芸豆生黑客虫子是怎么
该是豆象科的。你看是绿豆象、豌豆象、蚕豆象、四纹豆象、咖啡豆象等
绿豆象的几率高。
除此外还会有其它虫子
谁能提供一些关于"五毒虫"的信息阿?
编辑词条五毒虫
中文名称: 五毒虫
邮件蠕虫、漏洞蠕虫、黑客、后门
病毒类型: 木马
受影响系统:
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000,Windows XP,Windows Server 2003
病毒变种:Worm.Supnot.ac
Worm.Supnot.ad
Worm.Supnot.ae
Worm.Supnot.af
Worm.Supnot.ag
Worm.Supnot.ah
Worm.Supnot.ai
Worm.Supnot.aj
★ 目前该病毒中危害级别最高的 Worm.Supnot.ai/Worm.Supnot.aj 两个变种。
一、病毒状况
“五毒虫”病毒是继震荡波病毒之后又一巨大危害的病毒,初步分析此病毒为国人所编写。它综合了“冲击波”、“QQ小尾巴”、“MYDOOM”、“恶鹰”、“木马”等众多病毒危害于一身,将对电脑用户造成严重危害。
中毒后的计算机可能会出现如下的所有或任意一种现象:向外疯狂发送垃圾邮件、60秒倒计时重启、向QQ好友发送垃圾信息、打不开杀毒软件、向网络内其他机器攻击、上网速度缓慢等。
这个病毒目前几乎应用了所有病毒和木马的攻击和传播技术,不但危害严重,而且传播方式非常多样,极其讨厌。原因是很多病毒源代码在网上都有公布,此病毒作者将几个个危害严重的病毒代码重新组合编写,集五毒于一毒。
该病毒不仅可以中止各类杀毒软件进程,而且还可通过邮件大量传播,使更多用户受到感染。目前它可对系统造成更加严重威胁,不仅可打开系统后门让黑客更容易连结到用户计算机,拦截IE、QQ,网络游戏等应用程序,造成信息泄密。
该病毒作者利用了多种重大病毒源代码进行编写,目前它已经几乎具有了所有的病毒破坏方式:结束杀毒软件进程、邮件疯狂传播、QQ引诱消息传播、据有“木马”性质来盗取网络游戏账号等各种应用程序的密码、对网络造成严重堵塞。
另外,“五毒虫”病毒还会利用QQ发送带网址的消息,欺骗用户下载此病毒。
该病毒也利用了邮件进行传播,并会发送大量的垃圾邮件。带毒邮件的附件名如下,请用户一定要小心,不要上当中招。
二、技术细节
以下为该病毒的行为:
A、病毒运行后会将自身复制到系统目录下:
%SystemRoot% SYSTRA.EXE
%System% hxdef.exe
%System% IEXPLORE.EXE
%System% RAVMOND.exe
%System%
ealsched.exe
%System% vptray.exe
%System% kernel66.dll
B、在系统安装目录中生成
%System% ODBC16.dll
%System% msjdbc11.dll
%System% MSSIGN30.DLL
%System% LMMIB20.DLL
%System% NetMeeting.exe
%Windir% suchost.exe
%System% spollsv.exe
在每个盘符下生成如下两个文件
AUTORUN.INF
COMMAND.EXE
使用户一双击盘符即会中毒
C、在注册表主键:
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run
下添加如下键值:
WinHelp = %SYSTEM%
ealsched.exe
Hardware Profile = %SYSTEM% hxdef.exe
Mircorsoft NetMeeting Associates, Inc. = NetMeeting.exe
Program In Windows = %system% IEXPLORE.EXE
VFW Encoder/Decoder Settings = RUNDLL32.EXE MSSIGN30.DLL ondll_reg
Protected Storage = RUNDLL32.EXE MSSIGN30.DLL ondll_reg
Shell Extension = %system% spollsv.exe
对注册表主键:
HKEY_LOCAL_MACHINE SOFTWARE Classes txtfile shell open command
修改如下键值
默认 = vptray.exe %1
在注册表主键
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion
unServices
下添加如下键值:
SystemTra = %Windor% SysTra.EXE
COM++ System = suchost.exe
对于win98/me系统 会对%system% win.ini文件内添加如下内容:
run=%System% RAVMOND.exe
D、会创建一个名为 Windows Management Protocol v.0 (experimental) 和 _reg 的两个服务,服务对应的病毒文件为msjdbc11.dll,入口参数为ondll_server。
E、随机开启一个端口,作为后门。
F、收集系统信息,存为C: NETLOG.TXT,每行均以NETDI做为开头
G、复制自身到所有共享目录中,文件名可能是以下之一:
WinRAR.exe
Internet Explorer.bat
Documents and Settings.txt.exe
Microsoft Office.exe
Windows Media Player.zip.exe
Support Tools.exe
WindowsUpdate.pif
Cain.pif
MSDN.ZIP.pif
autoexec.bat
findpass.exe
client.exe
i386.exe
winhlp32.exe
xcopy.exe
mmc.exe
G、会释放一个名为suchost.exe文件用于将病毒体和EXE文件进行捆绑。互斥量为:I090909!
H、会在网络映射磁盘或可移动磁盘中搜索EXE文件,替换原文件,并将原文件改名为~ex,同时生成tools.rar,压缩包中包括Tools.scr文件为病毒程序。
三、预防及中毒解决方案
1、目前,国内外著名杀毒软件都对病毒库进行了升级更新,请各用户注意及时升级杀毒软件。
a)启动漏洞扫描,并把有漏洞的机器安装漏洞修复程序,以保证电脑免受病毒攻击;
b)执行弱密码及可写共享扫描,并立即修正,以切断“五毒虫”传播途径。
2、如果中了该病毒,启动不了杀毒软件主程序的情况下,可以通过如下步骤解决。
第一步:马上使用杀毒软件开始菜单程序内的单独升级模块进行升级;
第二步:启动计算机到安全模式,启动杀毒软件进行查杀;
谈谈你对病毒,木马,蠕虫,以及黑客攻击的认识。
首先病毒,木马,蠕虫统称为电脑病毒。病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文件,对电脑造成数据上不可逆转的损坏。而木马独有特征是伪装成正常应用骗取用户信任而入侵,潜伏在电脑中盗取用户资料与信息。
黑客攻击:
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5、DDOS
黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。
黑客攻击和蠕虫病毒是怎么结合的?
1.蠕虫病毒,运行后,将自己复制到%SYSTEM%目录下,文件名为“CRACK_BAT.EXE”、“SYSTEMS.EXE”、“IQ.DAT”、“FTTP.EXE”“AUTO.EXE”等。
2.修改系统文件“system.ini”,在其中的[boot]节的shell里加入自己“systems.exe”,实现开机自启动。
3.下载木马,病毒
4.扫描局域望网,互联网漏洞大规模感染传播.U盘也是一种重要的传播途径.
最近家里发现很多小黑虫,大小估计是0.5毫米,会飞,是什么虫子?
这虫子的名字应该是叫做蛾蚋,是一种非常小的虫子,而且喜欢在阴暗潮湿的环境下生存,我们只要保证我们房子内空气比较干燥,这样的话这种虫子就会消失。而且这种昆虫也会像蚊子一样故意叮咬我们。