渗透测试

黑客技术,网络黑客,黑客教程,24小时接单的黑客网站,黑客QQ

2022年07月14日 20:35:18

关于猪的木马病毒(介绍一下木马病毒)

本文目录一览:

急!中了卤猪病毒!无法格式化c盘和D盘!

用个电脑公司特别版的系统光盘,选快速把硬盘分成三个或四个区并安装系统到C盘,一般这样装好就什么也没有了

MoveSeach是什么软件?有一个猪的图标

这个叫做“网络猪”,是一种划词搜索工具。“网络猪”不属于病毒,但是却属于

“流氓软件”的范畴。所谓流氓软件就是指那些强行安装在计算机中,强迫用户使

用,又不提供卸载方法的“赖着不走”的软件,俗称“流氓软件”。例如 3721 上

网助手、百度搜霸、CNNIC 上网助手、易趣工具栏、很棒小秘书....等等,都属于

“流氓软件”。

目前有不少专门查杀流氓软件的工具可以解决这个问题。例如 Rouge Cleaner 流

氓软件清理助手、超级兔子优化王等。

猪猪猫含有木马?

这个很难说的,如果你是在猪猪猫的官网下载的SP3系统的话是应该不会有病毒的,但有些人会利用它的名字自己把病毒捆绑到系统裏,相信一般的企业是不会自己搬石头砸自己的脚的!

小金猪病毒的特征

最近出现的金猪报喜病毒即是前一阵流行的“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare - C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue - 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

作者:hacker , 分类:24小时接单的黑客网站 , 浏览:19 , 评论:5

  • 评论列表:
  •  黑客技术
     发布于 2022-07-15 05:51:13  回复该评论
  • 并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
  •  黑客技术
     发布于 2022-07-14 21:16:21  回复该评论
  • ces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword 并使用的键盘映射的方法关闭安全软件I
  •  黑客技术
     发布于 2022-07-14 22:28:47  回复该评论
  • Folder\Hidden\SHOWALL CheckedValue - 0x00 删除以下服务: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symante
  •  黑客技术
     发布于 2022-07-14 20:39:08  回复该评论
  • er.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe b:每隔18秒点击病毒作者指定的网页,并用命令行
  •  黑客技术
     发布于 2022-07-15 00:03:32  回复该评论
  • 统备份工具GHOST的备份文件使用户的系统备份文件丢失。

发表评论:

«    2025年4月    »
123456
78910111213
14151617181920
21222324252627
282930
文章归档
标签列表

    Powered By

    Copyright Your WebSite.Some Rights Reserved.