本文目录一览:
“红狼图片木马”病毒是怎么回事
该病毒将释放出的黑客后门伪装成邮件软件等多重方式引诱用户运行,一旦用户点击,病毒将盗取电脑中的所有文件,黑客还可以直接通过远程方式,控制用户电脑,使用户电脑变成傀儡。 “红狼图片木马”病毒在伪装成jpg图片的样子骗取用户点击运行后,通过篡改注册表实现开机自动启动,并利用系统进程加载使病毒运行。该病毒真正的危害在于,会释放“红狼后门”病毒,并且将其伪装成outlook。该后门对用户隐私危害极大,一旦中毒,黑客可掌握电脑中的全部信息,并且可以对用户电脑进行远程控制。
图片病毒的病毒举例
现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个图片,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能。
“我的照片”病毒是什么病毒生成器生成的?
对“我的照片.Exe”病毒文件分析:
文件加壳:UPX 0.89.6 - 1.02 / 1.05 - 1.24 - Markus Laszlo [Overlay]
开发语言:Borland Delphi 6.0 - 7.0
脱壳入口:00005348
病毒名称:Trojan/PSW.QQPass(English)
病毒名称:QQ大盗(中文)
病毒类型:木马
脱壳前文件大小为:32,955 字节
脱壳后文件大小为:113,152 字节
双击E盘启动木马:
e:\autorun.inf-创建磁盘映像劫持文件。
e:\sysauto.exe-木马自我复制到这里。
注册表启动项:
software\microsoft\windows\currentversion\explorer\shellexecutehooks
clsid\{f81f75c9-f974-4772-b72d-f28cbcd98c5f}
木马所释放文件(C盘为系统盘):
C:\Program Files\Internet Explorer\PLUGINS\SysWin7z.Jmp
C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Sys
C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Tao
WinSys8z.Sys为DLL文件,插入到被感染计算机系统所有用户级权限的进程中加载运行。
获取其它恶意病毒下载地址列表:
通过向被感染计算机系统的“explorer.exe”进程中注入“恶意可执行下载功能的代码“,然后通过系统“explorer.exe”进程在后台下载列表中的所有恶意程序并调用执行。
木马自动升级地址:
?
可能是盗取QQ号后的ASP空间收信地址:
该木马还具有126电子邮箱收信的功能:
“我的照片.Exe”木马程序执行完毕后不自我删除,因为该木马执行安装过程是在后台进行,所以双击运行感觉无任何反映。
图片木马原理
关于jpg图片病毒这个词估计大家都不陌生了,近来似乎也弄的有点人心惶惶。
但对于这个令人闻之色变的图片病毒到底是怎么运作,怎么入侵电脑,恐怕知道的人并不多。
所以,以讹传讹,一个小小利用windows漏洞的病毒,竟然变成了大家心目中的梦魇。
先说一下现在比较流行的2种图片木马病毒。
第一种,老方法,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
那么解决和防范的方法是什么呢?
关于第一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片)
与此同时,更新你电脑上的所有防毒软件以及防火墙。
一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决方法更简单。
就是把windows的漏洞堵上!
当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如QQ,
MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。
大家可以去下载后打上。