果用户在没有安装任何应用软件的情况下,注册表监视报警注册表被修改,则很有可能是遇到病毒。用户可根据自己的判断阻止其运行。
新产品应用了三大创新技术并具有八大新鲜亮点。
三大技术:
独创的“驱动级编程技术”,能够与操作系统底层技术结合更紧密,兼容性更强,占用系统资源更小。
“系统级深度防护技术”,KV2005与操作系统互动防毒,彻底改变以往杀毒软件独立于操作系统和防火墙的单一应用模式,开创杀毒软件系统级病毒防护新纪元。独创“立体联动防杀技术”,KV2005杀毒软件与防火墙联动防毒、同步升级,防杀病毒更有效。
八大亮点:
一、安全警报:具有KV安全中心的KV2005是用户的安全助手,用户安装KV2005后,安全中心将实时用户提醒升级病毒库、开启实时监视系统,确保电脑安全。
二、无毒聊天:KV2005新增即时通信监视功能,全面防杀通过QQ、MSN、泡泡、UC等即时通讯工具传播的病毒。
三、无毒办公:KV2005的杀毒引擎平滑嵌入OFFICE、网际快车、网络蚂蚁、WINRAR、WINZIP等办公、下载、压缩工具软件中,实时保护相关操作安全无毒。
四、无毒邮件:邮件监控系统更强劲,实时双向扫描收发邮件,有毒及时清除,确认无毒后放行。
五、无毒网游:KV2005江民黑客防火墙更强大,保护各种网络游戏装备、保护虚拟财富。
六、隐私保护:设置信用卡号、QQ、邮箱、游戏账号等私密信息为保护状态,在木马、黑客盗取私密信息并向外传输时,KV2005可有效扫截。
七、U盘杀毒:KV杀毒软件率先支持用U盘制作应急启动盘和DOS杀毒伴侣,使无软驱PC用户在DOS下快速查杀病毒。
八、率先支持SP2:全面兼容支持微软最新操作系统WINXP SP2,国内率先通过WINXP SP2安全中心认证。独创KV安全中心,安装KV2005后,不但XP SP2用户可以获得安全中心功能,其它所有操作系统均能实现安全中心功能,杀毒软件与操作系统完美结合深度防毒。
局域网升级
中天在线KV2005升级专页
森林网络 -KV2005升级
丁香鱼工作室
比特网 - 江民KV2005升级服务器
61618网上商城,杀毒软件升级
新电脑奸商给我装木马病毒怎么办
使用金山网盾,百度搜索金山网盾,打开点击一键修复,清理掉正在运行的病毒进程。然后点击"免费杀毒",安装金山毒霸2011后全盘彻底杀毒
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)